安全地儲存付款方式，為客戶提供更流暢的結帳體驗

2023 年，全球金融欺詐受害者的損失達 1 兆美元。¹ 僅在美國，就有 80% 的組織成為了支付欺詐攻擊或企圖的受害者，比 2022 年增加了 15 個百分點。² 隨著線上付款方式的不斷發展，資料外洩和欺詐只會變得更先進、更難偵測。

這就是付款服務供應商（PSP）可以提供協助的地方。PSPs 提供了企業所需的工具，以更安全地儲存客戶付款資訊。這些工具包括使用付款方式憑證 API 來儲存付款方式（無論是否有購物）。這有助企業保護付款數據的安全，更好地保持 PCI DSS 合規性，並有助降低欺詐和資料洩露的風險。

進一步了解如何協助安全地儲存付款並改善結帳時的客戶體驗。

什麼是付款儲存庫？

付款儲存庫是一種工具，讓你安全地儲存付款方式以備將來使用。大多數付款儲存庫允許你儲存多種類型的付款方式，例如扣帳卡或信用卡。付款儲存庫允許你安全地儲存主要帳戶號碼 (PAN)、到期日、姓名和帳單地址。

什麼是付款連接？

付款連接道是一種數碼服務，可在每次購物後，促進企業與銀行或付款處理機構之間的安全交易。換句話說，付款連接在確保每個客戶的付款資訊安全發送和驗證方面發揮著關鍵作用，因此企業可以獲得付款。

付款連接和付款儲存庫有什麼分別？ 雖然付款儲存庫安全地儲存客戶的付款資料，但付款連接負責存取該資料並將其傳輸到付款處理機構，以幫助授權和完成交易。

憑證化如何運作？

在安全地儲存這些付款詳細資料後，付款儲存庫會為你提供憑證，這是一個獨一無二的號碼。此憑證現在可替代客戶已儲存的付款方式。你使用此憑證為客戶進行重複的交易。無需再次要求付款資料。

作為商家，你可以使用此憑證，而無需要求客戶再次輸入付款方式。此憑證只綁定你的業務，並只能由你的業務使用。

由於你只儲存憑證，而付款服務供應商將付款詳細資料儲存在付款儲存庫中，因此可以減低資料洩露的可能性。亦可以減輕你的 PCI DSS 合規性負擔，因你不再面臨這些風險。

何時會將付款方式儲存於儲存庫？

在某些情況下，你可能需要安全地儲存付款。以下是一些例子和選項：

• 當客戶進行購物交易時
• 當客戶為日後購物交易設定帳戶時
• 當你提供定時定額付款或訂用項目付款時

當客戶進行購物交易時

當客戶進行購物時，你可以詢問客戶是否要保存付款詳細資料以供日後購物。在這種情況下，客戶會完成結帳流程，並同意儲存其資料以供日後購物。

當客戶為日後購物交易設定帳戶時

在這種情況下，如果客戶在未有進行購物的情況下設定帳戶，客戶將同意將其付款資料儲存在其客戶檔案中以供日後購物。

當你提供定時定額付款時

設定定時定額付款（如訂用項目）涉及儲存客戶的付款方式並定期向客戶收費。

3D Secure 如何保障客戶的付款？

3D Secure (3DS) 是為保護信用卡和扣帳卡付款而建立的協定。有助於確保企業使用三個不同的網域來驗證每筆交易，包括商家、發卡機構和互通網域，以提供更精確和安全的驗證程序。

例如，啟用 3DS 後，系統可能會要求客戶提交發送到其手機的密碼來驗證其身份。同時，銀行可以使用多達 100 個資料點 (包括信用卡和扣帳卡網絡憑證化和生物識別) 來驗證交易，有助改善客戶的結帳體驗，並增加企業的授權。

PCI DSS 合規性要求是什麼？

企業必須遵守「付款卡行業安全標準」(PCI DSS) 的要求，以確保能保護客戶資訊，並安全地處理每筆交易。

在儲存付款資料時，企業應採取措施以符合以下 PCI DSS 要求：

• 為儲存客戶資料的系統安裝和維護防火牆設定。
• 使用加密和行業認可的演算法保護已儲存的持卡人數據。
• 對持卡人數據在開放或公共網路上的傳輸進行加密。
• 透過組織內指定的授權用戶，限制以電子或實體方式存取持卡人資料。
• 在系統上執行安全性和漏洞測試，以偵測弱點。

儲存付款的好處

儲存庫支付解決方案為商家及其客戶提供許多好處，有助於產生更安全可靠的交易，包括：

• 提供更快捷及無縫的結帳體驗
• 有助保護客戶付款資料
• 有助維持 PCI 合規性
• 有助增加回頭客交易

提供快速和流暢的結帳體驗

使用付款儲存庫有助為回頭客提供快速、方便和流暢的結帳體驗。客戶無需再次輸入付款資料。透過安全儲存付款方式，你可以減少購物步驟，讓客戶只需點擊幾下即可完成未來的交易。

保護客戶付款資料

安全的線上支付解決方案（如 PayPal 儲存庫）有助於保護客戶敏感資料，並有助於降低資料洩露的風險。他們通過憑證化並將客戶資料安全地儲存在支付服務供應商。

有助維持 PCI 合規性

透過付款服務供應商儲存付款資料，有助企業符合並維持 PCI DSS 委員會所制定的標準。根據這些 PCI 合規標準，商家必須：

• 維持安全的網絡
• 保護持卡人資料
• 管理和預防漏洞
• 需要身份驗證才能存取
• 定期測試和監控網絡
• 為資訊安全設定政策

透過使用付款儲存庫，商家可以將 PCI 合規標準的責任交給付款服務供應商。使用付款儲存庫還有助於滿足其他資料私隱權標準，例如歐盟 （EU) 的《一般資料保障條例》(GDPR) 和《加州消費者隱私法案》（CCPA）。使用付款儲存庫亦有助達到其他資料隱私標準，例如歐盟 (EU) 的「一般資料保護條例」(GDPR) 和「加州消費者私隱法案」(CCPA)。

有助增加回頭客交易

作為商家，你希望為客戶提供簡單輕鬆的購物體驗。你希望繼續回來進行其他購物交易。付款儲存庫可達到此目的。你可以讓客戶放心，他們的付款方式是被安全地儲存的。客戶將會有更快速、更輕鬆的重複結帳體驗。

PayPal 如何有助保障付款安全

PayPal 提供一系列解決方案，協助商家保障付款安全，並保持 PCI DSS 合規性。企業可以使用 PayPal 的付款方式將 API 憑證化，通過網絡憑證化更安全地儲存和加密客戶資料。事實上，PayPal 是世界上最大的憑證服務供應商之一，已經處理了超過 10 億個網絡憑證。

除了為日後的購物交易儲存付款外，PayPal 透過由高級機器學習和分析，提供全天候欺詐偵測以保護企業和客戶。PayPal 亦提供「賣家交易安全保障」^*，以協助減少財務虧損的影響、解決糾紛申訴並降低風險，從而保持業務運作暢順。

了解更多有關以 PayPal 接受安全付款的資料，請致電 +852-3550-8584 聯絡我們的專家。

^* 適用於符合資格的購物交易。設有限制。