มาตรการรักษาความปลอดภัยสำหรับธุรกิจอีคอมเมิร์ซในญี่ปุ่น

Radar
Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. เหตุใดมาตรการรักษาความปลอดภัยจึงจำเป็นในอีคอมเมิร์ซ
    1. มาตรการป้องกันความเสียหายจากการฉ้อโกงบัตรเครดิต
    2. การปกป้องข้อมูลส่วนตัวของลูกค้า
    3. ความเสี่ยงต่อเนื่องของการโจมตีทางไซเบอร์
  3. Common security incidents affecting ecommerce businesses
    1. System shutdowns
    2. Website alteration
    3. Unauthorized access
    4. Ransomware
  4. แนวทางการรักษาความปลอดภัยสำหรับเว็บไซต์อีคอมเมิร์ซ
  5. มาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับเว็บไซต์อีคอมเมิร์ซ
    1. ผสานรวม Three-Domain Secure (3D Secure) 2.0 สำหรับการยืนยันตัวตน
    2. การปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
    3. ใช้การตรวจจับการฉ้อโกงบัตรเครดิต
  6. วิธีตอบสนองต่อภัยคุกคามด้านความปลอดภัยในอีคอมเมิร์ซ
    1. การติดไวรัสหรือแรนซัมแวร์
    2. การรั่วไหลของข้อมูล
    3. ระบบหยุดทำงาน
  7. ธุรกิจอีคอมเมิร์ซในญี่ปุ่นจะปรับปรุงการรักษาความปลอดภัยได้อย่างไร
  8. Stripe Radar สามารถช่วยได้อย่างไร

เนื่องจากการช้อปปิ้งออนไลน์และการชำระเงินดิจิทัลได้รับความนิยมเพิ่มขึ้น เว็บไซต์อีคอมเมิร์ซจึงกลายเป็นส่วนสำคัญในชีวิตประจำวันของชาวญี่ปุ่น อย่างไรก็ตาม ความเสี่ยงด้านความปลอดภัย เช่น การฉ้อโกงบัตรเครดิต การรั่วไหลของข้อมูลส่วนตัว และการโจมตีทางไซเบอร์ กลับเพิ่มขึ้นทุกปี ธุรกิจอีคอมเมิร์ซหลายแห่งประสบปัญหาในการจัดการกับปัญหาเหล่านี้เนื่องจากทรัพยากรที่มีอยู่อย่างจำกัด

ในบทความนี้ เราจะอธิบายมาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับธุรกิจอีคอมเมิร์ซในญี่ปุ่น และวิธีการบางอย่างในการตอบสนองต่อการชำระเงินที่เป็นการฉ้อโกงและการรั่วไหลของข้อมูล

เนื้อหาหลักในบทความ

  • เหตุใดมาตรการรักษาความปลอดภัยจึงจำเป็นในอีคอมเมิร์ซ
  • เหตุการณ์ด้านความปลอดภัยทั่วไปที่ส่งผลกระทบต่อธุรกิจอีคอมเมิร์ซ
  • แนวทางการรักษาความปลอดภัยสำหรับเว็บไซต์อีคอมเมิร์ซ
  • มาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับเว็บไซต์อีคอมเมิร์ซ
  • วิธีตอบสนองต่อภัยคุกคามด้านความปลอดภัยในอีคอมเมิร์ซ
  • ธุรกิจอีคอมเมิร์ซในญี่ปุ่นจะปรับปรุงการรักษาความปลอดภัยได้อย่างไร
  • Stripe Radar สามารถช่วยได้อย่างไร

เหตุใดมาตรการรักษาความปลอดภัยจึงจำเป็นในอีคอมเมิร์ซ

เมื่อตลาดอีคอมเมิร์ซเติบโต วิธีการการฉ้อโกงและการโจมตีทางไซเบอร์ก็ซับซ้อนมากขึ้น ความเสียหายที่เกิดจากการโจมตีข้อมูลบัตรเครดิตก็รุนแรงขึ้นทุกปี ดังนั้นมาตรการรักษาความปลอดภัยจึงต้องเข้มงวดยิ่งขึ้น

