自歐盟資料保護規則 GDPR 於 2019 年上路,到 2021 年 iOS 14 隱私權政策更新,以及三月份 Google 母公司 Alphabet 宣布預計在 2022 年將全面停用第三方 Cookie 技術來追蹤用戶數據,都為全球數位產業投下了震撼彈,現今的網路時代儼然已走入了正視「資安意識」的階段。而電子商務的盛行,更是讓「網購安全」成為了買、賣家皆首當其衝關注的議題,網路安全也已被視為電商經營的標配,作為品牌電商的經營者,在相關資訊安全的把關便更不能少。

一般來說,電商網站最常會遇到的資安問題有三大類:「會員個資外洩」、「網站遭惡意攻擊」、「信用卡盜刷」等問題,一但品牌碰上了任一種情況,都很有可能帶來難以估計的損失,而身為電商業者該如何避免類似狀況發生?在上述情況發生時,又得如何因應?本文都將在此為你一一揭曉。

網站資安保護,保障顧客安心購物

資訊傳輸的安全性絕對是開店平台的第一要務,以 SHOPLINE 為例,我們在資安防護方面,便提供三大安全保障,包含前、後台全站以及第三方金物流串接跳轉過程等,皆採用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定,能有效防止數據傳輸過程中遭他人竊取、更改等問題的發生,合乎國際標準組織對於網路傳輸安全之規範標準;串接支付服務也符合 PCI DSS 支付卡產業資料安全標準中的 Level 1 最高安全準則;而有關駭客惡意攻擊的應對,SHOPLINE 系統架構亦有針對可疑 IP 的判斷阻擋機制,能即時擋下 DDos 攻擊,並同時確保系統的高效運作;此外,SHOPLINE 也定期委由公正第三方協助弱點掃描及滲透測試做為基礎服務的一環,以最高標準維持系統的穩定性,以為顧客提供一個更快、更安全的購物環境。

當然,把關網路安全,不僅僅是開店平台的首要任務,我們也建議店家平時就應養成良好的網路使用習慣,以避免因人為因素而導致個資外洩的狀況發生,以下 7 大措施定要好好把握:

  1. 根據職務內容設定後台管理員帳號的權限,避免所有管理員皆有全權。
  2. 定期更換後台登入密碼,且登入後台使用的 email 帳號也建議不定期變更密碼。