開網店留意:網上欺騙日增 留意可疑訂單
網上購物已經風行了好幾年,越來越多人習慣這消費模式,消費者對安全性的認知也越來越高。國際警察首長協會研究(http://www.iacpsocialmedia.org/Resources/FunFacts.aspx) 顯示消費者每分鐘在網上購物花上272,000 美元,當中以中產階級及電子商務的發展最為突出。MasterCard最新公布的網購調查報告指出香港84.0%的本地消費者曾於過去三個月最少網購一次,而超過三分一是利用智能手機購物。
方便、快捷令電子商務成為企業發展趨勢,2013年亞太區的全年交易總值達 5.25 千億美元,超越北美地區而成為全球最大的電子商貿區。單是東南亞的六大市場(印尼、馬來西亞、菲律賓、新加坡、泰國及越南)已錄得70億美元電子商務收入,更被預測每年將錄得近 40%的增長,而電子商務的收入將在 2018 年達 350 億美元。
交易安全風險與日俱增
每年數以千億計的交易怎不會成為黑客戰場,網上騙徒的數量肯定的會不斷上升,網上騙案令每個人都可能成為潛在的目標。尤其是很多亞洲新興企業及消費者均屬高風險的一群,當中香港風險排名第十。最常見手法是令業務運作中斷,企業因聲譽損失,甚至未能保護客戶數據而導致的罰款及法律行動的費用。消費者在毫不知情下受網上詐騙會令消息信心下跌,被視為阻礙電子商務的發展的最大阻礙。
騙徒在不斷測試執法的靈活性及設計新的陷阱,仿冒詐騙攻擊(俗稱網路釣魚)是網上罪犯最常用的方法之一,如針對性網絡仿冒(spear phishing)、鯨釣(whaling)及複製型釣魚攻擊(clone phishing)等常見手法。因各國的法律不同,令打擊行動寸步難行,例如在中國常有網絡身份盜用,又例如DDoS在印度則較為常見。面對這些挑戰,網上支付行業、金融機構及國際執法機關要透過合作、開發新技術來打擊犯法行為。
交易技術改善網購體驗
PayPal及網上支付行業一直在努力不懈地提高網絡安全的標準,當中亦包括與科技及金融業合作,成立Fast IDentity Online(FIDO) Alliance來針對認證機制保安問題,以及用戶須要建立及記住多個用戶名稱及密碼的問題。非牟利聯盟FIDO希望通過建立強大的互用網上認證框架,讓互聯網變得更安全及更容易為消費者採用。
PayPal通過發展及採用開放的標準來促進更大的互聯網生態系統,開放標準如 HTTP 強制安全傳輸(HSTS),内容安全策略(CSP),以及Domain-based Message Authentication,Reporting & Conformance (DMARC)等認證,確保我們續步實踐更安全更強大的電子商務環境。
消費者及商戶警覺性提高
然而,消費者的認知及商家的謹慎度同樣重要。消費者不應猶豫要求他們常用的電郵服務及網絡瀏覽器服務供應商備有有效的網上安全解決方案。網上商家應監測一些不尋常的要求,例如可疑的訂單,要求運貨到高風險的國家,付款後要求更改送貨地址,多個訂單送往同一地址,及超額付款反後要求電匯退款等等。