关闭

展开

职位空缺

招标资料

联络我们

商户守好资料 勿让「商机」变「伤机」

网上购物在香港愈来愈盛行,不但吸引企业,就连黑客都看准这个「商机」。企业如何在开拓网购之余,又保障顾客个人资料远离黑客威胁呢?

近日一间网购集运公司的资料库被黑客入侵,当中的顾客敏感资料,包括个人姓名、电话号码、地址和信用卡号码等,都落在黑客手中,无论顾客或商户均提心吊担,恐怕资料会否被不当使用、商户要作出巨额赔偿,时刻担心保安事故会否再次发生。即使顾客最终没有损失或接受了赔偿,企业都可能背上污点,打击商誉形象,失去顾客的信赖,大大阻碍企业发展,无奈令「商机」沦为「伤机」。

估计是次事故有两个起因,一:第三方线上广告公司的程式码被不法分子篡改,导致网站被植入恶意广告程式码,让黑客能窃取顾客资料;二:电子商易平台系统出现漏洞,黑客利用漏洞窃取信用卡作不法用途。

网购服务最重视安全。根据国际金融服务机构Mastercard的最新调查,77.1%受访消费者表示购物平台的安全是考虑网购的最主要因素。对付黑客层出不穷的攻击手法,商户最佳的妙策是未雨绸缪,筑好防线,定期检视和加强防守。

商户应如何入手呢?从程式码方面,商户需要定期进行评估、修补和更新;使用开源的电子商务系统和插件时,要挑选可信和安全的平台;提供电子支付服务时,必须符合《支付卡产业资料安全标准》,避免存取不必要的信用卡资料,例如完整的信用卡号码和安全码等等;还要为客户提供多重认证的登入服务。

商户可参考欧盟《通用数据保障条例》相关的标准指引,或浏览香港电脑保安事故协调中心facebook 专页,了解电脑保安资讯。