作者:PayPal 香港、韓國和台灣區總經理孫世珉
隨著網上購物普及,大眾開始使用不同的網上銀行服務、社交網絡等平台,同時登入多個網上帳戶進行交易。行業統計顯示,許多人會在多個電子商務網站使用相同的密碼,並會重複使用某三至四個密碼組合, 這會機會更容易受到網絡釣魚、惡意程式攻擊或身分竊取等威脅。
網絡釣魚攻擊在網絡犯罪中相對容易成功,原因為大多數網站仍然只有低强度的身分驗證程序。根據香港電腦保安事故協調中心的保安事故報告,去年香港的保安事故較 201 5 年增加 23%,釣魚網站(佔 32%)仍是香港最主要的網絡事故。
目前,多個組織嘗試透過在其網站上實施嚴格的身分驗證方式以保障用戶資料安全,例如雙重驗證或驗證碼等,但這些措施對用戶來說較繁鎖。此外,網絡攻擊正變得更具針對性,並開始轉移目標至用戶的流動裝置。因此,相關網站應盡可能在所有平台上採用簡易、強大的身分驗證技術。要建立更健康的網上生態系統,可以通過反欺詐技術、業界合作和用戶教育三方面得以實現。
反欺詐技術
當要肩負保護數百萬用戶財務資料的重任時,發展反欺詐技術便成了任何金融服務或互聯網公司的關鍵作務。處理敏感的客戶資料時,多重安全保障、授權協議,以及全面的追蹤和監控系統尤其重要。
以 PayPal 為例,能夠利用買家和商家的交易數據,發展反欺詐和風險管理技術,在大多數情況下,能在客戶受到影響前發現異常交易活動。 透過先進的數據處理技術結合人手監控,確保交易資金流向正確無誤。 PayPal 的系統同時可從每個交易中學習,變得更加智能化,以準確分辨欺詐行為。同時,利用新技術進一步發展及強化新一代的數據架構。
行業合作
業界共同努力對於發展安全的網絡環境相當重要,例如通過支援各種保安設備的開放標準 FIDO(Fast Identity Online Alliance),與多個機構合作,革新用戶的網上身分驗證方式,使用 FIDO 的用戶可選擇個人化及不同強度的身分驗證選項,如指紋掃描和 USB Token 等,比起密碼驗證更安全可靠,有效減少用戶受到網絡攻擊的風險。
用戶教育
除了網上保安措施外,教育用戶同樣重要。用戶上網時應該注意的事項包括:
- 只在受保護網頁輸入帳戶資料和密碼;
- 「https」開頭的網站提供額外的加密層,進行支付交易更安全;
- 使用安全及具信譽的電子錢包完成網上交易,避免在多個網站上輸入個人財務資料。
網上支付平台會要求用戶先安全登入帳戶再要求輸入敏感資料,絕不會要求用戶通過電子郵件提供敏感資料。謹記,在輸入個人資料前開啟新的瀏覽器並輸入公司網站的網址。