在台灣「網購詐騙」是僅次於投資詐騙通報數第二多的詐騙手法,而通常會發生這類型的案件,主要與不法人士用各種方法竊取顧客個資有關。然而現實很殘酷,詐騙僅能預防但無法根除。因此,身為品牌主,落實的資安防護來守護顧客個資、抵抗網站惡意等攻擊就顯得相當重要。而本文將帶你瞭解 SHOPLINE 的資安防護網與「安全中心 Security Center」的應用,究竟能如何幫助品牌有效降低網路上的風險。
全方位零售整合專家 SHOPLINE 深知電商資安的重要性。因此,近年也積極投入資源在構建堅固的資安防護網,從系統端的資安建設、人員資安意識培訓到相關功能開發等都不遺餘力地投入,以保障品牌與消費者的資料安全。
同時 SHOPLINE 資安團隊也調查了過去兩年台灣最常發生在品牌主的詐騙事件,統整出以下四大類型:
- 【釣魚詐騙】:通常是透過偽裝成可信的電子郵件或訊息,誘使受害者點擊惡意連結或提供機敏訊息,如:登入的帳號密碼或信用卡號碼等。
- 【訂單與信用卡詐騙】:詐騙者可能會使用被害人的信用卡進行購物、透過申請虛假退款來騙取金錢、利用外洩的訂單資料來詐騙消費者等手法,除造成買賣雙方損失外,還會大大影響零售品牌的信用。
- 【帳戶劫持與身份盜用】:通常是指攻擊者透過釣魚郵件、惡意軟體或其他方式竊取用戶登入的帳號密碼,使用這些憑證進行未經授權的交易或更改帳戶資訊。而過去也曾發生品牌員工因釣魚詐騙信件造成自己的網站帳號被盜取,進而讓有心人士成功竊取品牌會員個資的案例
- 【假冒網站詐騙】:這類詐騙通常是攻擊者建立偽造的網站,模仿知名品牌或電商平台,並誘使消費者在這些網站上進行購買或提交個人訊息。以零售產業來說,就有相當多精品品牌的台灣假網站出現。
如果你也曾聽過或碰過上述類似的案件,想要降低這些狀況發生在自己品牌的機會,那就跟著我們進一步來認識 SHOPLINE 的資安防護網,並瞭解在選擇官網時可以注意哪些資安防護重點。
所以 SHOPLINE 資安防護網做了哪些事情?
資訊安全並非口號,而是需要實際的行動與投入,因此, 相當重視資安防護議題的我們,近年來也投入不少心力跟資源在這塊上面。回顧 2024 年全年,不僅舉辦了資安講座外,也推出了「品牌電商資安保護指南」,幫助品牌提升自身的防詐免疫力。與此同時,在本身系統端的資安保護建設上也投入了許多資源,建構了多層次的防禦體系,並積極與業界合作,持續優化資安能力。詳見以下:
| 投入面向 | 詳細說明 | 具體做法 |
|---|---|---|
| 良好基礎架構 | 「基礎建設」是決定了平台資安的基因,而 SaaS 服務商普遍採用業界公認最安全的亞馬遜 AWS 的雲端服務。此外,軟體架構設計亦會直接影響系統資安強度。 | — 所有用戶的資料皆進行硬碟加密存放於新加坡 AWS 伺服器 — 主系統採用 AWS 雲端基礎建設 — 採用 AWS Shield Advanced 以及 WAF 抵禦 DDOS 以及駭客攻擊 — 7×24 雲端維運團隊 — 分散式微服務化系統架構 — 可疑 IP 防堵偵測 — SSL/ TLS 1.3 加密協定 |
| 專業資安團隊 | 資安是軟體工程中需要額外進修的專業。因此,需要有受過專業資安訓練的全職團隊。 | — 2 位經驗豐富的全職資安官與對應工程團隊組建資安團隊 — 建立獨立數據庫團隊全職管理 — 所有用戶的資料皆遵循最小權限原則進行存取,並由台灣團隊進行維運 |
| 主動式防禦 | 與專業資安公司、白帽駭客合作,定期進行系統弱點掃描、滲透測試、攻防演練,如同軍事演習一般,持續確保系統安全性。 | — 每季自我、委外進行資安弱點掃描 — 每年委外第三方進行滲透測試 |
