|
|
|
保护您的企业免受网络盗窃和支付欺诈的10种方法

保护您的企业免受网络盗窃和支付欺诈的10种方法

网络犯罪分子是一个真正的威胁,但你可以挫败他们。

在过去,如果有人想抢劫银行,他们必须亲自去做,而且涉及大量的个人努力和风险。2021年则不然,在这个时代,不法分子将枪支换成了键盘,将逃跑的汽车换成了具有旋转IP地址的计算机防火墙。

抵御潜在的盗窃行为也发生了变化。保安人员和巨大的钢铁金库可以劝阻普通罪犯的日子已经过去了。今天的银行劫匪已经变成了虚拟的,与他们的战斗已经转移到了网络领域。

Nuvei意识到,现在的安全问题和以往一样重要。也许在一个潜在的坏人不再是持枪的亡命之徒,而是更有可能是黑客、在线诈骗者,甚至是在Reddit论坛上学会如何入侵你的iPhone的无聊的脚本小子的社会中,更是如此。

因此,你采取几个简单的步骤来保护你的企业并保护自己不受网上盗窃和欺诈的伤害,这比以往任何时候都更重要。在本周的博客中,我们将谈论保护你的企业和你自己免受新一代网络犯罪分子侵害的十种最佳方法。

1.双因素认证对所有登录的重要性

双因素认证对于任何在网上开展严肃业务的人来说都是至关重要的。如果你不知道,双因素认证是一个额外的安全层,与传统的用户名和密码安全一起工作。通常情况下,双因素认证包括向预先确定的电子邮件地址发送验证电子邮件,或向你的手机发送一条短信。一些商家甚至要求使用第三方认证器;当有人试图访问你的账户时,移动应用程序会告诉你,并要求你采取肯定的行动,如在登录之前按下应用程序上的一个按钮。

如果你在用于社交媒体的同一台电脑或移动设备上经营业务,那么你不仅要对你的财务账户使用双因素认证,也要对你的社交账户使用双因素认证,这是非常必要的。今天的犯罪分子很聪明,也很精通技术,如果他们在你的安全盔甲上找到任何漏洞,你可以打赌,他们会利用它来耗尽你的银行账户。

2.切勿自己储存信用卡号码或其他安全数据

严重的是,就是不要这样做。这不值得冒险。这不仅违反了PCI标准,而且如果有人破解了你的安全系统并窃取了信息,你将面临法律灾难。记住,网络犯罪分子并不是要偷取现金。他们是想偷取信息。如果你存储了信用信息,即使它是加密的,你也在冒着巨大的风险,它最终会咬你一口。

如果你认为它不可能发生在你身上,那你就错了。它已经发生在一些世界上最大的公司身上。如果雅虎、Facebook和LinkedIn可以被黑,那么就不要对你的安全措施的强度自欺欺人。始终使用第三方,而且永远不要有例外。如果你有任何问题或疑虑,请联系Nuvei代表,我们将很乐意为你指出正确的方向。

3.选择一个安全的电子商务平台

如果你没有为你的电子商务使用一个可靠的、经过严格审查的程序员,你正在犯一个错误。你需要能够把你的生命托付给你的开发者,因为这简直就是你在做的事情。确保你讨论了你将使用的平台,并且它是一个知名的、可靠的、有很长的安全和可靠性历史的平台。有很多伟大的平台,如Shopify、WooCommerce、Magento和其他几十个平台。如果你不确定该选哪一个,你的开发者会帮你决定。确保它是安全的,并能以平稳有效的方式与你的支付处理器整合。

4.购买网络责任保险

网络责任保险(CLI)的存在只有一个原因:当你违反我在本博客中列出的其他规则时,保护你。如果你不愿意确保你已经完成了这里列出的所有其他措施,那么你最好注册CLI,而且要快。如果有人破坏了你的安全,你可以(而且将)为他们从你的客户那里偷来的每一分钱承担个人责任。60%的小企业在遭受网络攻击后的6个月内就会倒闭。希望你现在注意了。

5.使用个人验证系统

有些企业甚至可能需要进一步的保护,在这种情况下,我建议向您的Nuvei合作伙伴咨询,并找到一个个性化的解决方案。例如,AirBnB要求提供驾驶执照或护照。其他业务需要各种移动识别方法。你是否需要这种级别的保护取决于你,但从来没有人对 "太安全 "感到遗憾。

6.不要存储客户的付款数据

我以前提到过这个吗?让我再提一次。不要存储支付数据。就是不要这样做。出于各种原因,保留这些数据是很诱人的,但这不值得冒险。我的一个客户坚持认为,他们必须保留这些数据,因为运输金额每天都在变化,所以他们无法确定该收取多少钱。我相信你已经猜到了,他们活到现在才后悔。如果你需要可变的或经常性的计费,请在你的网关上设置一个标记化系统。这很安全,很简单,而且能保护你。

7.一定要为你的网站安装一个SSL证书

当你进入大多数网站时,你有没有注意到URL左边的那个小锁图标?这表明该网站受到安全套接字层,或SSL证书的保护。这保证了该网站是通过https而不是http进行的。我相信你已经猜到了,这个 "s "代表 "安全"。任何像样的开发商都能为你安装SSL证书,所以要确保你的网站上有一个。还要确保所有流量无一例外地通过https系统。同样,你的开发人员可以帮助你做到这一点。

8.确保PCI合规性

PCI合规性是一项庞大的工程,在某些时候,我可能会单独就这个话题写一篇博客。我只想说,如果你的数据不符合PCI标准,就需要尽快符合。大多数有信誉的支付处理商会不时地扫描你的网站,如果你不符合PCI标准,他们会对你进行罚款或关闭。

9.要求任何能接触到你的代码的人使用VPN

VPN是 "虚拟私人网络 "的简称。它是一种将所有人排除在你的服务器之外的方式,除了你亲自授权的人。如果你不希望一些14岁的黑客在你的数据库周围爬行,你将需要对每个访问你的服务器或代码的人执行VPN协议。

10.确保你的主机供应商有保障措施

如果你在一个主要的参与者那里托管,如BlueHost或Cloudways,你可能已经从全方位的服务器安全服务中受益了。然而,如果你在一个较小的场所托管,或者如果你自己运行你的服务器,你需要非常确保你得到保护。一个好的、高质量的防火墙是你的第一道防线,但决不是最后一道。我们已经提到了SSL证书,但你还需要病毒保护、注射攻击保护和其他完整的安全措施。这些都不是微不足道的小问题。如果你想保持业务,它们是必要的。

希望我没有吓到你,但正如他们所说,你永远不可能太富有,太瘦弱,或拥有太多的互联网安全。遵循这些基本准则,你就可以在晚上高枕无忧,专注于发展你的业务,而不是对抗黑客。

菲尔-潘尼顿的头像 菲利普-潘内顿 他是Nuvei的全球风险与核保高级副总裁。他是一位经过认证的支付专家,在金融领域有20年的经验,在追偿和风险相关职能方面有成功的流程改进记录。他与Nuvei合作超过11年,利用他对风险管理、追偿和流程改进的深刻理解,使Nuvei的投资回报最大化。

最近的帖子

努韦回应近期媒体报道

蒙特利尔,2024 年 3 月 17 日--Nuvei 公司(纳斯达克股票代码:NVEI)(多伦多证券交易所股票代码:NVEI)(以下简称