มาตรการป้องกันความเสียหายจากการฉ้อโกงบัตรเครดิต

ข้อมูลจากสมาคมสินเชื่อผู้บริโภคแห่งประเทศญี่ปุ่น (JCA) ระบุว่าความเสียหายจากการฉ้อโกงบัตรเครดิตในปี 2024 สูงถึง 55.5 พันล้านเยน ซึ่งสูงสุดเป็นประวัติการณ์ โดยเพิ่มขึ้นมากกว่า 2 เท่าภายในเวลาเพียง 5 ปี ซึ่งแสดงให้เห็นว่าการฉ้อโกงกำลังเพิ่มขึ้นตามสัดส่วนการเติบโตของตลาดอีคอมเมิร์ซ

การสูญเสียส่วนใหญ่ (กล่าวคือมากกว่า 90%) เกิดจากการขโมยหมายเลขบัตรเครดิตบนเว็บไซต์อีคอมเมิร์ซ การขโมยนี้ดำเนินการผ่านอีเมลฟิชชิ่ง เว็บไซต์ช้อปปิ้งปลอม และการแฮ็กระบบปฏิบัติการอีคอมเมิร์ซ หากไม่มีมาตรการรับมือขั้นพื้นฐาน การสูญเสียเหล่านี้ก็ไม่น่าจะลดลง นอกจากนี้ แนวทางการรักษาความปลอดภัยของบัตรเครดิตยังกำหนดให้ธุรกิจอีคอมเมิร์ซต้องดำเนินมาตรการเฉพาะอีกด้วย

การปกป้องข้อมูลส่วนตัวของลูกค้า

เว็บไซต์อีคอมเมิร์ซจัดการข้อมูลบัตรเครดิตจำนวนมาก นอกจากนี้ยังจัดการข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และที่อยู่อีเมล เมื่อข้อมูลส่วนตัวรั่วไหล ความเสียหายไม่ได้จำกัดอยู่แค่บุคคลใดบุคคลหนึ่ง แต่โดยปกติแล้วข้อมูลลูกค้าจำนวนมากจะรั่วไหล ซึ่งส่งผลให้เกิดความเสียหายทางการเงินอย่างรุนแรงและกระทบต่อชื่อเสียงของธุรกิจ

เจ้าของบัตรที่ตกเป็นเหยื่อของการฉ้อโกงเนื่องจากถูกขโมยหมายเลขบัตรอาจถูกเรียกเก็บเงินอย่างไม่คาดคิด และอาจรู้สึกวิตกกังวลและไม่พอใจกับการรั่วไหลของข้อมูล ซึ่งอาจทำให้พวกเขาสูญเสียความไว้วางใจในเว็บไซต์อีคอมเมิร์ซ เพื่อสร้างความไว้วางใจขึ้นมาใหม่ ธุรกิจควรใช้เวลาและทรัพยากรในการสนับสนุนลูกค้าและการสืบสวน อย่างไรก็ตาม การรั่วไหลของข้อมูลอาจทำลายความน่าเชื่อถือและความสามารถในการทำกำไรของธุรกิจโดยรวม

ความเสี่ยงต่อเนื่องของการโจมตีทางไซเบอร์

เว็บไซต์อีคอมเมิร์ซเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีทางไซเบอร์ เนื่องจากสามารถเข้าถึงได้ตลอดเวลาและมีข้อมูลธุรกรรมจำนวนมาก รายงานจากกระทรวงเศรษฐกิจ การค้า และอุตสาหกรรม (METI) เน้นย้ำว่าการเข้าถึงโดยไม่ได้รับอนุญาต การฟิชชิ่ง และการแฮ็กระบบการชำระเงินกำลังเพิ่มสูงขึ้น ในช่วงไม่กี่ปีที่ผ่านมา วิธีการโจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ โดยได้ขยายขอบเขตไปสู่วิธีการฉ้อโกงอัตโนมัติที่เรียกว่า "การโจมตีแบบเครดิตมาสเตอร์" และการหลอกลวงแบบฟิชชิ่งโดยใช้ปัญญาประดิษฐ์ (AI)

Common security incidents affecting ecommerce businesses

Many different types of security incidents can occur on ecommerce sites. Here are some common examples and their risks:

System shutdowns

This happens when the ecommerce site shuts down and becomes unavailable due to server or system failure. When a site shuts down, it can lose sales and customer trust. In addition, recovery efforts can lead to labor and financial costs.

