【信用卡】碌卡消費便利 企業如何保障客戶私隱?
無現金付款雖然方便,市民習慣使用各種支付卡,用於日常購物消費或到餐廳吃飯;但享受便利的同時,黑客隨時「神不知鬼不覺」地盜取個人資料,絕不能掉以輕心。近日數十名市民在一個購物網站購買活動門票後,懷疑信用卡資料外洩被盜用,涉事網站承認網站曾被黑客入侵。
近期外國發生一宗大型連鎖快餐店的銷售終端機系統保安的事故,約200萬信用卡個人資料被盜取,然後極有可能轉售予他人作不法用途。由於信用卡上儲存了卡主的大量敏感個人資料,包括卡主姓名、卡號碼、有效日期和交易紀錄,一旦交易時被黑客成功讀取資料,卡主有機會蒙受巨大的經濟損失。
事件引起社會關注銷售終端機的保安系統,對於講求效率的零售餐飲行業,大量交易數據經由網絡傳輸,便讓不法分子垂涎,透過入侵數據傳輸過程,盜取個人資料。因此,從業員必須時刻警惕,以防萬一,例如培養預防資料外洩的概念,依從「支付卡行業資料安全標準(Payment Card Industry Data Security Standard,PCI DSS)。
不過,如零售、餐飲等服務行業的中小企,面對資源緊絀,缺乏保安技術和知識,要提升公司的網絡保安,確實是一大難題。生產力局屬下香港電腦保安事故協調中心所編製的《中小企網絡安全七大攻略》,包括資訊保安政策和資訊保安管理、端點保安、網絡保安、系統保安、保安監察、保安事故處理及用戶意識。指引的內容包括良好作業模式,以及簡單的保安風險自我評估清單,有助企業運用有限的資源,應付日趨複雜的網絡保安威脅。
資料提供 :香港生產力促進局屬下香港電腦保安事故協調中心
欄名 : 消費錦囊