【林克威專欄】影響商譽就來不及　電商重要課題資安「預防勝於補救」

匯流新聞網CNEWS 2025-07-09 11:56

林克威／電商專家

網路交易資料一直是駭客認為可以詐取消費者錢財的「可貴資產」。根據2022年165反詐騙官網所列出的「高風險賣場」，其中就有129間電商上榜，這也提醒電商業者必須更注意網站的資安保護，才能保障消費者安心購物。

電商最容易碰到的3大資安問題，不外乎是「網站遭到惡意攻擊」、「信用卡盜刷」，以及「會員個資外洩」，不是安裝防火牆、加密數據、備份措施及存取控制就夠了，為了避免商譽受損，業者還需要建立完整的安全管理系統：

1.內部管理

根據員工的職務內容，設定好後台管理員的帳號權限，這是最基本的「設限」。另外針對登入後台密碼的部分，也要規範定期更改且不能重覆的要求，並開始「雙重驗證」的功能，和交易相關的電腦，應該限制連線外網，或是做好掃毒的設定。

2.法規遵循

業者也應該遵守GDPR（通用資料保護法規，General Data Protection Regulation）、CCPA（加州消費者隱私法，California Consumer Privacy Act）等法規，另外也要參考ISMS（資訊安全管理系統，Information Security Management System），進行系統的辨識、評估，並降低資訊安全風險，確保資訊的機密性、完整性和可用性。

3.員工訓練

定期的內部培訓、提高員工對資安的認識，確保他們可以及時辨識，並且有應對潛在網路攻擊的敏感度。

4.配套措施

例如出貨時不要包含完整的顧客資訊，避免顧客未妥善銷毀收據造成個資外流；另外在網站上加入「反詐騙公告」，提醒客戶品牌不會主動電話聯繫告知重複扣款/錯誤下單/誤設分期，不會索取或核對金融帳戶/信用卡資訊、也不會要求顧客前往臨櫃或操作ATM進行匯款/退款/補繳金額等行為…盡到「告知義務」，提醒消費者多注意，以免受騙上當。

現在很多消費者都會遇到信用卡遭到盜刷的情形，為了避免「扣回爭議帳款」的情形發生，業者也可以開啟金流端3D驗證，保護權益。

5.遇到問題迅速處理

被惡意軟體攻擊、網站被入侵，或是資料外洩時，就需要先評估面臨的威脅，然後先建立網路白名單（僅允許信任IP的流量訪問伺服器），然後允許經過驗證的安全應用程式執行…等來找到問題、盡快排除。

6.發表聲明讓消費者知悉

當狀況發生後，第一時間最好在社群平台、官網、Line群組等管道通知消費者或合作夥伴，並且提供處理進度及留下聯絡資訊，避免影響商譽，也能讓消費者安心。

7.事後優化

不經一事不長一智，既然碰到了問題，最重要的就是不能讓它再次發生。找到問題發生的原因、強化原本較弱的資安項目，更謹慎地面對資安問題。

近年來新零售模式OMO（線上整合線下，Online-merge-offline）迅速發展，也讓消費者的姓名、通訊方式、消費紀錄、瀏覽行為、信用卡資訊等都被業者掌握，產生了隱私風險及資安挑戰。經濟部也因此在2024年11月發布《零售業個人資料檔案安全維護管理辦法》，業者也應做好相應的防禦策略，建立一個安全可靠、值得信賴的平台。