The Information-technology Promotion Agency (IPA) provides Security Guidelines for Building and Operating Ecommerce Sites that recommend preparing for these situations by regularly backing up data, introducing redundancies, implementing access control, and utilizing logs.

According to a survey conducted by the IPA and the Personal Information Protection Commission (PPC), the average loss in sales due to the shutdown of an ecommerce site is estimated to be ¥57 million. The average cost of responding to this kind of incident is estimated to be ¥240 million.

Website alteration

If viruses or malware infiltrate administrator terminals or servers, they can cause damage to systems or data. An ecommerce business should install antivirus software, regularly update operating systems and software, and establish a hacking detection system.

According to the National Police Agency (NPA), there have been multiple reports of a crime called “web skimming.” This involves illegal programs being embedded into legitimate ecommerce sites to acquire customers’ card information.

Unauthorized access

This occurs when a third party gains unauthorized access to administrative screens or databases to view, alter, or delete data. The security guidelines mentioned above include key countermeasures, such as multifactor authentication, vulnerability assessment, access control, and login anomaly detection.

Ecommerce sites built using open source software (OSS) could be at particular risk. According to the IPA, 97% of affected ecommerce sites were built in-house, with many using OSS systems. While OSS systems are convenient, their vulnerabilities are also easier to discover. For example, if patches are not applied promptly or correctly, an OSS system can easily become a target for unauthorized access.

Ransomware

This cyberattack involves fraudulent actors encrypting systems or data and demanding money in exchange for restoring them. Businesses can reduce the risk of this attack through regular backups, separate storage, restrictions of administrator privileges, and recovery training.

According to a report by the Japan Network Security Association (JNSA), ransomware attacks have caused financial losses of ¥10 million to several hundred million. This includes small and medium-sized enterprises, with some cases reporting losses exceeding ¥100 million.

แนวทางการรักษาความปลอดภัยสำหรับเว็บไซต์อีคอมเมิร์ซ

แนวทางการรักษาความปลอดภัยสำหรับการสร้างและการดำเนินงานเว็บไซต์อีคอมเมิร์ซที่เผยแพร่โดย IPA ให้แนวทางการรักษาความปลอดภัยเฉพาะสำหรับการสร้างและดำเนินงานเว็บไซต์อีคอมเมิร์ซอย่างปลอดภัย แนวทางเหล่านี้ส่วนใหญ่มีไว้สำหรับวิสาหกิจขนาดกลางและขนาดย่อมและผู้ให้บริการอิสระ

แนวทางหลักมีดังนี้

  • ป้องกันเหตุการณ์ด้านความปลอดภัย
  • อุดช่องโหว่ในการออกแบบและการดำเนินงาน
  • ให้การสนับสนุนพนักงานที่ไม่ใช่ผู้เชี่ยวชาญ
  • ชี้แจงความรับผิดชอบระหว่างผู้ที่เกี่ยวข้องทั้งในระบบภายในและภายนอก

แนวทางการรักษาความปลอดภัยไม่ได้เป็นเพียงแค่คู่มือทางเทคนิค แต่ยังรวมการทำงานจริงเข้ากับกระบวนการตัดสินใจโดยเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยในฐานะการตัดสินใจเชิงการบริหารจัดการ นอกจากนี้ แนวทางยังให้ตัวอย่างสาเหตุ ผลกระทบ และความเสี่ยงของเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นหรืออาจเกิดขึ้นได้

สาเหตุ

ผลกระทบและความเสี่ยง

มีช่องโหว่ของระบบจัดการเนื้อหา (CMS) ที่นำไปสู่การแทรกแซงเว็บไซต์

ข้อมูลส่วนตัว รวมถึงข้อมูลบัตรเครดิต อาจรั่วไหลได้

การทำให้ ID และรหัสผ่านหน้าจอการดูแลระบบรั่วไหล

บุคคลที่สามสามารถดูหรือลบข้อมูลที่เป็นความลับของลูกค้าได้

การมอบหมายให้ผู้รับเหมาเป็นผู้ประเมินการกำหนดค่าระบบและช่องโหว่โดยไม่ได้ให้ความรู้แก่พนักงานภายในองค์กร

