信息泄露的危害

信息泄露隐患由来已久。

近期暗网信用卡网站BidenCash免费泄露了大约 210 万个被盗支付卡号的集合。泄露的文本文件包括信用卡号以及持卡人完整的个人身份信息。如持卡人的全名、银行详细信息、有效期、CVV码、家庭住址和邮件地址。

如果这些信息被不法分子窃取使用，造成的后果是不可估量的。

监管机构并非无所作为。此前国泰航空就因泄露全球940万客户个人信息，被罚款约450万人民币，据悉，这个罚款金额可能是英国法律指定的最高罚款金额。这还是基于旧的《数据保护法》，新版的GDPR 的惩罚力度可能更大。2018年9月，英国航空公司就因泄露约50万客户的个人及信用卡信息，被ICO拟罚约16.5亿人民币。

这些还只是因数据泄露而被处以巨额罚款案例的一小部分，这表明监管机构对那些未保护消费者数据的组织越来越重视，被逮住的罚款将是难以承受的痛。

事不关己高挂起

一些跨境卖家对此不以为然，觉得自己不会记录和存储客户的信用卡信息，也不会触犯这条红线，毕竟做的又不是一锤子买卖，总不能为了一些蝇头小利而绝了自己的出海路，除了高额罚款还可能摊上刑事责任。

但不能避免的是一些别有用心的人动了“歪心思”，偷偷在独立站上开设“后门”，使用技术手段违规收集消费者即持卡人的信息，从而进行盗刷、诈骗或贩卖信息等违法行为进行获利。

他们也许不清楚这样做的严重后果，但身为跨境卖家的老板们要清楚数据泄露的严重性。

首先可能面临高额罚款，一旦被Visa、Mastercard等卡组织发现存在ADC（数据泄露）行为，卡组织会对收单行、第三方支付平台以及泄露信息的商户进行调查，这里就存在费用高昂的调查费，最后如果情况属实，需要连同动辄数十万美元的高额罚款一同缴纳。

其次还有可能存在的刑事责任，一般非法提供信用卡信息罪会判处三年以下有期徒刑并处1万元到10万元不等的罚金，如果犯罪嫌疑人非法提供的信用卡信息数量巨大或者给持卡人造成了特别严重的后果，犯罪嫌疑人会被法院判处3~10年左右有期徒刑，以及2万元到20万元的罚金。

作为第三方支付平台，也有义务和责任配合官方进行调查。所以卖家们需警惕信息泄露的隐患，防止出现上述风险，可以开设员工培训，阐明其中利害关系，定期排查风险，另外在搭建独立站时，尽量选择通过了PCI-DSS认证的建站平台。

PCI-DSS认证是目前全球最严格、级别最高的金融机构安全认证标准之一，最大程度提高持卡人数据环境的安全性，也防止数据泄露、欺诈事件的发生。

AsiaBill本身也是连续八年通过PCI-DSS Level 1最高级别认证的支付平台，对于非使用通过PCI认证的建站平台的自建站卖家，会要求商家通过PCI认证，以保障收款时的消费者的信息安全。

AsiaBill多年来在处理付款和存储数据两方面均严格遵守PCI合规要求，也希望商户一同努力打造一个良好的支付生态，合规出海、安全收款！