保障个资安全交易　东森、森森购物获BSI国际认证

消费中心／台北报导网路购物提升消费便利性，但也面临日趋增多的资安威胁，例如信用卡消费个资外泄即为企业要为资安备战课题，而东森购物与森森购物投入大量资源与心力保护消费者个资与资讯安全，在日前通过英国标准协会（BSI）「支付卡管理启航奖」的国际标准肯定，11月1日由台北分公司总经理蒲树盛颁授证书。

▲森森购物总经理彭鸿珷（上图左）、东森购物资讯安全官蔡淑玲（下图左）接受BSI台湾分公司总经理蒲树盛颁授「支付卡管理启航奖」证书。（图／业者提供）为了使消费者在线上安心购物，东森购物与森森购物致力于消费者个资安全，东森购物曾于2010年获「ISO27001国际资讯安全认证与PCI PSS信用卡产业资料安全标准认证」、2011年「第三届资安贡献奖」；森森购物同样在2011年获BSI英国标准协会「ISO27001」资安认证、2013年获全球最大非营利资讯安全专业机构(ISC)颁发「信息安全领导奖」等肯定。此次东森购物与森森购物再获「支付卡管理启航奖」的肯定，表示组织成员不仅谨慎以对，更投入大量资源并全力配合各项资安管理系统的查核，而PCI DSS信用卡产业资料安全标准的审查标准范围广泛且严格，其包括商家、服务供应商、收单机构及发卡机构皆符合要求。PCI DSS（Payment Card Industry Security Standard Council，简称PCI SSC）信用卡产业资料安全标准，是VISA、MasterCard、JCB、AMEX与Discover等5家国际支付卡品牌，基于为支付卡产业，保障持卡人资料安全所共同建置的全球统一规范。为保障其他持卡人的资料安全，继而针对安全管理、政策、程序与方式、网路配置与软体设计等多方需求，所订定的资料安全标准。目前东森购物与森森购物的通路包含电视、网路商城、型录、手机及MOD频道等多种管道，秉持贯彻执行资讯安全管理系统的决心，落实资讯安全管理制度在内部的每一个流程及规范，不论在网路或虚拟通路进行交易，都能保障个人资料安全，并且使整个信用卡的帐户及交易资料安全得到管控。未来，将持续积极投入资讯安全防护作业，以最严密的资安标准，强化资讯管理系统，提供消费者安全、安心的购物环境。