เมื่อเกิดเหตุการณ์ อาจไม่สามารถระบุสาเหตุได้ง่ายๆ และทำให้เหตุการณ์และผลกระทบยืดเยื้อ

การเปิดให้สาธารณะเข้าถึงสภาพแวดล้อมการพัฒนาและหน้าทดสอบ

ผู้ที่อาจเป็นผู้ฉ้อโกงสามารถมองเห็นช่องโหว่ จึงทำให้ระบบเสี่ยงต่อการถูกบุกรุก

การละเลยการอัปเดตและการตั้งค่า Secure Sockets Layer (SSL)

ความเสี่ยงของ "การโจมตีแบบมีคนกลาง" และการดักจับการสื่อสารเพิ่มขึ้น

สาเหตุหลักในทุกกรณีของเหตุการณ์ด้านความปลอดภัยคือความไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบและสิ่งใดที่ต้องได้รับการปกป้อง แนวทางดังกล่าวแบ่งมาตรการรักษาความปลอดภัยออกเป็น 3 หมวดหมู่ตามฝ่ายที่เกี่ยวข้องในการป้องกันเหตุการณ์ นอกจากนี้ยังชี้แจงและอธิบายบทบาทของแต่ละฝ่ายอีกด้วย

ผู้ให้บริการเว็บไซต์อีคอมเมิร์ซควรทำสิ่งต่อไปนี้

  • ตัดสินใจเกี่ยวกับการสร้างเว็บไซต์ รวมถึงนโยบายการสร้างและการดำเนินงาน
  • ชี้แจงเรื่องการว่าจ้างบุคคลภายนอกและการเลือกผู้ให้บริการ สัญญา และการจัดการ
  • กำหนดนโยบายการคุ้มครองข้อมูลลูกค้า

ผู้ให้บริการด้านการพัฒนาและการสร้างควรทำสิ่งต่อไปนี้

  • ออกแบบและใช้ระบบที่ปราศจากช่องโหว่
  • ดำเนินการตรวจสอบและทดสอบ
  • อัปเดตและจัดการซอฟต์แวร์

ผู้ให้บริการด้านการดำเนินงานและการบำรุงรักษาควรทำสิ่งต่อไปนี้

  • ให้การสนับสนุนด้านช่องโหว่อย่างสม่ำเสมอสำหรับเซิร์ฟเวอร์และซอฟต์แวร์
  • สร้างระบบการจัดการและตรวจสอบบันทึก
  • สร้างระบบการตอบสนองในกรณีที่เกิดอุบัติเหตุ

มาตรการรักษาความปลอดภัยขั้นพื้นฐานสำหรับเว็บไซต์อีคอมเมิร์ซ

สำหรับหลายธุรกิจ การอัปเดตและเสริมสร้างมาตรการรักษาความปลอดภัยอาจดูซับซ้อน อย่างไรก็ตาม สิ่งสำคัญคือต้องเริ่มต้นด้วยขั้นตอนง่ายๆ ที่สามารถทำได้ทันที เช่น การใช้รหัสผ่านที่รัดกุมและการตรวจสอบการตั้งค่าการแชร์ จากนั้นธุรกิจต่างๆ จะค่อยๆ สร้างระบบรักษาความปลอดภัยที่แข็งแกร่งได้ ต่อไปนี้คือมาตรการเฉพาะบางประการที่ธุรกิจอีคอมเมิร์ซควรพิจารณา:

ผสานรวม Three-Domain Secure (3D Secure) 2.0 สำหรับการยืนยันตัวตน

3D Secure 2.0 เป็นระบบที่เพิ่มประสิทธิภาพการยืนยันตัวตนสำหรับการชำระเงินด้วยบัตรเครดิต รหัสผ่านแบบใช้ครั้งเดียวและการรับรองความถูกต้องด้วยไบโอเมตริกสามารถป้องกันการชำระเงินโดยไม่ได้รับอนุญาตที่ใช้กลวิธีแอบอ้างเป็นบุคคลอื่นได้

