與大多數網上應用程式相比,支付相關的產品不論在安全性和私隱度上都應該具有相對較高的標準。老實說,如果你在進行電子支付時未能按時付款,應該比你玩Candy Crush時掉失高分數更令你覺得心煩沮喪。

安全付費101︰為什麼處理金錢的平台應該(至少)符合PCI支付行業安全標準

付費常規標準通常是由本地的金融管理機構(如香港金融管理局新加坡金融監管局)和全球保安委員會(如PCI安全標準)一同聯合制定和管理的。如果這些資料能幫助你了解更多的話,我們很樂意提供多一些關於各種保安措施的背景資料,這樣你就會知道好像Reap這類網上平台在推出網上支付服務前,其實需要事先做好多重保安加密的功夫,才可以有百分百把握確保你的數據最終能安全地在系統內存取使用。

任何人牽涉到信用卡的數據處理、傳送和儲存都必須要遵照支付卡行業資料安全標準(簡稱PCI 安全標準)。網上平台好像Reap、ShopifyUber已經與全球支付處理器安全地整合,該處理器已通過獨立的PCI保安資格評估(QSA)並被認證為PCI一級服務供應商。這認證一般是應用於銀行和其他金融機構,是支付行業中最嚴格的認證級別。這些保安標準包括幾個重要要求。以下列舉了幾個例子:

  • 執行監控措施
  • 執行數據保安政策
  • 維護網絡安全
  • 保障持卡人確認身份的個人資料(PII)的基礎設施
  • 定期測試和監控網絡運作
  • 進行系統安全漏洞測試

另外,遵守這些PCI標準的企業必須通過由數據保安和/或網絡安全公司定期舉行的現場觀察和審查,以證明他們可以維持這些標準。

這為什麼很重要呢?

PCI支付卡行業安全標準的主要目標是確保所有處理信用卡資料的相關系統都做到標準化且安全可靠。最重要的是,它確保那些不遵守規定的人會被罰款,並且不能再為你處理資料。當持卡人將敏感的信用卡資料發送到符合PCI標準的公司時,持卡人就相信他們會得到額外的保障。遵循PCI支付行業安全標準可以為你帶來更多客戶,因為當你知道這家公司已採取一切必要措施來保障客戶的個人資料避免外泄,你對這公司的信任將會隨之增加。

Reap極其注重互信、系統保安且具透明度 – 如果你想了解Reap 是多盡心盡力去維護系統安全,請按這裡。


更多文章

你可能還喜歡

查看所有帖子

訂閱我們的 Blog

獲取最新中小企管理、現金流、商業趨勢、最佳營運方法資料

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.