资深支付工作者给外贸商户的建议

Jenny

作为一个外贸网店经营商家，大家首先最关心的都是支付成功率，那么究竟有什么因素会影响支付成功率，如何才能有效的提高支付成功率呢？在这里，我想与大家做一个分享，分三个环节来说说，希望大家能够清楚认识到，成功率并不单纯只是支付网关的事，我们还有很多事情可以做。

一、建设安全可信的网站

1、构建网站诚信体系

传统商务活动是面对面进行的，交易双方能较容易地建立信任感并产生安全感。而网上销售是买卖双方通过 Internet的信息流动来实现商品交换的，信息技术手段使不法之徒有机可乘，这就使得电子商务的交易双方在安全感和信任程度等方面都存在疑虑。任何运营B2C在线销售的企业都必须建立一套完善的网上诚信系统和安全保障措施。当客户浏览过你的网站后，认为产品的质量、信誉和服务都是一流的，而且拥有完善的网上诚信系统 和安全保障措施，就会放心地进行购物了。这就可以从以下几个方面来增加网站的公信力，使消费者能够放心地进行购物。

（1）网站内容信息的完整性及真实可信性，电子商务网站必须提供“关于我们“”“联系我们“”“用户反馈“”“问题与解答“”等栏目。

（2）专业规范的网站设计，网站导航清晰，及时更新咨询并提供产品或交易相关的信息。

（3）在网站显著位置列出个人信息保密声明（如隐私保护条款），并做出承诺和解释。

（4）对于网上支付，清楚地说明如何保护信用卡信息。

（5）在网站显著位置列出服务条款信息，并举例说明。

（6）清楚地说明所有收费项目，并写明收费的金额及收费的方式和时间。

（7）对顾客服务咨询快速做出回应，提供在线客服系统。

（8）当客户订购完成后，向客户发送交易确认电子邮件或电子订单。

（9）对网站上发表的文章明确说明作者及来源，避免链接到不相关或者低质量的站点。

（10）提供退款承诺，并列明取消订单及退款的条件。

（11）要向客户表明你的产品或服务的质量，并在交易过程中做到这一点。

（12）提供客户交流社区和客户购物后好评反馈的列表，让新消费者获得必要的信息。

2、安全的支付页面

对于消费者来说，都会或多或少地对网上购物存有疑虑，尤其是第一次来到商家网站的新客户，他们往往会留意很多的小细节，以此来判断这个购物网站是否真实可信。所以，建设B2C购物网站，在页面上提供一些信息，做到让消费者放心购物是非常有必要的。通常，在网站的每一个页面都要提供一些认证标志，这些标志有针对支付安全的VeriSign和PCI的认证标志，针对系统安全的McAfee标志，针对传输通信安全的HTTPS协议。另外，在明显的位置提供支付服务商的标志也会很有帮助。

在这里主要来对两项支付安全的认证进行一下说明。

1、VeriSign

VeriSign是领先的安全套接字层（SSL）证书认证机构，为网站、内联网和外联网的电子商务及通信提供安全保护。VeriSign通过强大的加密功能和严格的鉴权措施，保护着全世界超过500000Web服务器的安全。他们选择代表着互联网高度安全性的可信任标志，并为每一位网站访问者启用最强大的SSL加密功能。

VeriSign SSL 证书是互联网上的最受信任标志之一，在国际上，大部份的在线销售网站都会有VeriSign SSL证书。如果你的网站使用VeriSign SSL证书（VeriSign SSL Certificates）并显示了VeriSign Secured 签章

（VeriSign Secured Seal），你的客户就知道他们的交易安全可靠，并且充分信赖你的网站。

财富500强企业中越过93%的公司和世界40家最大的银行都选择VeriSign作为其 SSL证书供应商，因为他们都深知互联网安全重要性。他们之所以信任VeriSign，正是由于 VeriSign先进的加密技术和严格的业务鉴权实践。

2、PCI DSS （Payment Card Industry Data Security Standards支付卡数据安全工业标准）

在网上支付过程中，信用卡数据泄漏是引发的各类欺诈行为的主要隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的，如VISA的AIS。但随着卡基支付的发展，原先支付卡各自为战的安全标准逐渐无法满足信息保密的需要。2004年，VISA和MasterCard联合多家机构，成立了支付卡行业数据安全标准委员会（PCI SSC），委员会的主旨是鼓励所有关键业内机构采用数据安全标准；培养和管理全球范围内有资质的授权扫描服务商（ASV）；以及邀请机构加入到此标准的维护行列。同时，为了建立统一的业界标准，最大程度的降低支付卡风险，标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准（PCI DSS）。

PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成的一次彻底的在线支付系统安全审查，其中有近200项审查内容。包含 6 大领域 12 项要求的规范，其认证过程异常严苛且繁杂，包括自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)三个阶段，考察范围涉及硬件、软件及员工等多项指标。

PCI-DSS规定的基本安全措施包括：不允许商家存储任何信用卡的三位或者四位确认码；不允许商家无必要的显示信用卡的所有位数；在实现网上交易时，传递信用卡的信息时必须使用加密；密码设置至少要有7位，必须有数字和字母；修改密码时不能提供和前四次相同的密码，试密码不能超过6次。此外，还有诸如要求商家内部网络安装防火墙，监测重要数据的使用记录，等等重要措施来保护信用卡数据安全，等等。

总的来说，遵守PCI DSS不是一次性目标，它是不断评估与执行的过程。

评估：确定持卡人数据与相关IT设施清单，分析弱点

纠正：修正弱点并保持只对指定数据进行处理

报告：记录所有的行动日志，并通知收单行与有关经营体