Search by topics or types
Select Topics
Select Types

為何您應關心支付的保安

insightsg1

 

引言

最近相關報導指出不少商戶戶蒙受數據失竊的意外,或者未有妥善處理持卡人的個人資料,這些報導都值得深省。Trustwave 2016 年「全球保安報告」顯示,在2015年期間,幾乎每個行業、每個國家和每種數據都涉及到某種類型的失竊,網絡安全的威脅越來越多,許多時企業都未能趕及採取相應保安措施。

您可能認為這些攻擊與您的業務並無多大關係:您的企業規模太小,網絡盜賊不會感到興趣。這種思維方式可能會導致一種錯誤的安全感,但是通過採取措施防止盜竊,您就可以協助保持業務的完整性和可行性。

為何PCI合規性並非安全的保證

目前為止,接受信用卡和扣賬卡的所有商戶都知道(或者知道)支付卡行業數據安全標準(Payment Card Industry Data Security Standard, PCI DSS)的存在。 PCI DSS 對於您的業務非常重要,因為這是行業訊息的安全標準,與持卡人資料的處理、儲存或傳輸息息相關,而且由領先的信用卡支付公司所建立,增加對持卡人資料的保障和減少欺詐。所有商戶(無論規模多小), 都需要符合此標準,否則有機會無法接受許多銀行的支付卡。

接受和通過評估或審計是強制性的,用以確定您的企業有否遵循業界做法,以防止數據失竊。未能符合這項要求,將導致您的商戶收款機構或卡類交易的處理機構被徵收不合規罰款,而您的收單機構可能會撤銷您接受卡支付的能力,原因是卡牌品牌強制要求合規。

PCI DSS 合規並非對支付數據安全性的保證,特別是在威脅越益複雜的時候,但它提供了一個良好的指標,顯示您的業務多大程度上在潛在的數據失竊上得到保護,並允許您繼續接受卡類付款。符合所建議的保安指引是一個持續過程,旨在將數據失竊的風險減至最低,但您還必須採取主動措施,以確保此一保障處於相當高的水平。

數據失竊在許多方面都會帶來龐大成本

無論對於哪一個規模的零售商來說,數據失竊在許多方面都會帶來龐大成本。最明顯的是財政上的損失。數據失竊的成本,即使對於小商戶而言,也可能達到數千美元。 如果您的企業遭受數據失竊,您的實際成本將由以下因素所決定:

  • 通知客戶
  • 受影響客戶的信貸監察
  • 強制性法證檢查
  • 更換卡的成本
  • PCI合規罰款
  • 欺詐費用的責任

您的聲譽將受到威脅

上面所列出的直接成本只是冰山一角,隨之而來的聲譽損失和客戶信任的喪失也可能產生相當負面的影響。

結論

您應該關心支付方面的安全,原因有許多個。當中最重要的可能是要維持您業務的完整性和可行性。數據失竊有可能對小商戶造成高昂代價,甚至無法彌補的損害。

電子支付系統可以相當複雜,但是作好保護其實並非十分困難。今時今日有許多資源和創新的解決方案,能夠有助助您提高支付卡的安全性。

First Data 與不同規模的商戶合作,以減少可能的網絡攻擊,並全面地保護消費者的交易。First Data 擁有所需的專業知識和創新解決方案,確保您的業務得到保護,並確保PCI合規性。