Cyber Attack

Một số tips để luôn duy trì an toàn cho dữ liệu và doanh nghiệp của bạn khỏi cuộc tấn công mạng

Kate Dao
Kate Dao
7 Tháng 08, 2019

Tấn công mạng là mối bận tâm hàng đầu đối với các nền tảng và thị trường buôn bán trực tuyến. Với việc dữ liệu ngày càng đóng vai trò quan trọng và được mệnh danh là “vàng mười mới”, các hành vi vi phạm an ninh mạng đang ngày càng trở nên phổ biến, đặc biệt là đối với các doanh nghiệp quốc tế. Nếu bạn cần xử lý một khối lượng lớn các thanh toán liên biên giới, bạn cần một nhà cung cấp tin cậy để xử lý các giao dịch có giá trị của bạn và bảo đảm an toàn cho cả tiền và dữ liệu của bạn.

Theo dữ liệu từ cuộc Khảo sát Gian lận Thanh toán AFP 2019 , có đến 82% các công ty là mục tiêu của các hành vi gian lận thanh toán trong năm ngoái. Và Kết quả Khảo sát Gian lận Toàn cầu năm 2019 của Hội đồng Rủi ro Thương mại (MRC) cho thấy rằng có đến 96% các doanh nghiệp kinh doanh buôn bán trực tuyến báo cáo họ đã từng trải qua các cuộc tấn công gian lận.

Những luật mới về bảo mật dữ liệu như GDPR và Đạo luật Quyền Riêng tư của Úc cũng đang làm thay đổi toàn cảnh thanh toán. Tác động của các hành vi tấn công dữ liệu đã vượt xa tổn thất về mặt tài chính mà quan trọng hơn, đó là những tổn thất về mặt danh tiếng, niềm tin và các khách hàng.

Các rủi ro về bảo mật dữ liệu và khuyến nghị

Tấn công chiếm đoạt tài khoản (ATO) nằm trong top đầu danh sách của tổ chức MRC đối với những hành vi mà các doanh nghiệp thương mại điện tử thường xuyên phải đối mặt. ATO liên quan đến việc kẻ tấn công đánh cắp thông tin đăng nhập của người dùng để đột nhập vào tài khoản của họ, nơi chúng có thể truy cập mọi thông tin cá nhân. Hành vi này thường được sử dụng cho mục đích gian lận thẻ tín dụng.

Sử dụng email độc hại là một trong những vũ khí chính được những kẻ tấn công mạng lựa chọn, đứng đầu danh sách lần lượt là hành vi phishinglừa đảo email doanh nghiệp (BEC), tiếp theo là các hành vi lừa đảo trên phương tiện truyền thông xã hội. Bọn tội phạm đang ngày càng tăng cường sử dụng các công cụ truyền thông xã hội để thực hiện tấn công chiếm đoạt tài khoản và lừa đảo các công ty chuyển những khoản tiền lớn vào các tài khoản này. Bởi vì ranh giới giữa doanh nghiệp và thông tin liên lạc cá nhân là không rõ ràng, những cuộc tấn công này trở nên rất khó phát hiện cho đến khi quá muộn.

Cyber A

Một số cách phòng chống tốt nhất nhằm duy trì an toàn cho dữ liệu của bạn bao gồm:

  • Tập huấn cho nhân viênvề các giao thức bảo mật dữ liệu, bao gồm cách nhận biết những trò gian lận này, cách bảo vệ dữ liệu nhạy cảm, và cách báo cáo các mối đe dọa.
  • Bảo vệ mật khẩulà việc làm cực kỳ quan trọng — không chỉ tạo một mật khẩu an toàn, mà còn không bao giờ được chia sẻ mật khẩu. Bạn nên ghi chép lại mật khẩu và lưu trữ ở một nơi an toàn, và thay đổi mật khẩu thường xuyên.
  • Thực hiện kiểm soát việc truy cập để đảm bảo rằng chỉ những người có liên quan mới được quyền truy cập vào các dữ liệu phù hợp, và luôn áp dụng một chính sách tốt đó là chỉ truy cập vào dữ liệu khi cần thiết.
  • Mã hóa dữ liệu nhạy cảm để đảm bảo các thông tin dữ liệu không rơi vào tay kẻ xấu.
  • Luôn cập nhật phần cứng và phần mềm với các phiên bản vá lỗi bảo mật và phần mềm bảo vệ khỏi mối đe dọa mới nhất.