ระบบนี้ยังมอบประสบการณ์ลูกค้าที่ดีขึ้นเมื่อเทียบกับวิธีการใช้รหัสผ่านแบบเดิม พร้อมทั้งสร้างสมดุลระหว่างความปลอดภัยและความสะดวกสบาย จึงทำให้ระบบนี้ได้รับความนิยมมากขึ้นเรื่อยๆ ในหมู่บริษัทบัตรเครดิตและผู้ให้บริการชำระเงิน เว็บไซต์อีคอมเมิร์ซที่ยังไม่ได้ผสานรวม 3D Secure มีความเสี่ยงที่จะเกิดการดึงเงินคืนและการปฏิเสธธุรกรรม ดังนั้นธุรกิจอีคอมเมิร์ซควรพิจารณาที่จะนำระบบดังกล่าวมาใช้ตั้งแต่เนิ่นๆ

การปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS)

PCI DSS เป็นมาตรฐานการรักษาความปลอดภัยระดับสากลสำหรับธุรกิจที่จัดการข้อมูลบัตรเครดิต มาตรฐานนี้ให้ข้อกำหนดโดยละเอียด เช่น การเข้ารหัสข้อมูล การควบคุมการเข้าถึง และการจัดการบันทึก โดยจำเป็นต้องปฏิบัติตามข้อกำหนดอย่างเคร่งครัดเมื่อจัดการข้อมูลบัตรภายในองค์กร

อย่างไรก็ตาม การจัดการข้อกำหนดทั้งหมดเหล่านี้ภายในองค์กรอาจเป็นภาระที่สำคัญ ดังนั้นธุรกิจหลายแห่งจึงใช้ตัวแทนการชำระเงินที่สอดคล้องกับ PCI DSS เพื่อลดภาระนี้ในขณะที่ยังคงปฏิบัติตามตามข้อกำหนดได้

ใช้การตรวจจับการฉ้อโกงบัตรเครดิต

ธุรกรรมที่เป็นการฉ้อโกงมักไม่ปรากฏให้เห็นชัดเจนในตอนแรก บ่อยครั้งที่ธุรกิจตรวจพบธุรกรรมเหล่านั้นหลังจากการซื้อเสร็จสิ้น ดังนั้นการมีระบบที่ตรวจจับและตอบสนองต่อสัญญาณของธุรกรรมที่เป็นการฉ้อโกงได้แบบเรียลไทม์จึงเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งก่อนการทำธุรกรรมหรือการชำระเงิน ต่อไปนี้คือคุณสมบัติบางประการที่ควรระบุว่าธุรกรรมน่าสงสัย

  • การเข้าถึงจากพื้นที่ที่มีประวัติการฉ้อโกง
  • การกรอกข้อมูลบัตรติดต่อกันหลายครั้งจากที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) เดียวกัน
  • ข้อมูลลูกค้าและชื่อเจ้าของบัตรไม่ตรงกัน
  • การซื้อสินค้าหรือบริการมูลค่าสูงหลายครั้งในช่วงเวลาสั้นๆ

การใช้ระบบที่บล็อกหรือระงับธุรกรรมโดยอัตโนมัติเพื่อตรวจสอบเมื่อมีการจัดประเภทธุรกรรมว่ามีความเสี่ยงสามารถป้องกันความเสียหายก่อนที่จะเกิดขึ้นได้

วิธีตอบสนองต่อภัยคุกคามด้านความปลอดภัยในอีคอมเมิร์ซ

การใช้มาตรการรักษาความปลอดภัยสามารถช่วยลดการเกิดเหตุการณ์ด้านความปลอดภัยได้ อย่างไรก็ตาม จำนวนกรณีการฉ้อโกงที่เพิ่มขึ้นหมายความว่าธุรกิจส่วนใหญ่มีแนวโน้มที่จะประสบปัญหาการละเมิดความปลอดภัยในรูปแบบใดรูปแบบหนึ่ง ซึ่งอาจเกิดขึ้นได้แม้ว่าธุรกิจนั้นจะมีมาตรการรับมืออยู่แล้วก็ตาม ต่อไปนี้เป็นวิธีบางส่วนในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยแต่ละรูปแบบ

