其他安全上的舒緩措施和提示
相互認證
這涉及服務供應商在交易時向客戶提供只有服務供應商和客戶之間才知道的資料,以用作服務供應商本身的認證。為減低仿冒詐騙的風險,服務供應商會向客戶展示欺詐網站不能提供的資料。當中具有多種變化,但每種應包括向客戶展示只有服務供應商和客戶才知道的資料。例子包括:
- 最後交易日期和時間;
- 預先釐定的共享秘密;
- 顯示預先選擇圖形;或
- 顯示客戶全名和地址作為問候語。
使用伺服器證書,也可在未登入服務供應商的網站前核實主機伺服器(利用客戶瀏覽器)。在使用者認證時,能夠提供加密是使用伺服器證書的額外好處。使用者的憑證在過程中可受到保護而免被攔截。
|