自歐盟資料保護規則 GDPR 於 2019 年上路,到 2021 年 iOS 14 隱私權政策更新,以及三月份 Google 母公司 Alphabet 宣布預計在 2022 年將全面停用第三方 Cookie 技術來追蹤用戶數據,都為全球數位產業投下了震撼彈,現今的網路時代儼然已走入了正視「資安意識」的階段。而電子商務的盛行,更是讓「網購安全」成為了買、賣家皆首當其衝關注的議題,網路安全也已被視為電商經營的標配,作為品牌電商的經營者,在相關資訊安全的把關便更不能少。

一般來說,電商網站最常會遇到的資安問題有三大類:「會員個資外洩」、「網站遭惡意攻擊」、「信用卡盜刷」等問題,一但品牌碰上了任一種情況,都很有可能帶來難以估計的損失,而身為電商業者該如何避免類似狀況發生?在上述情況發生時,又得如何因應?本文都將在此為你一一揭曉。

網站資安保護,保障顧客安心購物

資訊傳輸的安全性絕對是開店平台的第一要務,以 SHOPLINE 為例,我們在資安防護方面,便提供三大安全保障,包含前、後台全站以及第三方金物流串接跳轉過程等,皆採用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定,能有效防止數據傳輸過程中遭他人竊取、更改等問題的發生,合乎國際標準組織對於網路傳輸安全之規範標準;串接支付服務也符合 PCI DSS 支付卡產業資料安全標準中的 Level 1 最高安全準則;而有關駭客惡意攻擊的應對,SHOPLINE 系統架構亦有針對可疑 IP 的判斷阻擋機制,能即時擋下 DDos 攻擊,並同時確保系統的高效運作;此外,SHOPLINE 也定期委由公正第三方協助弱點掃描及滲透測試做為基礎服務的一環,以最高標準維持系統的穩定性,以為顧客提供一個更快、更安全的購物環境。

當然,把關網路安全,不僅僅是開店平台的首要任務,我們也建議店家平時就應養成良好的網路使用習慣,以避免因人為因素而導致個資外洩的狀況發生,以下 7 大措施定要好好把握:

  1. 根據職務內容設定後台管理員帳號的權限,避免所有管理員皆有全權。
  2. 定期更換後台登入密碼,且登入後台使用的 email 帳號也建議不定期變更密碼。
  3. 日常使用的電腦、手機等裝置務必定期掃毒,並且切勿使用公共電腦或在公共網路的環境下操作後台管理。
  4. 開啟「雙重驗證」功能。
  5. 隨貨附上的單據不要包含完整的顧客電話 ( SHOPLINE 店家可直接於後台開啟隱藏訂單明細 ),以避免顧客未妥善銷毀即丟棄而導致個資外洩。
  6. 可於商店前台建立分頁設置反詐騙公告 ( SHOPLINE 店家可直接於「自訂訂單欄位」中加入公告 ),內容可以包含但不限於:品牌不會主動以電話聯繫告知重複扣款、錯誤下單、誤設分期等狀況,前往臨櫃或操作 ATM 進行如匯款、退款、補繳金額等金融操作行為。收到送貨單據,亦需妥善銷毀後再行丟棄……等教育資訊,加強宣導顧客的資安觀念。
  7. 為避免顧客信用卡遭盜刷而產生「扣回爭議帳款」,建議店家應開啟金流端 3D 驗證。

針對反詐騙公告,品牌店家也可以參考下列範本去做調整,陳述品牌立場及告知消費者需要注意的事項,避免消費者掉入詐騙圈套,而產生隱私權及財務方面的損失:

反詐騙公告內容範本參考

親愛的顧客,提醒您,【你的品牌名稱】不會以任何名義或緣由向您索取或核對金融帳戶、信用卡等個人資訊,也絕不會主動要求顧客前往臨櫃或操作 ATM 進行如匯款、退款、補繳金額等金融操作行為。若接獲可疑電話或簡訊,敬請提高警覺,切勿輕信不明來電指示,如有疑慮,敬請於第一時間聯繫【你的品牌名稱】或撥打警政署 165 反詐騙專線進行查證及檢舉,懇請您切勿上當。
近來詐騙猖獗,行騙手法也不斷更新,常見話術包含提及「重覆訂購商品、信用卡重覆退款、誤植訂單、誤刷條碼、價格誤刊需補繳金額、誤設分期以及佯稱會員升級服務」等理由,皆屬詐騙手法,敬請謹慎辨識,以避免落入有心人士的交易陷阱。
此外,若您曾於任何平台加入其會員,有付費升等或儲值等行為,也請務必妥善保管您的個人資訊,避免透過通訊軟體揭露個資予他人,如有收到紙本單據等亦需銷毀後再行丟棄,以確保您的權益。若遇款項糾紛,亦可主動向銀行聯繫把問題款項列為爭議帳款,要求銀行協助換卡,以免被迫繳付爭議帳款。

繼續閱讀文章

當遇上資安問題時,品牌可以怎麼做呢?

