企業集思強化線上交易安全

| | | | | | 留下回應

    

有鑑於網路身份盜用和釣魚詐欺等事件不斷增加，一個由安全專家組成的研討小組，18日集會討論所屬公司正採取哪些步驟以提升消費者對線上交易的信心，同時面對未來的挑戰。

研討小組的成員包括來自電子商務網站和線上銀行的安全專家，他們受邀在舊金山舉行的RSA Conference 2005中，討論相關議題。RSA Security上週稍早公佈的調查顯示，過去一年有四分之一的網路消費者因身份盜用問題日趨嚴重而減少線上購物。

面對這種趨勢，以線上消費為主的公司，已經開始採取行動。Sony Online Entertainment科技長Adam Joffe說：「我們希望大幅提昇對使用者的保護，並且正在研究更可靠的密碼驗證。」

Joffe指出，Sony的線上遊戲顧客不只訂購該服務，也會進行電子商務交易。因此，登入Sony遊戲網站的顧客也會提供該公司敏感的個人資料。

拍賣網站霸主eBay的計劃主任Kurt Van Etten表示，該公司採取許多額外策略，從信託付款服務、PayPal買方保護計劃，到設立安全中心等，以保障顧客權益。他說：「若有消費者完全不信任電子郵件，我們為他們聯絡的能力將會受限。如果他們不習慣在線上刷卡，那就會影響我們的生意。對我們而言，這是一個信任問題。」

解決這項問題是個艱鉅的挑戰。Etrade網路最佳化首席工程師Joe Raymond表示，

以惡意的攻擊者為例，他們的技術將隨著反制科技的發展而持續進化。而隨著業界日益趨向採取聯合入口，讓使用者登入某家公司的網站後，不需再重複輸入密碼便可自動登入其他網站，消費者所冒的風險可能更大。

J.P. Morgan Chase的消費者詐欺風險管理主任Richard Perry說：「聯合的問題在於把許多雞蛋放在同一個籃子裡，失敗的機率太大。」他警告聯合入口只要有一點失敗，便會重創消費者信心。

但Perry說，如果網路商店和銀行讓強化的安全措施太難用，也會降低消費者的配合意願。他指出，消費者通常不會對安全問題付出心力，因為商家和銀行大都會全數吸收詐欺交易所造成的損失。（陳智文）