其他安全上的舒缓措施和提示
相互认证
这涉及服务供货商在交易时向客户提供只有服务供货商和客户之间才知道的资料,以用作服务供货商本身的认证。为减低仿冒诈骗的风险,服务供货商会向客户展示欺诈网站不能提供的资料。当中具有多种变化,但每种应包括向客户展示只有服务供货商和客户才知道的资料。例子包括:
- 最后交易日期和时间;
- 预先厘定的共享秘密;
- 显示预先选择图形;或
- 显示客户全名和地址作为问候语。
使用伺服器证书,也可在未登入服务供货商的网站前核实主机服务器(利用客户浏览器)。在使用者认证时,能够提供加密是使用服务器证书的额外好处。使用者的凭证在过程中可受到保护而免被拦截。
|