現今網路釣魚、惡意攻擊等資安問題的形式及手法變化多端,品牌除了平時應做好教育訓練、事前預防之外,也應準備好「當狀況發生時的應對辦法」,以下 6 個應對步驟流程,提供給各位店家參考:

一、評估現況!了解問題規模及影響的範圍

當遇到疑似資安外洩的問題發生時,首要任務便是先冷靜以對,先行釐清問題的「類型及規模」,妥善布達給內部有關團隊、回報給後端平台知曉以深入調查,必要時,亦需調度好應對問題的客服人員等,盡可能快速判斷當下狀況並做初步的應對策略,以爭取後續復原的時間。

二、留下證據!蒐集與資安問題相關的證據

遇到任何資安問題,一定要先蒐集該狀況的證據,並妥善紀錄包含人、事、時、地、物等狀況,此舉目的在於保障品牌自身以及消費者之權益,同時,該事件也有可能會牽扯到法律訴訟等情況,為確保後續處理應對上能有所依據,這邊建議各位一定要詳實紀錄、保存證據。

舉例來說,以顧客信用卡被盜刷下訂單為例,一定要將此筆訂單的成立時間、購買者姓名、聯絡電話、對話紀錄等留存下來,此外也可以諮詢公司法務或是合作的法務單位來確認蒐集的證據是否具有效力等,做好萬全準備才能以備不時之需。除此之外,店家也必須視當下狀況決定是否需要報警,透過警方調查來進一步保障自身權利。( 相關資安事件通報可見行政院國家資通安全會報網站的作業流程 )

三、找出源頭!判斷問題的來源及造成原因

如果你是自架網站,在釐清、紀錄完當下狀況後,勢必需要找到問題肇因、盡快排除問題,才能妥善封鎖問題根源並進行後續回復。而這部分就必須仰賴工程師或技術人員了;若是選用如 SHOPLINE 開店平台,即可回報給平台客服,請求平台的技術團隊來協助排查問題。通常,開店平台定有維運團隊時時把控產品營運狀況,能更迅速回報系統現況予你知曉,協助品牌快速釐清是否為平台問題,亦或與其他第三方因素有關,同時,也能針對不同情境來提出解決方法,有效替品牌省去大量的時間摸索成本。

四、發表聲明!告知顧客情況、保持客服管道暢通

當品牌遇上了資安疑慮,勢必要考慮是否要暫停接下來的行銷活動,或針對受影響的消費者發出公告,品牌在第一時間內梳理狀況後,可考慮於社群平台、企業官網、通訊軟體、電子郵件等露出管道告知消費者或合作夥伴,表達品牌高度重視資安的立場、提供目前處理進度、防範教育資訊並留下聯繫資訊,保持客服管道的暢通,達到讓消費者安心的目的,也能藉以提高消費者的警覺心。

此外,當遇上大規模的個資外洩狀況,各個平台管道皆可能接收到大量的消費客訴,若能事先針對不同狀況擬定「回覆公版」並交付給客服人員預先演練、防範於未然是再好不過的。不過這邊也須特別注意的是,建議在擬定聲明公告,或客服在與顧客應答時,僅針對已發生之狀況給予適切回應即可,不宜「過度廣發」反詐騙公告等,以免引起更多消費者不必要的擔憂。

五、災後回復!排除問題並回歸常態營運

當找到問題源頭,接著就是減緩、排除問題的影響。而在排除問題的過程中,也必須以「保障顧客權益」的前提去做應對,將尚未受到影響的資料做好完善管理,以確保能大幅降低威脅擴大的可能性、防堵未來再有類似情況的發生。

在問題排除過程中,也建議安排專人來處理各管道的回覆,提高回應的即時性,並且不論在社群貼文、網站內容中,皆可補上聯絡電話、私訊管道等來提供消費者即時的聯繫窗口也有其必要性,如此一來,當消費者在購買過程有任何疑慮時,就能與品牌取得聯繫,也能強化品牌端願友善協助處理的堅定立場。
另外,平常我們也建議品牌可以在網站的頁尾 ( Footer ) 位置建立長期入口,開立分頁面張貼反詐騙公告的相關資訊,以盡到教育與提醒之義務,未來也能作為正式的布達管道,不定期更新有關資訊,給予消費者第一手的消息。( 可參考無印良品的做法 )

六、事後優化!不斷強化資訊安全保護網

碰上無可避免的資安問題後,最重要的就是「預防下次情況的發生」,因此,「事後優化」是品牌不容輕縱的課題。建議品牌除了將前述 SHOPLINE 所提供的七個建議重新檢視一番之外,在覆盤在整個問題發生的過程中,也建議針對未來還可以強化的弱項,制定短、中、長期的改善計畫,當然,若問題確定是發生在網站系統上,且您是自架網站或委託外包等,在工程團隊夥伴的選擇上,或許也需要再三確認是否確實有符合品牌的需求,必要時,也應考慮是否有更換系統、汰換團隊的必要性,藉以提升品牌的資安防護、防堵類似狀況再次發生,當然,此次處理的應對方式也別忘了一定要紀錄歸檔。

遇到資安問題時的資安保護應對流程
圖一、遇到資安問題時的資安保護應對流程
《2024 新零售開店白皮書》
剖析開店大數據來洞察市場的脈動,歸納出未來 2024 年零售產業的發展趨勢,免費下載此電子書!

總結

正所謂「預防勝於治療」,建議每個店家都要更謹慎地面對資訊安全的議題,沒有狀況發生當然對於品牌端、顧客端都是最好的保障,然而,資安防護並非一蹴可幾,除了平時的事前預防,當你真的不幸遇到了資安威脅時,也請盡可能臨危不亂,按部就班地將每個可能造成威脅擴大的因素根除,以減少更多損失。把握「事前預防」→「事件處理」→「事後優化」的循環原則,便能不斷強化品牌資安防護,為消費者打造安心的購物環境。

若針對資安議題還有任何疑問,都歡迎你隨時跟我們聯繫;如果想要一個購物安全無虞的品牌官網,馬上免費試用 SHOPLINE,打造屬於自己的最強品牌官網吧!

你覺得文章有幫助到你嗎?

歡迎給我們評論唷!

5 / 5. 共有 8

可以留下你的評論讓我們知道

延伸閱讀

追蹤電商教室,趨勢新知報你知