今年大陸多間電子商貿公司均在港大肆宣布「雙十一」,反映香港網購流行程度持續增加。不過零售商打算進軍網購時,宜注意網絡安全。Verizon 建議,零售商建立網站或應用程式時,應採用安全的 TLS,並要培訓員工,讓他們能識辨任何危機並作出通報。
Ve
Verizon 亦為零售商提供建議如下:
- 注意裝置的數據有否被篡改。 零售商應為所有涉及付款數據的裝置進行定期檢查, 並培訓員工辨認數據篡改跡象的能力。當然, 零售商亦要確保裝置在閒置時仍被放置在安全的地方。
- 利用最新和保安性更強的方法去加密數據。在建立網站和應用程式方面,應使用保安碼和最新版本的傳輸層安全協議(TLS); 而在親身付款方面,點對點加密(P2PE) 能為數據由銷售點終端(POS) 輸送至一個安全的解密環境之過程提供保護。
- 確保每個員工以至第三方在處理顧客的付款卡時, 均有緊守鑑定和存取資料的相關守則。這包括轉換所有預設的密碼、 使用牢固的認證,以及確保用戶不會共用帳戶。
- 投資在你的員工身上,因為他們既可以是你最大的資產, 或是最大的弱點。企業應為員工進行培訓, 讓他們能識辨任何危機並作出通報, 以及監控和計算保安控制的成效。 這對建立一個可持續性的控制系統而言是十分重要, 因為當公司或面對的危機有所改變時,這個系統仍必須具其效用。
Verizon的研究發現,不論規模大小、 所有企業都可以是網絡攻擊的目標, 而一次數據外洩足以長遠影響一間公司的聲譽。 Verizon 建議企業應遵從支付卡行業數據安全標準(PCI DSS),以減低數據外洩的機會。不過 Verizon 補充,僅是遵從支付卡行業數據安全標準,也不能完全保證可作出全面的防護,當中還有很多東西需要顧及。