close
市場營銷資訊保安電子商務

網上購物流行 Verizon 四點建議助零售商保護客戶數據

今年大陸多間電子商貿公司均在港大肆宣布「雙十一」,反映香港網購流行程度持續增加。不過零售商打算進軍網購時,宜注意網絡安全。Verizon 建議,零售商建立網站或應用程式時,應採用安全的 TLS,並要培訓員工,讓他們能識辨任何危機並作出通報。

 

Verizon 亞太區網絡安全總監黃財明指:「過去十數年間,信用卡和提款卡已增設一些更精密的保安系統如雙重認證, 但這只是答案的其中一部分。 零售商必需確保他們在適當的地方有穩妥的保安措施, 否則顧客的數據便會變得岌岌可危。而若果數據外洩的情況發生, 這更會破壞顧客的消費慾。」

Verizon 亦為零售商提供建議如下:

  • 注意裝置的數據有否被篡改。 零售商應為所有涉及付款數據的裝置進行定期檢查, 並培訓員工辨認數據篡改跡象的能力。當然, 零售商亦要確保裝置在閒置時仍被放置在安全的地方。
  • 利用最新和保安性更強的方法去加密數據。在建立網站和應用程式方面,應使用保安碼和最新版本的傳輸層安全協議(TLS); 而在親身付款方面,點對點加密(P2PE) 能為數據由銷售點終端(POS) 輸送至一個安全的解密環境之過程提供保護。
  • 確保每個員工以至第三方在處理顧客的付款卡時, 均有緊守鑑定和存取資料的相關守則。這包括轉換所有預設的密碼、 使用牢固的認證,以及確保用戶不會共用帳戶。
  • 投資在你的員工身上,因為他們既可以是你最大的資產, 或是最大的弱點。企業應為員工進行培訓, 讓他們能識辨任何危機並作出通報, 以及監控和計算保安控制的成效。 這對建立一個可持續性的控制系統而言是十分重要, 因為當公司或面對的危機有所改變時,這個系統仍必須具其效用。

Verizon的研究發現,不論規模大小、 所有企業都可以是網絡攻擊的目標, 而一次數據外洩足以長遠影響一間公司的聲譽。 Verizon 建議企業應遵從支付卡行業數據安全標準(PCI DSS),以減低數據外洩的機會。不過 Verizon 補充,僅是遵從支付卡行業數據安全標準,也不能完全保證可作出全面的防護,當中還有很多東西需要顧及。

 

Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。