Corporate

如何防御网络攻击,保障店铺与数据安全?

防御网络攻击、保障用户的数据安全是各大电商平台的首要任务。如今,数据被称为“新时代的黄金”,以窃取数据为目的安全攻击日益增多,国际商务领域更是成为了重灾区。因此进行大额跨境支付时,必须选择值得信赖的服务商,才能有效保障您的资金和数据安全。

 

2019年AFP支付诈骗调查的数据显示,去年,有82%的公司成为了支付诈骗的攻击目标。商家风险理事会(MRC)2019年全球诈骗调查结果显示96%的电商卖家遭遇过网络诈骗。

 

此外,新颁布的《通用数据保护条例》(GDPR)、澳大利亚隐私法等法律法规也正在改变着支付行业的格局。数据安全漏洞不仅会为受害者带来经济损失,同时也会损害店铺的声誉和信誉,导致客户流失。

 

数据安全风险与应对策略

 

商家风险理事会的调查结果表明,账户盗用(ATO是不法分子常用的诈骗手段之一。网络攻击者窃取用户的登录信息,侵入账户获取个人信息,信用卡盗刷就属于这种情况。

 

恶意电子邮件也是网络攻击的惯用伎俩,主要包括钓鱼邮件商务邮件诈骗(BEC),借助社交媒体的攻击也不在少数。不法分子利用社交工程等手段,劫持社交平台的账号,诱导其他公司向该账号汇入大量资金。随着商务社交和个人社交的界限日益模糊,这类攻击开始不太容易被察觉,等到受害者发现时通常为时已晚。

 

我们建议您采取以下措施保障数据安全:

 

对员工进行数据安全培训,包括如何识别诈骗、保护敏感数据、上报潜在威胁等。

  • 密码安全是王道——设置安全性更高的密码,不要把密码交给他人或写下记录,应定期更换密码。
  • 设置访问权限,确保只有直接相关人员在必要时才能获取相关数据。
  • 对敏感数据进行加密,避免数据落入不法分子手中。
  • 及时更新软件和硬件的版本,获取最新的安全补丁,安装防御攻击的软件。
  • 支付数据安全

 

选择支付服务商时,一定要知道哪些才是你需要考察的重点。你选择的服务商应该能够提供可靠的安全协议,符合国际金融和银行业的规定,这样才值得你安心托付。

 

比如在Payoneer,我们会确保您向收款人支付的所有款项都是通过我们完全合规、安全可靠、审计严格的支付平台完成的,同时我们的平台也受到了世界各地金融监管机构的认可。

 

Payoneer的平台运用多重信息安全和风险防范技术,有效防御网络欺诈和安全攻击,保护您免受注册欺诈和账户盗用的困扰。(欢迎阅读博文《保障您的Payoneer账户安全》,了解更多信息。)

 

我们也使用了多种第三方工具,包括41st Parameter, RSA Adaptive Authentication, MaxMind, AU10TIX, InRule, IDChecker, G2 Web Services以及IBM内容分析工具为您提供层层保护。凭借先进的技术、高效的运营方式和多年的丰富经验,我们能够帮助各大电商平台、以及平台上的卖家和买家抵御各种网络攻击。

 

  • 密码安全——我们会对用户设置的密码进行加密,Payoneer的任何内部员工都无法读取这些数据。同时我们对您的所有个人数据,包括每一笔转账信息也都进行了有效的加密保护,使这些数据无法被读取。您提交给我们的所有信息都会在我们的网络内受到防火墙的保护。
  • 防诈骗、防欺诈——所有交易都是在防火墙和先进的反黑客技术的保护下进行的。我们会严密监控所有交易,谨防诈骗、身份盗用、网络钓鱼等攻击行为。一旦监测到潜在风险,安全专家团队会调查风险来源,采取预防措施,保护您的和其他用户的账户安全。
  • 虚拟和物理保护——在持续备份您所有数据的同时,我们也致力于保障所有数据的物理安全性和完整性。除及时更新协议外,我们也严防火灾、偷盗和意外事故,以免造成设施损坏。所有硬件和软件上的接入点都配备了防火墙和病毒监测系统,防止数据被篡改或黑客入侵。我们也会定期为软件打补丁,修补潜在的安全漏洞。此外,我们的系统每年都要接受强制性的、全面的PCI审核。

 

享誉全球的服务商

 

凭借其安全性和可靠性,Payoneer赢得了Amazon, Airbnb, Wish, Google等各大平台的信赖。Payoneer之所以能够成为这些平台全球批量付款的首选,有以下几点原因:

 

  • 多区域许可——Payoneer是在美国注册的货币服务企业(MSB),具备在美国49个州经营转账业务的资质。此外,Payoneer也获得了欧洲的电子货币牌照、日本的资金转账服务商牌照和香港的金钱服务经营者(MSO)牌照。
  • PCI-DSS证书——Payoneer持有一级支付卡产业(PCI)数据安全标准证书(最高级别),为您的个人信息和信用卡信息提供安全保障。
  • 最高级别的KYC——凭借世界一流的鉴定技术和丰富的行业经验,有效管理支付相关的风险,代您完成繁琐KYC审核程序。
  • 严格的AML程序——Payoneer严格遵守FATF-GAFI、欧盟及美国的相关反洗钱政策与程序,根据不同支付方式和地区的要求执行严格的KYC/CIP程序。
  • 全球制裁名单筛查——根据OFAC SDN, PEP, HMT, RES 1988, AQ以及CFSP等制裁名单,筛查注册过程中提交的收款人信息,防范注册欺诈。
  • 定期审计——接受全球领先的审计公司进行的月度、季度、年度审计。

 

如需了解更多Payoneer的相关信息,请登录网址:www.payoneer.com/enterprise

Richard Clayton

Richard is the Head of Content at Payoneer. An accomplished marketing manager, Richard is passionate about thinking creatively to communicate effectively.