การติดไวรัสหรือแรนซัมแวร์

หยุดใช้คอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ติดไวรัส และยกเลิกการเชื่อมต่อจากเครือข่าย หลังจากนั้น ให้รายงานเหตุการณ์ต่อพาร์ทเนอร์ธุรกิจและลูกค้าที่ได้รับผลกระทบ ตลอดจนหน่วยงานภาครัฐที่เกี่ยวข้อง ตัวอย่างเช่น ในญี่ปุ่น คุณต้องรายงานการติดไวรัสและแรนซัมแวร์ต่อ IPA จากนั้นดำเนินการตรวจสอบและกู้คืน การสำรองข้อมูลเป็นประจำสามารถลดความเสียหายจากเหตุการณ์ประเภทนี้ได้

การรั่วไหลของข้อมูล

การรั่วไหลของข้อมูลประกอบด้วยการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต กิจกรรมผิดกฎหมายที่กระทำโดยพนักงาน (เช่น การประพฤติมิชอบภายใน) การส่งอีเมลถึงผู้รับผิดราย และการเผยแพร่บนเว็บโดยไม่ได้ตั้งใจ หากเกิดเหตุการณ์เช่นนี้ ให้ยืนยันประเภทและจำนวนข้อมูลที่รั่วไหล ตลอดจนสถานะของมาตรการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง

ในกรณีที่มีการเข้าถึงโดยไม่ได้รับอนุญาต ให้ยกเลิกการเชื่อมต่ออุปกรณ์จากเครือข่ายทันทีและระงับบริการ ขั้นตอนนี้สำคัญมากเนื่องจากมีความเสี่ยงที่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับจะรั่วไหล หากข้อมูลบัตรเครดิตหรือบัญชีรั่วไหล โปรดติดต่อบริษัทบัตรเครดิตและระงับบัญชี

ในกรณีของการประพฤติมิชอบภายใน ให้จำกัดการเข้าถึงระบบภายในและเก็บรักษาหลักฐาน เช่น คอมพิวเตอร์ส่วนตัว หากส่งอีเมลถึงผู้รับผิดราย ให้ติดต่อพวกเขาและขอให้ลบอีเมลดังกล่าว หากมีการเผยแพร่ข้อมูลบนเว็บไซต์ของบริษัทโดยไม่ได้ตั้งใจ ให้ลบข้อมูลทันที หรือจำกัดการเข้าถึงเพื่อไม่ให้สามารถดูได้จากภายนอกองค์กร

หลังจากใช้มาตรการเหล่านี้แล้ว ให้รายงานและแจ้งให้ผู้ที่เกี่ยวข้องทราบตามความจำเป็นดังนี้

  • หากข้อมูลที่รั่วไหล เช่น ข้อมูลบัญชี อาจถูกนำไปใช้ในทางที่ผิด ให้แจ้งเตือนบุคคลและธุรกิจที่ได้รับผลกระทบเพื่อป้องกันไม่ให้เกิดความเสียหายที่ตามมา
  • หากข้อมูลส่วนตัวรั่วไหล ให้รายงานเรื่องนี้ต่อ PPC
  • หากสาเหตุของการรั่วไหลของข้อมูลมีลักษณะเป็นอาชญากรรม เช่น การเข้าถึงโดยไม่ได้รับอนุญาตหรือการประพฤติมิชอบภายใน ให้รายงานรายละเอียดต่อตำรวจ
  • หากสาเหตุของการรั่วไหลของข้อมูลเกิดจากไวรัสคอมพิวเตอร์หรือการเข้าถึงโดยไม่ได้รับอนุญาต ให้รายงานเหตุการณ์ต่อสำนักงานที่ขึ้นตรงต่อ IPA

จากนั้นให้ตรวจสอบขอบเขต สาเหตุ และความเสียหายของข้อมูลที่รั่วไหล แล้วดำเนินการกู้คืนเพื่อป้องกันการเกิดซ้ำ

ระบบหยุดทำงาน

หากระบบหยุดทำงาน อาจเป็นเรื่องยากที่จะระบุสาเหตุได้ในทันที สาเหตุที่เป็นไปได้ ได้แก่ ความล้มเหลวของอุปกรณ์ทั่วไปและการละเมิดความปลอดภัย เช่น การโจมตีทางไซเบอร์และข้อบกพร่องของซอฟต์แวร์ หากไม่ทราบสาเหตุ ธุรกิจควรตอบสนองราวกับว่าเหตุการณ์นั้นเป็นปัญหาด้านความปลอดภัย

