網上支付遭針對性攻擊 金融機構宜與科企聯手抵禦

科技 17:00 2020/11/24

分享:

Verizon威脅研究諮詢中心亞太區域總監Ashish Thapar建議,大眾可為其信用卡設雙重認證保障自己,亦可善用扣帳卡等支付工具。

網上零售及外賣平台等綫上消費已成為全球不少人的新習慣,過程中無可避免要使用信用卡進行支付。美國電訊商Verizon發布《2020年支付安全報告(Payment Security Report)》顯示,由於全球企業缺乏長期的支付安全策略及執行安排,繼續令信用卡持有人資料面臨風險。

【電子支付】疫情下避免現金交易 eftPay安裝終端機數量逾倍增

Verizon威脅研究諮詢中心亞太區域總監Ashish Thapar認為,網上消費平台在疫情期間有明顯增長,但當中不乏虛假網站等網絡陷阱。他提醒企業應建立完善安全的平台及支付方式,並需保護已儲存的數據。他另指,近年不少科企和初創都着手研發金融科技(FinTech),或能為支付安全帶來新元素,保障大眾及企業。

疫下拓網上業務 黑客增攻擊

Verizon自2010年發布的《支付安全報告》,衡量支付卡產業資料安全標準(PCI DSS)實際價值及表現。今年的報告指出,不少企業均未能挽留合資格的資訊安全總監或安全經理,令企業難以從長遠考量資訊安全,嚴重影響支付卡產業資料安全標準(Payment Card Industry Data Security Standard,PCI DSS)的持續合規表現。

訂立支付卡產業資料安全標準的目的,是協助提供支付卡設備的企業保護其支付系統,避免持卡人資料外洩及被盜用。但Thapar指出,今年全球平均只有27.9%的企業完全符合PCI DSS。更令人憂慮的是,合規水平在2016年之後連續3年下滑,累計跌幅達27.5%。

Thapar坦言,今年疫情令不少企業都發展網上業務,消費者亦轉為使用支付卡及流動設備作非接觸式支付,黑客亦增加對這方面的針對性攻擊。報告發現,僅過半(51.9%)的企業成功測試其安全系統、流程及未經監控的系統存取。「不少企業都建立其網上平台或手機應用程式,黑客除了偷取用戶結帳時所輸入的資料,亦可建立虛假平台欺騙大眾。」他建議,大眾除了可為其信用卡設立交易前的雙重認證外,亦可善用扣帳卡(Debit card)等支付工具。

政府宜多教育 提高危機意識

事實上,近年除了傳統金融機構研發金融科技外,不少科企和初創都有相關研發及技術成果。Thapar形容,科企和初創或擅於抵禦網絡攻擊,但傳統金融機構對洗黑錢等金融犯罪的敏感度較高。因此,他認為若兩者聯手發展,或可建立出更完善的系統。

Thapar另提醒,大眾亦應好好保管及使用所有智能裝置,同時切勿在密碼設置上掉以輕心。除了不要在不同平台及帳號使用同一密碼外,亦切勿胡亂點擊或下載任何可疑文件。他認為,政府亦應透過宣傳及教育等方式,協助大眾提高危機意識。

記者:楊匡然

緊貼財經時事新聞分析,讚好hket Facebook 專版