【MarketTrend】不能只靠密码！全面保障网上支付数据有法

作者：PayPal 香港、韩国和台湾区总经理孙世珉

随着网上购物普及，大众开始使用不同的网上银行服务、社交网络等平台，同时登入多个网上账户进行交易。行业统计显示，许多人会在多个电子商务网站使用相同的密码，并会重复使用某三至四个密码组合， 这会机会更容易受到网络钓鱼、恶意程式攻击或身份窃取等威胁。

网络钓鱼攻击在网络犯罪中相对容易成功，原因为大多数网站仍然只有低强度的身份验证程序。根据香港电脑保安事故协调中心的保安事故报告，去年香港的保安事故较 201 5 年增加 23%，钓鱼网站（占 32%）仍是香港最主要的网络事故。

目前，多个组织尝试透过在其网站上实施严格的身份验证方式以保障用户资料安全，例如双重验证或验证码等，但这些措施对用户来说较繁锁。此外，网络攻击正变得更具针对性，并开始转移目标至用户的流动装置。因此，相关网站应尽可能在所有平台上采用简易、强大的身份验证技术。要建立更健康的网上生态系统，可以通过反欺诈技术、业界合作和用户教育三方面得以实现。

反欺诈技术
当要肩负保护数百万用户财务资料的重任时，发展反欺诈技术便成了任何金融服务或互联网公司的关键作务。处理敏感的客户资料时，多重安全保障、授权协议，以及全面的追踪和监控系统尤其重要。

以 PayPal 为例，能够利用买家和商家的交易数据，发展反欺诈和风险管理技术，在大多数情况下，能在客户受到影响前发现异常交易活动。 透过先进的数据处理技术结合人手监控，确保交易资金流向正确无误。 PayPal 的系统同时可从每个交易中学习，变得更加智能化，以准确分辨欺诈行为。同时，利用新技术进一步发展及强化新一代的数据架构。

行业合作
业界共同努力对于发展安全的网络环境相当重要，例如通过支援各种保安设备的开放标准 FIDO（Fast Identity Online Alliance），与多个机构合作，革新用户的网上身份验证方式，使用 FIDO 的用户可选择个人化及不同强度的身份验证选项，如指纹扫描和 USB Token 等，比起密码验证更安全可靠，有效减少用户受到网络攻击的风险。

用户教育
除了网上保安措施外，教育用户同样重要。用户上网时应该注意的事项包括：

• 只在受保护网页输入账户资料和密码；
• “https”开头的网站提供额外的加密层，进行支付交易更安全；
• 使用安全及具信誉的电子钱包完成网上交易，避免在多个网站上输入个人财务资料。

网上支付平台会要求用户先安全登入账户再要求输入敏感资料，绝不会要求用户通过电子邮件提供敏感资料。谨记，在输入个人资料前开启新的浏览器并输入公司网站的网址。