หากระบบทำงานผิดปกติ ล้มเหลว หยุดทำงาน หรือมีสัญญาณว่าอาจเกิดเหตุการณ์ดังกล่าว โปรดติดต่อผู้ดูแลระบบหรือเจ้าหน้าที่รักษาความปลอดภัยข้อมูล โดยฝ่ายที่รับผิดชอบสามารถสลับหรือปิดเซิร์ฟเวอร์ได้ตามความจำเป็นตามสถานการณ์

หลังจากนั้น ให้ติดต่อพาร์ทเนอร์ธุรกิจและรายงานเหตุการณ์ต่อหน่วยงานภาครัฐที่เกี่ยวข้อง หากมีไวรัสหรือการเข้าถึงโดยไม่ได้รับอนุญาต ให้รายงานต่อสำนักงานที่ขึ้นตรงต่อ IPA, ตรวจสอบสาเหตุของเหตุการณ์ และดำเนินการกู้คืนและป้องกันการเกิดซ้ำ

ธุรกิจอีคอมเมิร์ซในญี่ปุ่นจะปรับปรุงการรักษาความปลอดภัยได้อย่างไร

มาตรการรักษาความปลอดภัยอีคอมเมิร์ซมีความสำคัญต่อการปกป้องการดำเนินงานในแต่ละวัน ไม่ว่าธุรกิจจะมีขนาดเท่าใด การฉ้อโกงบัตรและการรั่วไหลของข้อมูลยังคงเป็นความเสี่ยงที่ธุรกิจต้องต่อสู้อยู่เสมอ

ในช่วงไม่กี่ปีที่ผ่านมา การบูรณาการและการนำมาตรการต่างๆ เช่น 3D Secure มาใช้เพื่อเสริมสร้างการยืนยันตัวตน (เช่น ขั้นตอน Know Your Customer [KYC]) กลายเป็นเรื่องง่ายขึ้น ธุรกิจยังสามารถปฏิบัติตามมาตรฐานอุตสาหกรรม เช่น PCI DSS และนำบริการตรวจจับการฉ้อโกงมาใช้ได้ด้วย สิ่งสำคัญคือต้องระมัดระวังและใช้มาตรการเชิงรุกล่วงหน้า แม้ว่าธุรกิจจะไม่เคยประสบปัญหาด้านความปลอดภัย แต่ก็ไม่ได้หมายความว่าธุรกิจนั้นควรนิ่งนอนใจ เจ้าของธุรกิจควรปรับปรุงมาตรการรักษาความปลอดภัยสำหรับเว็บไซต์อีคอมเมิร์ซของตน เพื่อให้มั่นใจถึงความน่าเชื่อถือ ความน่าไว้วางใจ และความต่อเนื่องของธุรกิจอีคอมเมิร์ซ

Stripe Radar สามารถช่วยได้อย่างไร

Stripe Radar ใช้โมเดล AI ในการตรวจจับและป้องกันการฉ้อโกง โดยฝึกด้วยข้อมูลจากเครือข่ายทั่วโลกของ Stripe ซึ่งโมเดลเหล่านี้จะได้รับการอัปเดตอย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งช่วยให้ผู้ใช้เพิ่มกฎที่กำหนดเองเพื่อจัดการกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

  • ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ขนาดนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ช่วยประหยัดเงินให้คุณ
  • เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลข้อโต้แย้งจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถระบุธุรกรรมที่มีความเสี่ยงและลดผลลัพธ์บวกปลอม ส่งผลให้รายได้ของคุณเพิ่มขึ้น
  • ประหยัดเวลา: Radar ถูกสร้างขึ้นใน Stripe และไม่ต้องใช้โค้ดในการตั้งค่า คุณยังสามารถตรวจสอบประสิทธิภาพการจัดการการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

อ่านเพิ่มเติมเกี่ยวกับ Stripe Radar หรือเริ่มใช้งานวันนี้

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Radar

Radar

ต้านการฉ้อโกงด้วยประสิทธิภาพที่ทรงพลังของเครือข่าย Stripe

Stripe Docs เกี่ยวกับ Radar

ใช้ Stripe Radar เพื่อปกป้องธุรกิจจากการฉ้อโกง