worldpay支付网络安全充分准备全面保护201724页

支付网络安全：充分准备，全面保护。在过去数十年，互联网的发展在连通性与通讯领域带来了翻天覆地的变革。全球各大企业与广大消费者都从数字化交易与信息交换的高效性、速度和便利性中获益匪浅。但是，电子商务与其他数字化发展则带来相应的代价，使个人和各组织机构因在线犯罪活动而遭受财务损失、数据泄露和信誉减损等危害。简介一种与日俱增的危险2来源：波耐蒙研究所，2015年网络攻击现已成为全球各大企业的主要威胁。在线黑客、恶意软件、数据泄露和支付诈骗都属于日益增加的风险，如果没有足够的保护措施，客户与您的企业都可能因此遭受损害。2016年，在线恶意活动在全球已报告经济犯罪活动中占据第二位，影响着32%的组织机构。1这是一个在全球范围内不断升级的问题，影响着成熟和发展中市场。在印度，2014年已报告的在线犯罪相比十年前增加了19倍，印度现已成为全球第三大恶意在线活动来源，仅次于美国与中国。2在英国，1/5英国企业在去年都曾经受到攻击，而只有24%的英国公司表示他们拥有现成的安全措施，以保护免遭黑客攻击。31.《2016年PwC全球经济犯罪调查》2.《2016年英国商会调查》，转引自：的组织在2016年都曾受到网络攻击影响。网络犯罪在全球已报告的经济犯罪中占据第二位。32%网络攻击线上活动给公司带来的年度平均成本（百万美元）15.412.711.67.58.17.66.86.96.76.35.94.73.543.72.33.3美国德国日本英国澳大利亚Russia201320142015年34.《2016年10月尼尔森报告》，付出代价正如网络攻击类型多种多样，这些攻击背后的动机也各有不同。某些黑客旨在扰乱各种服务。某些黑客则希望盗用信息，以用于其他社会或政治性目的。而其他黑客则着眼于用户个人资料，以期访问用户的在线帐户及/或银行信息，然后用于进行欺诈交易。其实，在最近几年，个人和各大企业均愈发容易受到恶意在线活动的影响。由于无现金交易飞速发展，网络攻击与相关支付诈骗已成为在线购物者和现代消费者所面临的主要问题之一。2015年，全球银行卡诈骗损失达到218.4亿美元，相比2014年增加了20.6%。44来源：凯捷咨询，20154.《2016年10月尼尔森报告》，年2010年2011年2012年2013年2014年全球无现金交易数量（十亿）5保护客户与您的企业在数字化时代进行企业经营，您将面临双重挑战：保护客户以及他们的资料、以及保护自身电子商务业务的安全。通过安全的支付设施以及遵守网络安全法规，您可以确保企业做好充分准备，并且得到全面保护，以应对当前与未来的威胁。灵活性与安全性随着支付方式继续多样化，保护客户以及他们的数据也变得越来越复杂。支付处理涉及收集、传输和存管敏感的客户支付数据；并且，这些数据可能会被复杂的网络攻击而遭受攻击和盗用。在一方面，您的客户希望能够使用他们所选择的支付方式通过手机或电脑获得顺利且无缝的交易体验。另一方面，他们希望获得高度的数据保护，包括保证他们的支付信息免遭第三方截取和使用的措施。在这种情况下，各大商家需要在灵活性与安全性之间找到平衡，以提供便利的支付方案，同时不会在安全保护方面妥协。65.《2015年Worldpay全球支付报告》预测2019年即达到此市值6.=3RkMMJWWfF9wsRonv67PZKXonjHpfsX57u0qX7Hr08Yy0EZ5VunJEUWy2YUES9Q%2FcOedCQkZHblFnVQNSq2%2FU6ENoqAL新方法，新问题同时，保护客户至关重要，但是，您也需要保护自己的企业。