谁偷走了你的MT4客户?

汇商资讯 8年前 (2016) admin
15 0

是否有人偷走了我的客户(或客户数据)?我能采取什么措施,最重要的是,如何防止这种情况发生?这是时常困扰很多外汇经纪商的问题,MT4技术提供商Takeprofit Technology的负责人Timur Latypoff对此进行了关注。

Takeprofit的产品包括A 、B-book风险管理解决方案、Klondike流动性网桥、Ashira自动交易反欺诈防御。Takeprofit的客户包括外汇经纪商、白标解决方案提供商,例如Darwinex、FXPIG、FXSTAT、BTFX、FinFX。

对于零售外汇经纪商来说,客户是成败的关键。因此,很多外汇公司的营销/销售部门最为庞大,因为客户招募和维护是经纪商最重要的事情(可能也是最难的)。

如果一些不道德的竞争对手获取了你的全部客户名单,知道了他们的名字、电邮、电话、支付历史,竞争对手就会对其开展营销活动,强调他们的长处和你的缺点(甚至会不实陈述),你就很可能会丢失辛苦得来的客户。

在本文中,我们将探讨MetaTrader-4零售经纪商如何防止客户信息被盗。

谁会窃取客户数据,为什么偷,怎么偷

很显然,你的客户数据库被窃取后,最终的使用者是你的竞争者。经纪商都希望邮件列表能够变长,可以向有入金意向的新交易者发送成千上万的电邮。每个销售团队都梦想着有机会得到一份厚厚的潜在客户名单,名单上有名字、电话号码、有效的住址。

但是,你经过几年时间,通过正规途径辛苦积累的客户名单最后到了无赖的竞争者手中,这是怎么发生的呢?

当然,第一点是安全漏洞,你的网站被黑客入侵,你的交易服务器密码被破解。我们在本文中不就此进行讨论,这是一个非常宽泛的话题。要降低相关风险,你要聘请称职的 IT人员。

第二,你的员工将客户个人数据泄露或出售给第三方。例如,周五晚上,你的员工去了利马索尔一家酒吧,1000美元就让他拿出公司的全部数据库。如果你的首席交易员或 IT人员认为报酬不合理,他们可能会通过别的方式自我补偿。

第三,你的技术合作伙伴可能会“借用”你的客户信息,这相当简单。如果你在MetaTrader 4服务器上安装了一个插件,或者以管理员用户名和密码登陆第三方工具,一个不可靠的 IT提供商10秒之内就可以偷走所有交易者,不留任何痕迹。一些技术提供商最终甚至会推出自己的零售外汇经纪业务。

当然,还有其他不太常见的可能性,但是在本文中我们重点关注第二种和第三种情况。

经纪商如何保护客户数据

保护客户信息分两步:

1、防止第三方窃取数据。

2、确保如果数据库被盗,要知道是谁做的。

访问管理

这一点无需多言。

你要确保员工和技术提供商都是可靠的。事先参考其他经纪商的做法,确保不允许直接远程桌面协议、远程控制以及无人监管的TeamViewer访问你的服务器,不要给新员工分配MT4管理员或无限制MT4管理权限。

如果你曾经和新的技术提供商分享密码,工作完成后要更改密码,你不会想把数据库押注在临时人员或即将退休人员的诚信上。

让盗窃者无法逃避惩罚

最后,无论你如何谨慎,总会疏漏一些事情。“阻止犯罪的最佳方式不是残酷的惩罚,而是无法逃避的惩罚。”防止客户信息被窃取的最有效的方式是确保每次发生盗窃事件,都能够查出是谁干的。

问题是,可能没有100%保证能够查明窃取数据事件的方式,但是有很多可靠的方式让你能够间接弄清真相。

数据库被窃后,查看记载有远程桌面协议访问记录的Windows事件日志,可以知道事件发生的大概时间,通过MT4日志记录,查看谁使用MT4管理账户,在特定的时间范围内安装了什么插件。

但是你如何知道确实发生了数据失窃事件,以及什么时候发生的?这方面有个技巧。

利用技巧找出盗窃者

例如,你的竞争对手得到了你的客户数据库,他们会做什么?他们可能会发送邮件,让未来客户了解他们的独特之处。你可以利用这一点,每周在数据库中加入一个新的虚假电邮,当一些电邮收到竞争对手发来的信息时,你就可以确定数据库被盗了。

1、确保这些虚假电邮使用公共电子邮件服务的域名,而不是你公司的域名,这样就不会被轻易过滤掉,可以使用Gmail、Yahoo、Hotmail等大型电邮提供商,在这些提供商注册新的电邮需要手机号码,而且同一个手机号码不允许申请多个电邮。

2、设计可靠的名称,相对于fx.dec2015@gmail.com,邮件地址mbilgin79@yandex.com.tr(名称:亚伯拉罕比尔金)被质疑为虚假邮件的可能性更低。

3、将这些虚假客户放在客户列表的最后,还要用其替代几年都不活跃的客户,这样你的防御方式就更无懈可击了。

4、要一次检查所有虚假邮箱,对此你可能感到有些麻烦,那么花费15分钟,了解如何设置从大量邮箱到你的主账户的自动转发,这样你不用多费力气就可以掌握最新情况。

5、实现流程的自动化,或求助于可靠的软件提供商。尽管上述步骤不难,但一个人要管理所有这些细节,可能会有些枯燥。

通过利用这一简单的技术,你可以掌握数据库的被盗时间,了解当时情形:是否安装了超便宜的代理佣金插件?是否有销售实习生工作一个月后就辞职了?

总结

根据我的经验,很多经纪商对于客户数据库被盗的危险都是好了伤疤忘了痛。他们安装从未听说过的第三方提供的插件,对来自外部的访问权限申请来者不拒,而且是无限制的权限。另外,零售外汇经纪商竞争相当激烈,聘用人员较少,这些工作人员当然愿意不费力气的拓展客户群。

复制整个数据库,而不留下任何痕迹(或很少痕迹),这非常容易,受害人甚至都不知道信息被盗用,因此就使数据窃取的情况更加严重。鉴于MetaTrader 4 的运行方式,没有真正有效的措施防止所有窃取事件。

然而,通过使用本文所述的简单技巧,经纪商可以更主动的保护客户个人数据,找到始作俑者。

版权声明:admin 发表于 2016年5月25日 下午 12:54。
转载请注明:谁偷走了你的MT4客户? | 每日外汇网

相关文章

暂无评论

暂无评论...