在消費者愈趨重視資訊安全的現代,身為一個電商品牌,除了保障會員個資外,對於品牌自身的資安維護也須格外謹慎,舉凡機器人註冊大量會員、可疑 IP 的 DDos 攻擊等,都有可能被有心人士作為惡意競爭的手段。因此,品牌店家一定要提高警覺,設定好基礎能做的資安保護(如 Google reCAPTCHA 等),降低被攻擊的風險,現在就讓我們一起了解還可以做些什麼?以及為你介紹 SHOPLINE 推出的「SHOPLINE account Google reCAPTCHA」。
先前在《資安意識當道!經營電商不能不知的 6 大個資保護應對指南》一文中,就有分享店家該如何做好品牌資安保護網,達到「預防勝於治療」之效,而本文也會再複習一次品牌店家平時可以養成的網店使用習慣,避免因自身人為因素導致個資外洩等狀況發生,那究竟一開始可以怎麼做呢?
首先,編輯就從一個簡單設定,又能起到基本資安保護的功能開始說起 —— 它就是「reCAPTCHA」。
reCAPTCHA 是什麼?又有什麼作用呢?
相信各位一定或多或少都看過且聽過 Google「reCAPTCHA」這個服務,但它到底有什麼用處呢?
我們可以先從「CAPTCHA」這個字開始,它是「全自動區分電腦和人類的公開圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart, CAPTCHA)」的縮寫。簡單來說看到圖靈測試就知道是來判斷「用戶是不是機器人的」;「reCAPTCHA」計畫則主要是利用 CAPTCHA 技術來幫助典籍數位化的進行,而 Google 在 2009 年收購後也逐漸便成了大家相當熟悉的「我不是機器人」驗證系統。
而這裡編輯也特別提到,如果你是 SHOPLINE 店家,非常建議你申請 Google reCAPTCHA,並且在 SHOPLINE 後台設定它,這能讓 Google 自動判斷進入你網店的註冊顧客是否有機會是機器人或有心人士,當系統判斷其存在風險的話,便會出現 reCAPTCHA 驗證,而絕大部分正常的 email 等註冊資料通常則不會出現,所以不用太擔心會影響顧客註冊時的順暢度,也能減少被惡意大量註冊帳號的可能。
Google reCAPTCHA 註冊驗證及後台設定該怎麼做,請見 FAQ。
而如果店家尚未開啟 Google reCAPTCHA 也別擔心,SHOPLINE 亦有推出「SHOPLINE account Google reCAPTCHA」功能,系統仍會於「手機註冊」頁面中使用 reCAPTCHA 保護,避免被有心人士惡意攻擊導致相關簡訊傳送的情況發生。
Q:為什麼建議一定要開啟?「為網店加上多一層保障!」
如果你是品牌店家,你可能會想:「設定 Google reCAPTCHA 真的有幫助嗎?現在駭客那麼厲害感覺很難阻擋耶!」,雖然網路攻擊技術及手段千變萬化,無法藉由一個驗證系統就能阻擋所有風險,但換個角度想,「reCAPTCHA」其實就像是門鎖跟鑰匙一樣,當你開啟 reCAPTCHA 驗證功能後,就像是為網店註冊頁面換了一個複雜的、或是加密的門鎖,雖然有被破解的可能,但卻給了有心人士增加破解的難度,讓他們沒有這麼容易找到進入的鑰匙。
因此這裡也呼籲各位店家:「開啟 Google reCAPTCHA 能為網店資安加上多一層的保障!」
Q:在頁面中加入「我不是機器人」感覺會影響頁面設計嗎?
關於這一點,店家們也不用擔心,reCAPTCHA 驗證服務技術也隨著全球資安意識抬頭有了同步性的革新,早已跟以前不同,不一定要在網站前台顯示也能發揮它的作用,同樣跟著 FAQ 指示設定,在選擇 reCAPTCHA 類型時勾「reCAPTCHA v2」和「隱形 reCAPTCHA 標記」,這樣原先「我不是機器人」區塊就不會出現在註冊頁面底下了,唯有系統偵測到可疑及風險時才會提出驗證。
特別提醒:SHOPLINE 店家一定要照著 FAQ 的指示設定,切勿自行選擇 reCAPTCHA 類型,以避免版本差異導致網店前台畫面發生錯誤的可能,進而影響顧客購物體驗。
Q:開啟 Google reCAPTCHA 後,對顧客結帳方式是否會有影響?
