是谁在刷卡?学者:资安问题已走入凡间
▲台湾民众信用卡一年被网路盗刷2亿6,894万元。(示意图/东森新闻)
「是谁在刷卡?」多数电子商务、银行业者都想知道这问题的答案。根据联合信用卡处理中心最新统计,台湾民众被网路盗刷金额一年高达新台币2亿6,894万元,占信用卡诈欺案件的81%左右,对此,华梵大学教授朱惠中说:「过去被视为高科技的资讯安全问题,今天已走入凡间,早在你我左右。」他认为,多数电子商务企业的规模都不大,营业额却相当高,更需要重视此问题。
中华民国无店面零售商业同业公会今(29)日颁发「电子商务企业资安奖」给森森百货公司(U-mall森森购物网)、富邦媒体科技公司(momo购物网)及统一超商公司(统一7net购物网)等3家业者。据悉,该奖项仅5家业者符合报名资格,经过警政署、资安业者及学者评选,从中选出3家获奖。
该公会秘书长柏幼林说,征选消息一出,曾有10几家业者询问,但都未能符合资格,「我们的门槛似乎太高了。」他坦言,今(2015)年报名资格有一项为「须有独立资安部门」就打死不少中小型业者,该条件虽然代表着得奖者所投入成本,但恐怕也会因此忽略一些做得不错、规模却不大的业者,「我们明年不排除放宽,让更多人参与。」
特别的是,三家电子商务业者虽获得资安奖项肯定,从领奖代表脸上却能看出几分忧虑,对此,朱惠中解释,资讯安全的生命周期非常短,外界对资安部门的挑战也未曾停歇,他更举近日因网站遭骇而跃上媒体版面的丹堤咖啡为例,「即使找上具专业背景、业界最大的主机代管厂商,也难保万无一失,更何况是一般企业。」
富邦媒体科技总经理林启峰透露,该公司的资安策略是「关闭多余对外网路管道,集中管理、全力防护。」几乎全公司网路都无法直接对外连线,仅保留特定管道给消费者,借此把资安火力集中在一点、易于防护;也因为极度不便,所以一开始曾被不少员工抱怨,但经过时间磨合,如今该公司都乐于把消费者资安放在个人便利之前。
森森百货资讯安全官蔡淑玲说,该公司不但相当重视员工教育训练,会定期搜集国外资讯安全案例,分析、检讨后再与员工分享;在资安防护机制上,森森购物走的是模范生路线,一切以国际级信用卡标准的资安规范为主,不但引进支付卡产业资料安全标准(PCI DSS),也顺利取得ISO 27001认证。
统一超商网购事业部经理陈婷婷则指出,民众在统一7net购物网线上刷卡比例其实不高,这与该公司的强势通路背景有关,「我们比较不一样,公司政策是将民众引导至超商取货,所以会提供免运费等诱因,被线上盗刷机会自然较低。」
至于民众该如何面对电子商务资安威胁?金管会银行局官员也给出几点建议,首先,民众不妨使用具备SSL或SET等安全系统的浏览器,借此加密处理网路购物资料。再者,使用网路刷卡功能前,可先向发卡银行查询「是否提供盗用免责」保障。最后、也是最重要的一点,尽量向熟悉、信誉良好知名的厂商购物,避免信用卡卡号、个人资料因此被盗用。
▼U-mall森森购物网、momo购物网、统一7net购物网今获颁「电子商务企业资安奖」。(图/记者徐珍翔摄)