据预测，到2020年，电子商务市场价值将达到2.4万亿。5对各大商户来说，这种发展趋势代表着巨大的机遇，同时也代表着巨大的挑战，因为更多的在线零售活动与多种支付方案也会导致网络攻击风险显著增加。据预测，到2020年，电子商务市场价值将达到2.4万亿美元。5实际上，新方法通常带来新问题，在接受调查的商家中，73%6认为，无卡支付的欺诈比例（占在线交易百分比）在未来两年将会不断提高。同时，63%6的商家表示，在各种支付方式中防范恶意活动非常困难；这种情况在中国商家中所占比例提升到74%6。6并且，如果客户数据因您支付系统的安全漏洞而被黑客攻击，您的企业将会遭受重大声誉损失和顾客流失。因此，企业的长期成功将取决于您验证终端用户并且保护业务免遭恶意在线活动攻击的能力。7保持安全，保证合规为了确保客户与企业的安全，您需要考虑数据架构的复杂性。您的数据架构所包含的安全层次越多，黑客就越难以破解系统并且访问您公司或客户的数据。这是针对日益增多的网络攻击威胁的一种简单却关键的防御机制。您还需要了解不同的威胁水平，并且在全球范围内作出响应。虽然网络攻击是普遍的，但是，全球各地的情况却不尽相同。由于文化、基础设施和人口特征各异，各国对待数字支付与安全的态度也存在差异。各司法辖区之间的网络安全法律与法规也不尽相同。根据营业地点，您需要知道客户是谁、谁拥有他们的数据、这些数据如何保存以及安全措施如何。您也将需要满足那些专门设计用于应对日益增长的恶意在线活动的相关欧洲或国家法律要求。8例如：所有商家都将需要满足这些不断变化的要求。遵守《数据保护通用条例（GDPR）》欧盟正在推出新的法律，旨在通过统一且现代化的安全标准提振信心并且保护个人安全。通过推动商户提升针对网络犯罪的防护水平，GDPR旨在确保对消费者以及其敏感支付数据的保护。新的法律将于2018年5月生效，并且将适用于在欧盟控制和处理个人数据的实体；即使这些实体并非位于欧洲，也会要求它们实施先进且针对具体风险水平的安全措施。遵守PSD2：验证的挑战PSD2是欧洲央行发布的第二项支付服务指令，其主要以终端客户保护为重点。PSD2将于2018年上半年在全部欧盟国家实施，涵盖一系列与客户验证相关的标准。其将成为网络安全法规至关重要的组成部分，但是，由于其严格程度和复杂性，也将会给电子商务商家带来一系列挑战。尤其是，即将在欧洲强制执行的新法规也会对您的企业带来重大影响。9深入分析、专业知识与灵活的安全解决方案在Worldpay，我们对这些不断变化的业界环境进行持续的调查研究，并能够针对网络安全相关实际操作问题为您提供建议。我们的使命是基于各种重要的深入分析，为您提供您所需要的信息与工具，已确保您的电子商务业务安全。无论您要求支付方案指导、复杂的数据架构或安全计划，我们世界级专家团队都会非常乐意为您提供帮助。我们可提供一系列安全支付解决方案（如本文所列）；这些解决方案都经过专门设计，可保护您的企业免遭针对性的网络攻击。这些解决方案均基于多年研究与经验，将可为您的企业运营、支付渠道和客户提供最佳的安全性——无论是现在还是未来。10这些解决方案均基于多年研究与经验，将可为您的企业运营、支付渠道和客户提供最佳的安全性——无论是现在还是未来。11您实现网络安全的网关在线安全的基础在于稳健可靠的网关，其也是所有客户交易与支付数据的连接点。我们的市场领先型网关配备先进的安全功能特性，可确保在最安全环境内对敏感支付数据进行安全处理。因此，其设计旨在保护企业和客户免遭各种网络攻击，例如，系统漏洞、中间人（MITM）攻击和数据盗窃。