電商資安知多少?系統平台如何選?

作者 | 發布日期 2022 年 03 月 23 日 16:47 | 分類 電子商務 Telegram share ! follow us in feedly


2020 年疫情爆發至今,網路消費幾乎成為日常習慣,當電商藍海成了百家競逐之地,如何確保網路購物安全,妥善保障消費者個資,不僅是關注重點,也是電商經營者們必須全盤考量與面對的重要課題。

經營電商,首重資安

經濟部統計, 2020 年第 4 季零售業網路銷售額為 1,005 億,較去年同季成長 20.6%,全年銷售金額高達 3,418 億,年增率達 19%(註1)。隨銷售額屢創新高,卻因個資管控缺失而導致外洩的案件與日俱增,案件數量與被詐騙金額一次比一次嚴重,根據 165 反詐騙所公布的高風險賣場名單中,幾乎以大型知名電商平台為大宗,從文教、美妝到量販業,甚至是公益團體都身受其害。

常見資安問題以會員個資外洩、信用卡盜刷、假冒官網聯繫會員以及網站遭惡意攻擊…等,當電商品牌發生上述情況時,不但商譽受損,其連帶損失無法估計,更失去消費者對該品牌的信任。

洞燭機先、防患未然,才是電商王道

因為電商運營是 24 小時無法中斷,倘若經營者缺乏網路安全觀念或輕忽資安時,一旦發生問題,必然有很嚴重的後果;而優良的電商平台環境必須是能保障會員隱私無慮,可以長時間停留瀏覽,提供安全購物與穩定的購物車系統。因此,資料庫的安全管控就是基本要件,並且做到強化消費安全的機制,將有助提升消費者對網站的信任度,進而增加其購買意願,甚至能建立社會對其品牌的公信力。

優良平台系統的參考指標

選擇優良的平台系統商,可以優先考慮是否有 ISMS(Information Security Management System)第三方審查機構資格(註2),因為 ISMS 具 ISO/IEC 27001 規範認證,目前為國際間公認的資訊安全最佳準則。可藉此判斷其平台系統商,在處理受委託廠商資料時,方能評估安全性是否做到預防資料外洩或遺失、甚至是被攻擊而造成網站無法運作。ISMS 認證可以提供企業評估與防範資安事故發生與分析資訊安全費用支出,協助企業做到適當管理與節省營運成本。

然而個資外洩非全然是外部攻擊,最常發生的就是內部人員因工作疏失或沒有落實 SOP,導致資料外洩或網站出現漏洞。如何選擇穩定安全,並達到多項支援與提供資安防護的平台系統商,就顯得非常重要!特別在網站規畫前須考慮到防呆與除錯,降低管理錯誤發生,進而提升網站安全。

其次,對電商平台系統來說,購物車開發與設計非常重要,能夠快速穩定做到資料回饋處理,並且能即時更新與防堵漏洞。目前主流為 ASP.Net(Asp 購物車)系統,這是微軟針對雲端化的因應,以及支援跨平台作業系統整合所開發。對企業而言,選擇平台系統商,像是具有 ASP 購物車設計能力,加上外部系統認證,如:微軟認證(Microsoft Partner)資格…等。可以嚴格掌控資安權限與 IP 偵測,即時防毒與全面防護,嚴密管控資料庫,防堵利用 URL 方式取得其位置。

這些都有助於企業作為選擇與判斷安全的標準,尤其認證取得過程嚴謹,每年都需要一筆費用來延續,願意支付其認證成本的平台系統商,就是替網站做好資安的把關,將網站資料立於安全之地。

日商雙贏成為您的電商資安守衛者

擁有 16 年經營日本電商市場的 W2 日商雙贏,預測在未來 10 年的網路消費有 20% 的成長空間,特別是疫情衝擊後的網路消費市場,經營者會將更多重心放至線上通路,甚至採線上及線下,二合一作為主要營運模式。對此,網路資安管控把關就顯得更重要。

W2 日商雙贏提供符合全球標準的安全對策,並有 Microsoft Partner、iSEC Partners 等國際測試認證,以及第三方保險公司合作,可以協助經營者的網站在日商雙贏系統裡做到資安最佳防護;將資安列為優先考慮條件的企業,在日本就有超過 500 多家選擇我們,就讓我們成為企業網站最佳資安守護者。

註1:資料來源為經濟部新聞稿財訊
註2:資料來源為中文百科

(首圖來源:Shutterstock;資料來源:日商雙贏)