• Tudou
  • Weibo
  • Wechat
  • Payoneer Forum
  • Tudou
  • Weibo
  • Wechat
  • Payoneer Forum
  • Share on Facebook
  • Tweet This Post
  • Share on LinkedIn
Cyber Attack

如何防御网络攻击,保障店铺与数据安全?

Richard ClaytonRichard Clayton
2019年8月21日

防御网络攻击、保障用户的数据安全是各大电商平台的首要任务。如今,数据被称为“新时代的黄金”,以窃取数据为目的安全攻击日益增多,国际商务领域更是成为了重灾区。因此进行大额跨境支付时,必须选择值得信赖的服务商,才能有效保障您的资金和数据安全。

 

2019年AFP支付诈骗调查的数据显示,去年,有82%的公司成为了支付诈骗的攻击目标。商家风险理事会(MRC)2019年全球诈骗调查结果显示96%的电商卖家遭遇过网络诈骗。

 

此外,新颁布的《通用数据保护条例》(GDPR)、澳大利亚隐私法等法律法规也正在改变着支付行业的格局。数据安全漏洞不仅会为受害者带来经济损失,同时也会损害店铺的声誉和信誉,导致客户流失。

 

数据安全风险与应对策略

 

商家风险理事会的调查结果表明,账户盗用(ATO是不法分子常用的诈骗手段之一。网络攻击者窃取用户的登录信息,侵入账户获取个人信息,信用卡盗刷就属于这种情况。

 

恶意电子邮件也是网络攻击的惯用伎俩,主要包括钓鱼邮件商务邮件诈骗(BEC),借助社交媒体的攻击也不在少数。不法分子利用社交工程等手段,劫持社交平台的账号,诱导其他公司向该账号汇入大量资金。随着商务社交和个人社交的界限日益模糊,这类攻击开始不太容易被察觉,等到受害者发现时通常为时已晚。

 

我们建议您采取以下措施保障数据安全:

 

对员工进行数据安全培训,包括如何识别诈骗、保护敏感数据、上报潜在威胁等。

  • 密码安全是王道——设置安全性更高的密码,不要把密码交给他人或写下记录,应定期更换密码。
  • 设置访问权限,确保只有直接相关人员在必要时才能获取相关数据。
  • 对敏感数据进行加密,避免数据落入不法分子手中。
  • 及时更新软件和硬件的版本,获取最新的安全补丁,安装防御攻击的软件。
  • 支付数据安全

 

选择支付服务商时,一定要知道哪些才是你需要考察的重点。你选择的服务商应该能够提供可靠的安全协议,符合国际金融和银行业的规定,这样才值得你安心托付。

 

比如在Payoneer,我们会确保您向收款人支付的所有款项都是通过我们完全合规、安全可靠、审计严格的支付平台完成的,同时我们的平台也受到了世界各地金融监管机构的认可。

 

Payoneer的平台运用多重信息安全和风险防范技术,有效防御网络欺诈和安全攻击,保护您免受注册欺诈和账户盗用的困扰。(欢迎阅读博文《保障您的Payoneer账户安全》,了解更多信息。)

 

我们也使用了多种第三方工具,包括41st Parameter, RSA Adaptive Authentication, MaxMind, AU10TIX, InRule, IDChecker, G2 Web Services以及IBM内容分析工具为您提供层层保护。凭借先进的技术、高效的运营方式和多年的丰富经验,我们能够帮助各大电商平台、以及平台上的卖家和买家抵御各种网络攻击。

 

  • 密码安全——我们会对用户设置的密码进行加密,Payoneer的任何内部员工都无法读取这些数据。同时我们对您的所有个人数据,包括每一笔转账信息也都进行了有效的加密保护,使这些数据无法被读取。您提交给我们的所有信息都会在我们的网络内受到防火墙的保护。
  • 防诈骗、防欺诈——所有交易都是在防火墙和先进的反黑客技术的保护下进行的。我们会严密监控所有交易,谨防诈骗、身份盗用、网络钓鱼等攻击行为。一旦监测到潜在风险,安全专家团队会调查风险来源,采取预防措施,保护您的和其他用户的账户安全。
  • 虚拟和物理保护——在持续备份您所有数据的同时,我们也致力于保障所有数据的物理安全性和完整性。除及时更新协议外,我们也严防火灾、偷盗和意外事故,以免造成设施损坏。所有硬件和软件上的接入点都配备了防火墙和病毒监测系统,防止数据被篡改或黑客入侵。我们也会定期为软件打补丁,修补潜在的安全漏洞。此外,我们的系统每年都要接受强制性的、全面的PCI审核。

 

享誉全球的服务商

 

凭借其安全性和可靠性,Payoneer赢得了Amazon, Airbnb, Wish, Google等各大平台的信赖。Payoneer之所以能够成为这些平台全球批量付款的首选,有以下几点原因:

 

  • 多区域许可——Payoneer是在美国注册的货币服务企业(MSB),具备在美国49个州经营转账业务的资质。此外,Payoneer也获得了欧洲的电子货币牌照、日本的资金转账服务商牌照和香港的金钱服务经营者(MSO)牌照。
  • PCI-DSS证书——Payoneer持有一级支付卡产业(PCI)数据安全标准证书(最高级别),为您的个人信息和信用卡信息提供安全保障。
  • 最高级别的KYC——凭借世界一流的鉴定技术和丰富的行业经验,有效管理支付相关的风险,代您完成繁琐KYC审核程序。
  • 严格的AML程序——Payoneer严格遵守FATF-GAFI、欧盟及美国的相关反洗钱政策与程序,根据不同支付方式和地区的要求执行严格的KYC/CIP程序。
  • 全球制裁名单筛查——根据OFAC SDN, PEP, HMT, RES 1988, AQ以及CFSP等制裁名单,筛查注册过程中提交的收款人信息,防范注册欺诈。
  • 定期审计——接受全球领先的审计公司进行的月度、季度、年度审计。

 

如需了解更多Payoneer的相关信息,请登录网址:www.payoneer.com/enterprise

本文提供的内容,包括与定价、费用和其他收费有关的任何信息,仅截至其发布之日准确有效。此外,适用法规、政策、市场条件或其他相关因素的变化可能会影响所述及定价和收费及其他相关信息的准确性。我们对此进一步澄清,任何有关定价、费用和其他收费的信息均可能发生变化,您有责任确保您所查看的是适用于您的最新内容。Payoneer 派安盈将在账户注册过程中为您提供与定价和费用有关的最新准确信息。已注册客户可通过其在线账户查看这些信息。

订阅我们的邮件

Thank you!