如何安全地使用行動支付並防堵駭客

數位付款越來越普及。事實上,普及程度正在爆發性成長。如果您身為企業經營者、經理或消費者還沒趕上這股潮流,應該很快也會開始採用。思考一下:一份 BI Intelligence 的深入報告預測,在美國一地透過各大電子錢包 (如 Apple Pay、Android Pay、和 Samsung Pay) 以行動裝置進行店內付費的交易量,將在接下來幾年內達到五千零三十億美元。這等於是 2015 至 2020 年間有 80% 的年均複合增長率。

而美國境外的交易量更是驚人。Capgemini 和 BNP Paribas 的一份近期研究指出,到了 2020 年,全球的數位付費交易量預計將達到七千兩百六十億美元。舉例來說,中國正在以 WeChat Pay 和 Alipay 等行動支付 App 引領這個趨勢,並且行動支付系統交易量已在 2016 年成長超過兩倍來到 5 兆美元。數位付費已深植在我們的文化裡,包括日本和香港等熱門觀光勝地也必須因應中國遊客而提供數位付費服務。

行動支付處理程序如此受歡迎並不奇怪。以下列出其中幾個優勢:

  • 便利性。 不需要現金也不需要卡片。一切全都數位化。
  • 快速。 幾秒就能完成交易。不需要刷信用卡、數零錢,甚至也不需要紙本收據。
  • 更能掌控預算。 因為所有交易都數位化,輕鬆就能追蹤記錄消費的項目和金額。
  • 安全性。 現金一被偷走就找不回來了。藉由數位付費,可以輕鬆從遠端鎖住行動裝置錢包以阻止竊盜行為。
  • 折扣。 再也不需要攜帶集點卡或是折價券。整合的忠誠度方案對消費者和企業都有好處,只要儲存在行動裝置錢包上就可以了。商家訊息可即時傳達給顧客,只要手指輕點,折價券、送貨狀態、卡片餘額、優惠到期提醒全都一覽無遺。
  • 寶貴的資料。 數位購物能提供各種有關顧客的寶貴資訊。商家可以透過這些資訊改善客戶體驗,還可以取得客戶購物行為與模式等深入解析。

諸多好處無法否認。但是在各種引人注意的網路釣魚和駭客攻擊之下,有沒有方法能讓小型企業真正地為自己和顧客降低數位世界裡的風險呢?思考一下,根據一份 2017 年的報告,平均一間北美企業在 2017 年需要為資料外洩付出 130 萬美元的成本,而中小型企業經營者則平均需要付出 11 萬 7 千美元。所以,企業要怎麼做才能提高網路安全性,並同時為顧客提供數位付費這個選項呢?

關鍵就在於更新科技。

不論您想不想接受行動支付,或是讓客戶以比特幣付費,您的企業都明顯需要購置新的硬體,像是可支援近距離無線通訊 (NFC) 的終端機和電話以及順暢的網際網路連線,最重要的是,需要有安全且保持在最新版本的基礎結構。要達到這一步的關鍵在於選擇企業級的威脅防護解決方案,為您企業的數位環境提供值得信賴且經過測試的防護工具。這種防護工具應具備的功能包括:

  • 自動更新。 擁有 9 億個使用者的 WeChat 因為安全漏洞在 2015 年遭到駭客入侵,後來已獲得修正。為了防止這類的事情發生在您的企業進而傷害到客戶,務必不斷確保貴公司使用的所有軟體的安全性修正程式、修補程式和改善程式都是最新版本,並提供最新的功能與工具。
  • 針對最新威脅提供深入解析。 罪犯會繼續以看起來像是合法企業的假電子郵件欺騙顧客,例如 PayPal 網路釣魚詐騙一案,而且這種事似乎每年都會發生。他們會對使用者發送一封看起來很真實的「PayPal」電子郵件,試圖竊取寶貴的資訊。企業如果要避免這種事,務必要擁有能讓您透過儀表板得知出現威脅、追蹤針對您客戶下手的網路釣魚或惡意程式碼活動,以及可從使用者報告或其他情報來源搜尋威脅指標的科技。
  • 資訊透明度和控管。 在 2016 年,兩名駭客盜走將近 6 千萬名 Uber 使用者與駕駛的電話號碼、電子郵件地址和姓名。怎麼辦到的?他們先駭入第三方雲端式服務取得登入資訊,然後再用這個資訊存取 Amazon 伺服器上的資訊。這其實是很常見的手法。事實上,全球有超過三分之一的資料外洩事件都和第三方組織有關,像是外包服務商、承包商、顧問和商務合作夥伴等。從中學到的教訓:要管理安全性,重點在於全面掌控您的資料。堅持全面控制存取權,讓您掌握誰可以擁有挖掘資料的權限。但是要注意,來自組織內部不經意的威脅也有可能造成嚴重而昂貴的後果。為防堵意外,您的雲端提供者應該提供資料外洩防護 (DLP) 技術以降低資料外洩的風險。

企業可以採取哪些步驟讓結帳程序更加安全?採用行動支付有其優勢。以下舉出兩個:

汰換過時的 POS 系統。 一份 2016 年的報告指出銷售點的資料外洩是最常見的網路攻擊類型之一。決定採用行動支付的一個優點是,您可能會需要將舊的 POS 系統汰換成支援 NFC 技術的系統。更新您的 POS 軟體不僅能讓結帳程序更為流暢,也能藉此提供比舊版軟體更為安全的防護,因為最新的安全性更新可能已不支援舊版軟體。

擁有雙重的防護。 因為新型 NFC 裝置必定是 EMV 就緒,等於只要付出一份成本就能獲得雙重的安全性升級。EMV「晶片卡」比磁條卡更為安全,罪犯想要複製信用卡資料幾乎難如登天。而稍早提過的具備 NFC 的行動裝置錢包,可對詐欺事件額外提供一層防護。這類裝置使用 Token 化程序,意思是實際的信用卡號碼從來沒有受到傳輸,傳輸出去的只有隨機的數字 (Token),透過這樣的方式來保護顧客資訊。

長話短說:行動支付能節省大筆時間、為您帶來大筆金錢和資料,但也有可能讓您在這些方面受到損失。但只要企業用適當的工具來保護自己、在趨勢中保持領先,就能讓所有人在虛擬潮流中獲得雙贏。

關於作者

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買
相關內容
Business Tech

線上檔案儲存空間的 3 個關鍵詳細資料

深入閱讀
Business Tech

線上會議:確保您的安全

深入閱讀

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。