網路開店?等等!這三點都清楚了嗎?

2017.08.11

當你想網路開店,就會有各式各樣的資安問題需要考量,避免成為詐騙集團的幫手而不自知,如何確保店家貨款安全更是重要,下面這三點一定要了解。

▶︎ PCI-DSS支付行業安全規範:確認卡號保存符合資安標準

▶︎ SSL數位憑證:所有資料傳遞都加密避免被攔截洩密

▶︎ VISA 3D驗證機制:如果啟用,可保障店家在消費者否認交易時,貨款不會扣回

一.PCI-DSS支付卡產業資料安全認證:打造保護持卡人資料的交易環境

PCI-DSS是五家國際支付卡品牌(VISA、MasterCard、 JCB、AMEX與Discover)基於為保障持卡人資料安全所共同建置的全球統一支付行業資安規範,是目前最俱參考價值的安全認證標準。

不管銀行或第三方支付業者,只要在整個信用卡交易流程中有處理信用卡資訊與保存卡號進行後續應用的機構或業者,都需要取得PCI-DSS的安全認證,以確保信用卡交易的每一個環節都是安全的。目前很多有經手處理卡號的資訊服務業者,並沒有申請認證,在選擇任何提供服務的業者,需要注意這一點。

二.SSL數位憑證:安全通道,資訊傳輸全加密

SSL是一種安全傳輸協定,在網頁伺服器和瀏覽器之間建立一個安全通道,通道內傳輸的所有資訊都會加密,只有伺服器與瀏覽器可以解讀彼此傳送的資料,資料若被攔截不會以明碼呈現。Google建議所有的網站都要使用SSL憑證,如果有傳遞敏感資料(如個人資料、訂單結果,卡號等)網站一定要使用以確保資訊安全(新版chrome若網站沒有使用SSL,網址列上會出現警示符號與不安全字樣)。

SSL為什麼重要?

如果傳輸資料時不安全,資料外洩,對店家商譽可能產生嚴重影響,甚至需負擔賠償責任,不可不慎。 根據美國電商研究機構指出,有18%的顧客因為不信任網站的安全性於是放棄結帳。

日前台北支付APP上線,回傳使用者資訊並未加密傳輸,因此才剛上線就緊急下架維修此資安漏洞。

SSL種類?

SSL加密強度越強,資訊保護力越強。目前主要分128位元與256位元,256位元因加密的金鑰長度最長,被破解所需要的時間也越久。

SSL依據驗證內容的範圍分為三種,為網域驗證、機構驗證、延伸驗證。

網域驗證,只要證明申請人擁有網域所有權即可;機構驗證則是法人機構才能申請,必須提交證明文件;延伸驗證(EV SSL)(註一)則除了證明文件之外,憑證發行公司還會驗證該法人是否真實存在,驗證電話是否真實,是否在國家官方網站是否可以查詢到該法人機構等,藉以提升網站的可信度。

三、網路3D驗證機制:發生網路刷卡交易糾紛時,店家的貨款不會被要回

3D驗證機制是全球通用的付款機制(Visa、Master、JCB都有提供),藉由購物時多一個輸入驗證碼的動作,確認持卡人身份,來提高網路交易的安全性,防止未獲授權人士取得持卡人的機密資料去消費,而產生交易糾紛。

3D驗證機制有什麼好處?

店家開啟3D驗證,若產生消費者否認交易,店家不會被扣款(註二),風險由發卡銀行或持卡人承擔。反之,沒有開啟3D驗證功能,持卡人只要否認交易,發卡行可直接要求取回爭議款。  

店家可考量販售商品是否變現容易?來考量是否開啟3D驗證,因為一旦開啟,消費者必須要完成驗證才算交易完成,這會增加消費者放棄交易的機會。

❖ 台灣有提供3D驗證銀行:https://goo.gl/DwYg3p 

【註一】啟用EV SSL的網站在網址列會出現綠色的公司名稱,意即該網站經過完整認證,消費者可從憑證內容看到完整公司資料,不用擔心詐騙。

啟用EV SSL的網站在網址列會出現綠色的公司名稱,以高鉅科技為例(Photo Credit: MYPAY)

【註二】扣款(Chargeback),指的是收單機構結算特約商店之信用卡帳款淨額請發卡機構撥付款項後,發卡機構針對發生爭議的交易,向收單機構扣回爭議帳款的作業。


#網路開店 #電商 #PCIDSS #SSL #MYPAY 

❖ 本網站內容著作權係屬MYPAY所有,歡迎引用或轉載,但請註明出處。也歡迎多多分享:)

分享此篇文章

地址
403台中市西區台灣大道二段573號6樓E室

聯絡資訊
Email: [email protected]
Tel : +886 04-23220267
Fax : +886 04-23212605

官方連結
MYPAY官方粉絲團