Giải quyết vấn đề bảo mật dữ liệu thanh toán

Khi bạn tìm kiếm một nhà cung cấp dịch vụ thanh toán, điều quan trọng là phải biết mình đang tìm kiếm những gì và hỏi những câu hỏi gì. Một nhà cung cấp tin cậy với các giao thức bảo mật đã được kiểm chứng và chứng tỏ khả năng tuân thủ nghiêm ngặt những quy định tài chính và ngân hàng quốc tế có thể giúp bạn hoàn toàn yên tâm.

Khi hợp tác với Payoneer, bạn hoàn toàn yên tâm rằng tất cả các khoản thanh toán của bạn được thực hiện thông qua một nền tảng thanh toán tuân thủ đầy đủ mọi quy định, đã được kiểm toán chặt chẽ và có độ bảo mật cao, vốn được công nhận và đánh giá cao bởi các tổ chức điều tiết và kiểm soát tài chính hàng đầu trên thế giới.

Payment Security eCommerce

Nền tảng Payoneer tích hợp nhiều lớp bảo mật thông tin và công nghệ rủi ro giúp bạn luôn được bảo vệ trước các hành vi gian lận và vi phạm, bao gồm hành vi gian lận đăng ký và tấn công chiếm đoạt tài khoản. (Hãy tham khảo bài blog “Bảo vệ tài khoản Payoneer của bạn” để biết thêm chi tiết.)

Các công cụ bên thứ ba được triển khai ở các lớp khác nhau trong nền tảng của chúng tôi, bao gồm 41stParameter, RSA Adaptive Authentication, MaxMind, AU10TIX, InRule, IDChecker, G2 Web Services và IBM content analytics. Công nghệ này, các hoạt động và kinh nghiệm nhiều năm của chúng tôi đã được chứng minh là vô giá trong việc ngăn chặn tất cả các hình thức tấn công mạng nhắm vào các tổ chức và doanh nghiệp sử dụng Payoneer, những người bán hàng và mua hàng của họ.

Bảo mật mật khẩu — người dùng Payoneer thiết lập mật khẩu của riêng họ, vốn được mã hóa và không thể truy cập đối với bất kỳ ai trong nội bộ Payoneer. Toàn bộ dữ liệu cá nhân, cũng như từng giao dịch, được bảo vệ bằng hệ thống mã hóa mạnh mẽ khiến mọi dữ liệu không thể đọc được. Mọi thông tin chúng tôi nhận được đều sẽ được bảo vệ trong nội bộ mạng lưới của chúng tôi bằng hệ thống tường lửa bảo mật.

Phòng ngừa gian lận và lừa đảo — Mọi giao dịch đều được bảo vệ nghiêm ngặt đằng sau bức tường lửa và biện pháp kỹ thuật chống lấy cắp dữ liệu tinh vi của chúng tôi. Chúng tôi giám sát tất cả các giao dịch nhằm ngăn chặn các hành vi gian lận, trộm danh tính, lừa đảo và các cuộc tấn công tiềm tàng khác. Ngay khi một cuộc tấn công mạng tiềm tàng được xác định, đội ngũ chuyên gia bảo mật giàu kinh nghiệm và tận tâm của chúng tôi sẽ ngay lập tức tiến hành điều tra nguồn gốc và thực hiện các biện pháp phòng ngừa để bảo vệ tài khoản của bạn, cũng như của các chủ tài khoản khác.

