網商能使支付更安全的方法

CyberSource 處理公司在一份新的白皮書上稱：即使行業安全標準中已有了支付資訊的加密技術和一系列規則，但網商仍然面臨著資訊被竊取的危險，所以需要重新研究一下能增強支付安全的方法。

目前，網上支付安全應用協定包括安全套接層協定（SSL,）、安全電子交易協定（SET）、3D Secure協定、安全超文字傳輸協議（HTTPS）等。

SSL是基於公開金鑰密碼演算法機制的網路安全協定，用於在用戶端瀏覽器軟體與Web伺服器之間建立一個安全通道，實現Internet上資訊傳送的保密性。 現在國內外一些對保密性要求較高的網上銀行、電子商務和電子政務等系統大多是以SSL協定為基礎，以數位簽章模組為補充而建立的。 SET其實質是一種應用在互聯網上、以信用卡為基礎的電子付款系統規範，目的是為了保證網路交易的安全。 3D驗證是信用卡公司為客戶安全地進行網上購物所提供的一項免費服務。 即完成髮卡行、收單行和商戶之間的網上收單驗證系統，以確保交易安全正常地進行。 HTTPS用於對資料進行壓縮和解壓操作，並返回網路上傳送回的結果。

這些準則為網商提供了一個框架，告訴了他們如何能安全地存儲和傳遞支付卡帳戶資料，使之遠離罪犯之手，但仍然存在一些固有的問題。 在大多數的公司裡，支付資訊在整個組織之中傳播，支付活動貫穿于整個訂單管理生命週期的不同業務流程中，所有的支付資訊都在流動的，所以在這個過程中的每一個點上，支付資訊都有可能會被竊取的。

為了能夠更好的保護敏感的顧客資訊，零售商應採取措施，除了要遵守各個支付協定之外，還要在內部網路和外部網路中都保存支付卡資訊。 可行的方法包括：外包程式，將顧客支付同意書讓協力廠商支付處理商來處理；獲得一張伺服器憑證可以有效地提升網站可信度；對於B2C購物網站來說，McAfee標誌代表這個網站定期經過了McAfee公司的安全掃描， 網站能夠防止惡意的駭客入侵並且具備完善的系統安全性，消費者不用擔心。 除了加密技術，若還採用一些像這樣的預防措施的話，網商和顧客都會受到更安全的保護的。

企業支付的安全性是對品牌的一種保護，也是企業對顧客的一種責任。 為了更好的保護你的品牌和顧客，你必須讓你的支付更安全。

編輯後本文將被收錄于《B2C網站運營-網商成功之道》預計出版日期2009年12月