CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

商戶守好資料 勿讓「商機」變「傷機」(Chinese only)

網上購物在香港愈來愈盛行,不但吸引企業,就連黑客都看準這個「商機」。企業如何在開拓網購之餘,又保障顧客個人資料遠離黑客威脅呢?

近日一間網購集運公司的資料庫被黑客入侵,當中的顧客敏感資料,包括個人姓名、電話號碼、地址和信用卡號碼等,都落在黑客手中,無論顧客或商戶均提心吊擔,恐怕資料會否被不當使用、商戶要作出巨額賠償,時刻擔心保安事故會否再次發生。即使顧客最終沒有損失或接受了賠償,企業都可能背上污點,打擊商譽形象,失去顧客的信賴,大大阻礙企業發展,無奈令「商機」淪為「傷機」。

估計是次事故有兩個起因,一:第三方線上廣告公司的程式碼被不法分子篡改,導致網站被植入惡意廣告程式碼,讓黑客能竊取顧客資料;二:電子商易平台系統出現漏洞,黑客利用漏洞竊取信用卡作不法用途。

網購服務最重視安全。根據國際金融服務機構Mastercard的最新調查,77.1%受訪消費者表示購物平台的安全是考慮網購的最主要因素。對付黑客層出不窮的攻擊手法,商戶最佳的妙策是未雨綢繆,築好防線,定期檢視和加強防守。

商戶應如何入手呢?從程式碼方面,商戶需要定期進行評估、修補和更新;使用開源的電子商務系統和插件時,要挑選可信和安全的平台;提供電子支付服務時,必須符合《支付卡產業資料安全標準》,避免存取不必要的信用卡資料,例如完整的信用卡號碼和安全碼等等;還要為客戶提供多重認證的登入服務。

商戶可參考歐盟《通用數據保障條例》相關的標準指引,或瀏覽香港電腦保安事故協調中心facebook 專頁,了解電腦保安資訊。