| 專業三方機構認證 | 透過第三方具公信力之機構來認證資安防護能力,並且在金流端也需取得 PCI-DSS 才具備紀錄信用卡號能力,提升交易成功率和轉化率。 | — APEC 核發跨境隱私 CBPR 認證 — ISO27001:2022 資訊安全管理系統認證 — 支付卡產業資料安全標準PCI-DSS Level 1 最高評級驗證 — 2024 年通過數發部第三方支付能量登錄通過 |
| 專業三方結盟聯防 | 資安惡意攻擊日新月異,需透過擴大結盟方式持續掌握最新狀況,確保取得第一手資安情資並及早進行防護。 | — 台灣資安組織 TWCERT / CC 認證會員 — 資策會資安所科專合作夥伴 |
| 內部資安意識持續優化 | 定期提升內部人員資安意識及防護能力。透過教育訓練並作相關測試演練(如社交工程演練等)落實。同時,在資料管理上確保各單位取用層級限制。 | — 內部資安零信任教育、社交工程演練 — 最小權限原則,高度劃分人員權限 |
繼續閱讀文章
(即將推出)SHOPLINE 安全中心 Security Center:提升品牌資安意識與管理能力
除了 SHOPLINE 本身的資安基礎建設外,為了進一步提升所有品牌的資安意識,像是文章開頭提到的四種常見詐騙事件,其實是能透過一些預防措施來降低風險便能透過一些預防措施的執行來降低風險,如防止帳戶被挾持與存取控制,就能藉由「登入後台使用白名單 IP」、「開啟二次驗證」、「管理員帳號拆分與權限細分」等功能來因應。
有鑑於此,SHOPLINE 也推出了「安全中心 Security Center」,此功能會將系統所有與資安相關的功能開關狀態整合於同一個頁面當中,幫助品牌一目瞭然目前品牌官網的「資安風險等級」,自我評估功能的啟用需求,來快速做出相對應的防護措施,以提升自己品牌營運的保障及取得消費者更多的信任。
SHOPLINE 安全中心兩大亮點
- 【快速提升品牌資安意識】:一眼就能檢視目前資安功能開啟的狀態,降低遺漏重要安全措施的風險。
- 【即時掌握網站資安風險】:依據資安功能開啟的完善程度分為「薄弱、尚可、強健」,透過明確狀態標示使品牌即時因應及反應。
從團購類型到團購流程一次為你解析,並完整介紹 SHOPLINE 團購解決方案,為你接軌團購商機
總結
看完以上內容,相信各位對於資安保護的重視應該也有所提高,而 SHOPLINE 不僅透過多層次防禦技術與嚴謹的流程打造堅固的資安防護網,並期望「安全中心」能確實賦能商家來提升整體的資安水平,以降低品牌碰上網購詐騙事件的機會。
而未來 SHOPLINE 也將持續投入更多資源於資安議題上,並與業界夥伴緊密合作,共同應對不斷變化的資安挑戰,為品牌提供一個安全可靠的營運環境。如果你正在找尋有完善資安防護策略的系統服務商,歡迎免費試用 SHOPLINE,或是預約專業開店顧問瞭解更多產業動態,讓我們一同打造安心又良好的電商購物環境吧!
本身對於數位行銷領域滿懷憧憬,喜歡閱讀消費者心理與電商相關書籍,非常愛巴哥狗但家裡卻無法養,期盼能透過各種品牌內容合作(採訪、Podcast、影音企劃)帶給品牌店家更多電商經營的協助。
聯絡信箱:kevin.wu@shopline.com
個人部落格:https://kevins-life.com/
行銷知識 IG:https://www.instagram.com/kevins_lifesnote/
追蹤電商教室,趨勢新知報你知
