登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全评论 > 正文

几步告诉你 如何保护小企业免受网上欺诈

2017-09-30 10:28    it168网站原创  作者: smart编译 编辑: 高博

  【IT168 评论】如今,大多数小企业都意识到,网络犯罪分子在寻找脆弱或易于获得的财务信息方面变得更具创造力。他们的目标是个人消费者和小企业,因此,小企业的安全防范的成本可能会很高。

如何保护小企业免受网上欺诈

  对于希望打击网络诈骗的小企业,真正有所帮助的是需要了解当今的欺诈行为,目前可用的欺诈筛选工具,减轻欺诈交易的实用技巧,并了解授权付款,这些是提高安全性和客户便利性的好方法。

  面对当前的网络欺诈

  SAGE支付解决方案(Sage Payment Solutions)公司日前对1110家美国企业的决策者和1062名美国消费者进行了关于支付安全性的调查。调查发现,对于企业和消费者来说,安全性在接收或支付款项时仍然是一个巨大的问题。

  超过四分之三(78%)的消费者在网上支付商品或服务时担心欺诈行为,65%的企业担心网络安全。此外,89%的普通民众认为网上支付提供者应该采取更多的方法和措施来保护人们不受欺诈。

  如今,网络欺诈有多种形式,其中包括盗取卡号,窃取身份和黑客侵入客户信息。目前的一种趋势是通过电话钓鱼手段,欺诈者欺骗消费者以获得个人或财务信息。类似地,欺诈者经常利用缺乏适当安全措施的网站来获得敏感的客户详细信息。

  商业电子邮件妥协(BEC)诈骗是一个网络欺诈迅速增长的来源。在一种BEC骗局中,犯罪分子进行广泛的调查,并伪造企业业主的档案。通过模仿一个企业管理人员的风格,网络犯罪分子可以欺骗他们的目标付款给欺诈账户。

  网络欺诈的另一个来源可能是企业办公室的IT安全性不高,这意味着一个简单的入侵可能会导致完整的数据泄露,从而使客户的信用卡号泄露。

  了解打击欺诈行为的武器

  企业可以采取的首要措施是打击欺诈行为,在其付款帐户上配置正确的欺诈筛选工具。大多数支付服务提供商都会提供易于实施的基本欺诈工具。

  这些包括:

  (1)地址验证系统(AVS)

  这种安全工具根据信用卡或借记卡注册的地址检查帐单地址中的数字。

  (2)CVV/CV2或卡片验证码:

  这是信用卡或借记卡背面的三位或四位验证码。

  (3)3D安全

  此工具类似于芯片和个人识别码(PIN)的网络版本,但却不是PIN,需要用户生成的密码。通过交易的进修对持卡人进行身份验证,可以减少使用欺诈性卡的可能性。随后,这就减少了业务对有争议交易的接触和这种类型的收费。

  加强企业网络欺诈防御的实用技巧

  尽管大量的企业受到欺诈行为的影响,2017年“Sage付款解决方案付款风景报告”发现,20%的企业在欺诈预防方面没有花费任何费用,而只是依靠其支付网关提供的免费工具进行防护。如果企业准备加强业务对欺诈者的防范,行业专家提供以下建议:

  (1)分析客户信息和采购行为

  企业的目标是在接受交易之前评估客户的资料,订单和交货详情。类似地,提早实施的订单,数量高或价值高的订单也很有价值,特别是如果产品很容易转售的话。

  (2)始终检查送货地址是否有效

  企业可以使用银行提供的地址验证系统,该系统将订单提供的发货地址与发卡机构持有的支付卡的帐单地址详细信息进行比较。

  (3)采用地理定位技术

  地理位置将帮助企业找到购物者的位置,并帮助确定订单是来自高风险国家和地区。然后,企业可以根据订单类型和客户资料检查订单的位置。

  (4)维护客户数据库

  通过名称,电子邮件地址,交货地点和帐单地址以及电话号码来识别客户通常是一个好办法。如果企业的服务器记录了客户访问系统的IP地址,这也是很有帮助的。

  企业应将这些详细信息存储在数据库中,以及客户的购物车内容或其他订购商品的详细信息。

  同样,建立欺诈数据库也将帮助企业阻止漏洞,因为罪犯将一直以企业为目标,直到其无懈可击。

  虽然这些提示和技巧对于小型企业来说已经足够,但大型企业需要咨询第三方并实施定制防欺诈解决方案。

  授权付款:下一步呢?

  令牌系统允许客户在商业网站上注册他们的卡片,以供将来购买。这允许客户登录到网站,选择他们想用于购买的卡片,然后进入结帐页面。

  当使用像Sage Payment Solutions这样的提供商的服务时,其系统可以捕获安全系统中的所有购物者的卡片详细信息,并为商家提供企业在其系统上存储的“令牌”(代替卡片的详细信息)。通过这种方式,企业可以避免存储可能受到罪犯危害的支付数据。

  令牌化付款是商家希望限制其卡片数据曝光的自然的下一步。该技术有助于一系列支付方式,其中包括:

  (1)延迟或延期付款:这允许商家在交货时付款,但是在处理初始订单时可以安全地收集和存储卡的详细信息。

  (2)重复订单:用于为其产品和服务提供基于订阅模型的企业。

  (3)单击付款:由于付款处理器已经安全地存储客户的详细信息,商家只需要客户输入他们的卡安全代码(也称为CV2或CVV)来验证付款。

  无论企业的业务规模如何,如果通过网络销售产品或服务,希望不会遭遇欺诈。而好消息是,如今只要采取正确的步骤,企业就可以保护客户,专注于发展业务。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

实时热点
编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部