其还可以帮助您避免相关罚款和退单拒付、以及客户不信任的长期损害。12Worldpay网关可支持本章所列举的各种解决方案，其中每个方案都旨在满足数据收集、传输和储存等安全挑战。13挑战：数据收集黑客通常会尝试破解商家的网页和系统，以寻找敏感的交易数据。通过使用各种技术，包括网络钓鱼和在支付页面注入恶意代码等方式，黑客可以访问并盗取敏感的支付数据。这样会导致客户遭受经济损失，并且使您招致声誉损害。解决方案：托管支付页面我们的托管支付页面可通过转移您的风险来解决此问题。我们会在安全的Worldpay托管支付页面上收集您客户的数据，这意味着您无需处理任何敏感支付信息。因此，如果您的系统被黑客攻击，则可以最小化客户数据损失或盗用的风险。此外，我们的Worldpay托管支付页面完全符合PCIDSS规定，并且极具成本效益。由于其符合所有PCIDSS规定的要求，其可帮助您免除所有不合规风险，同时减少您客户的安全风险，最小化通过支付页面环境所带来的敏感数据丢失风险。因此，它们可转移责任，并且帮助每个涉及其中的人员免除后顾之忧。14提供针对恶意活动和敏感数据丢失的全方位保护兼容谷歌ReCAPTCHA验证码服务系统，可确保拥有专人在后台通过屏幕进行验证通过Worldpay网关环境提供的数据安全单一整合点，确保可使用多种语言与支付方式我们的托管支付页面满足PCIDSS各项要求，能够以经济实惠的成本帮助您的企业合规。增强客户信心与忠诚度优点15挑战：数据传输截取客户与商家之间传输的支付数据是网络攻击的另一种常见形式。数据截取也称为“中间人（MITM）攻击”，通常发生在公共地点；在这种情况下，攻击者可能会设立一个伪装的WI-FI热点，引诱毫无防备的用户进行连接。在连接之后，所有经过该热点的WI-FI流量和支付数据都会被截取并盗用。解决方案：客户端加密通过“客户端加密”方案，数据将在客户端进行加密，然后再传输给您，即商家。因此，即使该数据在传输过程中被截取，攻击者将只能看到加密的数据，而不是敏感数据本身。这是一个创新的新解决方案，专门设计用于保护客户数据，并且减少遭受中间人（MITM）攻击的风险。我们的“客户端加密”计划可用于端对端加密，从而进一步提高客户保护。在客户输入他们的支付数据之后，数据会立即进行加密，然后再进行传输。由于所使用的加密本身所具有的非对称特性，任何截取该数据的人都不可能解密该数据。在数据安全传输到我们的安全环境之后，只有Worldpay拥有解锁该支付数据的钥匙。其还可以减缓您的合规负担，因为加密符合PCIDSS安全要求，并可降低页面安全措施成本。此外，为了促进对“客户端加密”方案的采用，我们已开发出一系列软件开发套件（SDK），该套件可提供各种语言版本，并且适用于手机和网页平台。我们的SDK可简化精细加密技术的复杂度，允许您以简单、轻松且极具成本效益的方式快速整合“客户端加密”方案。16通过数据加密提升安全性快速、简单且可靠的整合与过渡通过减少暴露和最小化声誉风险来解除后顾之忧可兼容所有现有Worldpay网关功能，包括3D安全、标记化和零值授权减少PCIDSS合规范围与成本良好的互操作性与易用性优点17挑战：数据储存如果出现系统漏洞、支付诈骗或中间人（MITM）攻击，客户银行卡数据的储存（例如，用于反复计费或经常购物）会让您更易受到攻击。如果您的客户信息遭到攻击或被截取，您的企业就可能会遭受损害。但是，如果没有数据储存，您将如何使用客户资料用于反复交易或支付订购——并且如何提供无缝、快速且安全的支付体验？解决方案：标记化标记化涉及混合各种敏感数据（例如借记卡或信用卡号码），以产生可用于该系统的非敏感