这个组织为何如此广泛地针对忠诚度和礼品卡计划?调查人员认为,他们的目标是将奖励积分兑换成礼品卡,再将礼品卡兑换成货币,然后找到一种方法“将资金转移到更传统的机构”。这些钱的计划是什么?被盗了多少钱?谁是这些犯罪的幕后黑手?安全专家仍然不知道。
Wipro 泄密事件的教训是,所有拥有忠诚度计划的商家都需要立即采取措施,让该计划更加安全。与在线信用卡欺诈预防一样,层层安全措施是抵御奖励计划黑客的最佳防御手段。
第一步是加强奖励计划账户的密码或 PIN 复杂度要求。四位数的 P IN 不够复杂。虽然暴力破解随机四位数 PIN 需要长达 111 小时,但 20% 的 PIN 是 1234、0000 或 1111,可以在几秒钟内手动测试。还应鼓励奖励计 巴西whatsapp 数据 划成员为他们的账户创建一个不会在其他地方重复使用的唯一密码。
对奖励计划会员数据进行加密可以减少发生泄露时造成的损失。尽管万豪-喜达屋忠诚度计划泄露事件中暴露的 900 多万张支付卡号都经过了加密,但超过 500 万张客户的护照号却没有加密,这让他们的身份很容易被盗用。
还值得考虑的是,您的奖励计划需要收集多少数据。这是因为无论您是否使用,您都必须保护它。在发生如此多的违规行为之后,消费者对分享奖励信息更加谨慎。最近的哈里斯民意调查发现,76% 的美国消费者更有 可能加入只需要他们姓名和电话号码的忠诚度计划 。约 71% 的人表示,如果他们必须分享账户信息或“其他敏感数据”,他们不太可能参与。
最后,监控奖励账户活动的方式与监控支付卡活动的方式相同,以发现可疑活动,例如时间相近但州内不同的购买行为,或一系列与过去账户持有人行为不符的异常兑换行为。当您能够快速识别被黑客入侵的账户并提醒客户时,您就可以限制对其账户的损害,保护您的关系并保障您的底线。