搜尋
Close this search box.

SHOPLINE
資訊安全保護專區

SHOPLINE

近年電話、簡訊、分期付款詐騙層出不窮,詐騙集團常假冒電商平台、品牌、利用各種釣魚連結、或是品牌客服來誘騙消費者,不僅會造成品牌顧客的損失,同時品牌也會遭受牽連而影響商譽。SHOPLINE 秉持初衷,堅守「唯有店家成功,才是我們的成功。」此一企業使命,竭盡所能地提升資訊安全規格,與所有店家站在一起。

SHOPLINE 平台資訊安全規格

 

符合台灣個人資料保護法與主管機關數發部規範 / 遵守APEC 認證的資訊安全保護 (CBPR)

  • 【使用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定】:防止數據傳輸過程中遭他人竊取、更改
  • 【可疑 IP 判斷阻擋機制】:能即時擋下 DDos 攻擊,並同時確保系統的高效運作
  • 【每季進行資安弱點掃描】:確保系統沒有中高風險的安全漏洞,避免駭客入侵
  • 【每年委由第三方進行滲透測試】:由公正第三方進行模擬駭客攻擊測試,提升系統資訊安全
  • 【配置兩位全職人員專職處理資訊安全】
  • 【資料儲存於 AWS 新加坡伺服器】:資料儲存在新加坡,所有用戶的資料皆遵循最小權限原則進行存取,且資料庫最高權限管理團隊為台灣團隊
  • 【使用硬碟加密技術進行資料保存】:以高規格保護商店資料
  • 【Watchmen 商譽保護服務(夥伴服務,可付費訂閱)】:提供全台 SHOPLINE 商家註冊 Whoscall 認證號碼,讓商家來電或簡訊號碼顯示為經過認證的安全名單,提升顧客接聽率與回撥率,更降低受騙風險(參考資料
  • 【SHOPLINE 加入台灣 TWCERT 資安聯盟】:以聯盟情資分享管道,來達到跨域資安威脅聯防綜效。

符合台灣金融法規與安全規範 / 支付卡產業資料安全標準 (PCI DSS) 的最高安全準則

  • 【服務串接符合 PCI DSS Level 1】:有效控制持卡人資料,包括預防、檢測和對安全事件之適當反應,從而減少信用卡詐騙

資安保護相關文章列表