[資安小常識] 如何安全的使用第三方支付來進行網路購物
作者:Cho-Han Wu
圖一、 使用第三方支付進行網路購物 (圖片來源)
所謂的第三方支付就是指在進行網路交易時,消費者將應付的款項匯入一個線上的帳號並透過第三方的仲介交給商家,而非直接的將錢轉到商家戶頭。此種型態的付款方式對於使用者來說除了可以加速付款流程,同時也可以避免因為將信用卡或是個人帳戶資訊暴露給商家而造成個人隱私的損失。
台灣已經在今年的8/7正式拍板定案了第三方支付的業務開放問題,將全面開放銀行、非銀行業者經營第三方支付服務,也將訂定專門的法條來規範。消費者在未來也將會面臨許多選擇,本期的資安小常識將提供您如何安全的使用這項服務。
如何選擇安全的付款服務和商家:
1. 在創立帳號之前請先調查這個服務提供者是否有不良的紀錄。在美國有類似的網站會對服務提供者加以認證,消費者可以將欲前往的網域名稱加以搜尋來查看認證狀態。台灣目前還沒有相關的認證服務,但消費者也可以選用較多人評價的服務,或是使用與大型商家配合的支付服務,較有保障。
2. 在瀏覽網站前應先看該服務網站是否有經過加密認證,有經過加密的網站,在瀏覽器的網域名稱前會包含 https 並且在瀏覽器的右側或是右下側會有一個鎖頭的標誌,如此一來,消費者在傳送敏感資料如信用卡卡號和地址時就會得到更多的保障。
圖二、通過安全憑證的加密網站
3. 由於網路購物無法親自看到貨品,所以在挑選商家時更要注意挑選評價較高的賣家或是商場,才可避免買到不實或是昂貴的商品,損失自己的權益。
如何安全地使用第三方支付:
1. 在網路購物後不要隨意回覆不明的 e-mail 。有些惡意的釣魚軟體會隨機寄信給消費者要求索取帳號密碼或是信用卡資訊,這些很有可能是詐騙,要確認資訊前請先和服務提供者確認,若想更了解釣魚的手法,請參考資安部落格-最新的釣魚攻擊。
2.設定安全的密碼。安全的強式密碼應有14位數以上並包含大小寫,針對如何設定不易被破解的密碼可以參考此篇資安部落格文章。
3.不要使用公共電腦進行網路購物。公共電腦由於無法確認是否有被植入惡意程式,而且網路也無法確定有無被監聽,所以較不安全。
4. 使用IE 提供的SmartScreen篩選工具來過濾掉惡意的釣魚網站。在瀏覽商場或網頁時,有時會有不知名的網頁跳出,並冒充成商場確認系統,此時消費者可能會誤認而受騙,使用微軟 IE 內建的篩選工具可以減少此事件的發生。
5.隨時將瀏覽器更新成最新版本。微軟的最新瀏覽器提供您更全面的保護,定期更新將讓您使用網路購物起來更安心。
圖三、第三方支付示意圖 (圖片來源)
參考資料
如何選擇安全的支付服務 (英文)
https://www.microsoft.com/security/online-privacy/online-paying.aspx如何安全地使用第三方支付服務 (英文)
https://www.bullguard.com/zh-tw/bullguard-security-center/pc-security/computer-security-resources/safe-payment-services.aspx第三方支付服務爭議行政院拍板定案
https://www.ithome.com.tw/itadm/article.php?c=81932第三方支付服務起跑 安全是最大隱憂
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7608