同樣的道理,Google reCAPTCHA 主要的目的是來阻擋「可疑」的註冊來影響網店營運,因此如果顧客是「真人」,是完全不影響他們結帳流程的,而加上若店家開通了 SHOPLINE Payments 功能,更能在整個下單及支付過程中有完整的資安保障,所以不管如何,建議店家們先設定 Google reCAPTCHA 再說。
品牌如何保護顧客與自身資訊安全?請你跟我這樣做
看完上述「reCAPTCHA」的介紹,相信各位店家應該都已開始設定了,而如果你是 SHOPLINE 的既有店家或新進店家,編輯也為整理一些品牌可以做的資安建議,以降低惡意攻擊帶來的風險與衝擊,這裡分為「保障顧客」及「保障品牌」兩大層面的建議:
保障顧客方的資安建議
- 【避免顧客被盜刷引發爭議】:為避免顧客信用卡遭盜刷而產生「扣回爭議帳款」,建議店家應開啟金流端 3D 驗證,降低不必要的風險;亦或是品牌可開啟 SHOPLINE Payments 功能,除了系統支援信用卡 3D 驗證外,也在整個網站前台端以及付款流程中通過了 PCI DSS 安全認證,加上系統的 AI 智慧風控系統監控交易安全,自動判斷顧客詐騙風險程度,針對可疑交易採用動態 3D 認證,提高防詐騙效率,讓顧客交易更安全與安心。
- 【隱藏訂單明細降低個資外洩機會】:有時品牌會隨貨附上購買單據,此時可以不要包含顧客完整的電話號碼,SHOPLINE 店家只要在後台開啟「隱藏訂單明細」即可,避免顧客未妥善銷毀丟棄單據導致個資外洩的可能。
- 【品牌宣導反詐騙公告】:針對詐騙新手法層出不窮, SHOPLINE 店家可建置反詐騙公告頁面,或是可直接於「自訂訂單欄位」中加入公告,加強宣導顧客的資安觀念。
保障品牌方的資安建議
- 【管理網店權限以降低帳號被盜可能】:根據員工職務內容「設定後台管理員帳號權限」,避免所有使用者皆有管理全權,同時品牌可定期更換後台登入密碼(建議登入後台使用的 email 也不定期變更密碼);另外也避免在公共電腦與公共網路環境下登入網店管理後台,如有使用記得清除瀏覽紀錄等。
- 【加強後台登入安全性】:SHOPLINE 店家本身在後台登入時會有「雙重驗證」功能,可加強後台權限登入的安全性,同時後台可以管理「可登入 IP 位置」,便可以讓不在辦公室的員工無法從其他地方登入後台(詳細可見 FAQ)。
- 【開啟 Google reCAPTCHA 以降低大量假帳號註冊產生風險】:店家可開啟 Google reCAPTCHA 功能,以降低及阻擋惡意會員註冊的情況發生,同時對於未申請 Google reCAPTCHA 的店家也有提供 SHOPLINE reCAPTCHA account 進行保護。
這裡也要補充說明,透過上述方式,並不代表 100% 不會受到及抵擋所有的惡意攻擊,而這裡的建議作法主要也是提供店家能自主的做好基本資安維護,能多一層保護總比完全沒有還要來得好,因此以上 6 大點如果店家尚未規劃以及開啟功能的,建議可以趕快跟著做唷!
繼續閱讀文章
總結
總而言之,看完以上內容,我們也在此大力呼籲,在電商蓬勃發展的現代,個資外洩、網站遭惡意攻擊、信用卡盜刷、仿稱品牌的詐騙簡訊等案件屢見不鮮,我們只能從自身資安保護開始做起,同時 SHOPLINE 在資安防護方面也超前部署提供前、後台全站以及第三方金物流串接跳轉過程等保障,以及本身系統架構亦有針對可疑 IP 進行判斷阻擋機制,同時定期委由公正第三方協助弱點掃描及滲透測試做為基礎服務的一環,提供用戶高標準的系統安全與穩定性,降低你開網店被攻擊的風險。
關於 SHOPLINE 的資安維護,看看店家怎麼說:《 Dr.情趣 》以品牌思維翻轉產業刻板印象,搭上疫後宅經濟風潮掌握情趣商機。
如果你也是相當重視資安的品牌,千萬不要忘記參考本文的做法,倘若你還在找尋能替你把關資訊安全的開店平台,歡迎你免費試用 SHOPLINE,或是預約開店顧問諮詢來更深入的了解平台功能與服務,祝你找到最適合你開店的選擇。
本身對於數位行銷領域滿懷憧憬,喜歡閱讀消費者心理與電商相關書籍,非常愛巴哥狗但家裡卻無法養,期盼能透過各種品牌內容合作(採訪、Podcast、影音企劃)帶給品牌店家更多電商經營的協助。
個人部落格:https://kevins-life.com/
追蹤電商教室,趨勢新知報你知