Bảo vệ vật lý và ảo — Chúng tôi luôn thực hiện sao lưu tất cả dữ liệu của bạn. Ngoài ra, chúng tôi bảo vệ an toàn vật lý và tính toàn vẹn của tất cả dữ liệu. Chúng tôi liên tục cập nhật các giao thức của mình nhằm ngăn chặn những tổn thất cho các cơ sở hạ tầng của chúng tôi trước rủi ro hỏa hoạn, trộm cắp và tai nạn. Mọi điểm truy cập, liên quan đến phần cứng hoặc phần mềm, đều được bảo vệ bởi hệ thống tường lửa bảo mật và hệ thống phát hiện vi rút giúp loại bỏ các hành vi giả mạo và đánh cắp dữ liệu trái phép. Chúng tôi thường xuyên cập nhật và ứng dụng các phiên bản vá phần mềm để kịp thời ngăn chặn, đóng và cô lập bất kỳ hành vi vi phạm tiềm tàng nào trong bảo mật, và hệ thống của chúng tôi phải trải qua đợt kiểm toán PCI toàn diện và bắt buộc hàng năm.

Một nhà cung cấp dịch vụ thanh toán toàn cầu đáng tin cậy

Các thương hiệu như Amazon, Airbnb, Wish, Google v.v…tin tưởng vào Payoneer để quản lý các khoản thanh toán tích hợp hàng loạt của họ một cách an toàn và bảo mật. Dưới đây là một số lý do khác:

  • Giấy phép hoạt động được điều chỉnh ở nhiều phạm vi pháp lý – Payoneer được đăng ký với tư cách là một Doanh nghiệp Kinh doanh Dịch vụ Tiền tệ (MSB) ở Hoa Kỳ, được cấp phép với tư cách một Nhà cung cấp Dịch vụ Chuyển Tiền ở tất cả các tiêu bang được yêu cầu, có giấy phép kinh doanh dịch vụ tiền điện tử ở các nước EU, được đăng ký với tư cách Nhà cung cấp Dịch vụ Chuyển Tiền tại Nhật Bản và được cấp phép hoạt động với tư cách một Nhà điều hành Dịch vụ Tiền tệ (MSO) ở Hồng Kông.
  • Chứng nhận PCI-DSS – Payoneer đạt chứng nhận đáp ứng tiêu chuẩn PCI-DSS cấp độ 1 (cấp độ cao nhất), do đó bạn biết rằng mọi dữ liệu cá nhân và thẻ tín dụng được lưu trữ và bảo vệ rất an toàn.
  • Tiêu chuẩn KYC hàng đầu – Công nghệ an toàn thông tin hàng đầu thế giới và kinh nghiệm sâu rộng trong việc quản lý rủi ro liên quan đến lĩnh vực thanh toán của chúng tôi đáp ứng đầy đủ mọi tiêu chuẩn KYC khắt khe nhất.
  • Tuân thủ nghiêm ngặt chương trình AML – Payoneer thực thi nghiêm ngặt các chính sách và quy định về chống rửa tiền quốc tế, tuân thủ đầy đủ các quy định của FATF-GAFI, các nước EU và Hoa Kỳ, cũng như các quy trình ngặt nghèo của KYC/CIP dựa trên từng quốc gia và phương thức thanh toán.
  • Sàng lọc danh sách người thụ hưởng trên toàn cầu– Bảo vệ chống các hành vi gian lận bằng cách sàng lọc từng người thụ hưởng của bạn trong quá trình đăng ký để bảo đảm không có ai nằm trong danh sách bị cấm vận của OFAC SDN, PEP, HMT, RES 1988, AQ và CFSP.
  • Kiểm toán thường xuyên – Payoneer được định kỳ kiếm toán hàng tháng, quý và năm bởi các công ty kiểm toán hàng đầu thế giới.

Để biết thêm thông tin về Payoneer, vui lòng truy cập vào: www.payoneer.com/enterprise