是誰在刷卡?學者:資安問題已走入凡間
▲臺灣民衆信用卡一年被網路盜刷2億6,894萬元。(示意圖/東森新聞)
「是誰在刷卡?」多數電子商務、銀行業者都想知道這問題的答案。根據聯合信用卡處理中心最新統計,臺灣民衆被網路盜刷金額一年高達新臺幣2億6,894萬元,佔信用卡詐欺案件的81%左右,對此,華梵大學教授朱惠中說:「過去被視爲高科技的資訊安全問題,今天已走入凡間,早在你我左右。」他認爲,多數電子商務企業的規模都不大,營業額卻相當高,更需要重視此問題。
中華民國無店面零售商業同業公會今(29)日頒發「電子商務企業資安獎」給森森百貨公司(U-mall森森購物網)、富邦媒體科技公司(momo購物網)及統一超商公司(統一7net購物網)等3家業者。據悉,該獎項僅5家業者符合報名資格,經過警政署、資安業者及學者評選,從中選出3家獲獎。
該公會秘書長柏幼林說,徵選消息一出,曾有10幾家業者詢問,但都未能符合資格,「我們的門檻似乎太高了。」他坦言,今(2015)年報名資格有一項爲「須有獨立資安部門」就打死不少中小型業者,該條件雖然代表着得獎者所投入成本,但恐怕也會因此忽略一些做得不錯、規模卻不大的業者,「我們明年不排除放寬,讓更多人蔘與。」
特別的是,三家電子商務業者雖獲得資安獎項肯定,從領獎代表臉上卻能看出幾分憂慮,對此,朱惠中解釋,資訊安全的生命週期非常短,外界對資安部門的挑戰也未曾停歇,他更舉近日因網站遭駭而躍上媒體版面的丹堤咖啡爲例,「即使找上具專業背景、業界最大的主機代管廠商,也難保萬無一失,更何況是一般企業。」
富邦媒體科技總經理林啓峰透露,該公司的資安策略是「關閉多餘對外網路管道,集中管理、全力防護。」幾乎全公司網路都無法直接對外連線,僅保留特定管道給消費者,藉此把資安火力集中在一點、易於防護;也因爲極度不便,所以一開始曾被不少員工抱怨,但經過時間磨合,如今該公司都樂於把消費者資安放在個人便利之前。
森森百貨資訊安全官蔡淑玲說,該公司不但相當重視員工教育訓練,會定期蒐集國外資訊安全案例,分析、檢討後再與員工分享;在資安防護機制上,森森購物走的是模範生路線,一切以國際級信用卡標準的資安規範爲主,不但引進支付卡產業資料安全標準(PCI DSS),也順利取得ISO 27001認證。
統一超商網購事業部經理陳婷婷則指出,民衆在統一7net購物網線上刷卡比例其實不高,這與該公司的強勢通路背景有關,「我們比較不一樣,公司政策是將民衆引導至超商取貨,所以會提供免運費等誘因,被線上盜刷機會自然較低。」
至於民衆該如何面對電子商務資安威脅?金管會銀行局官員也給出幾點建議,首先,民衆不妨使用具備SSL或SET等安全系統的瀏覽器,藉此加密處理網路購物資料。再者,使用網路刷卡功能前,可先向髮卡銀行查詢「是否提供盜用免責」保障。最後、也是最重要的一點,儘量向熟悉、信譽良好知名的廠商購物,避免信用卡卡號、個人資料因此被盜用。
▼U-mall森森購物網、momo購物網、統一7net購物網今獲頒「電子商務企業資安獎」。(圖/記者徐珍翔攝)