近期詐騙潮猖獗,且詐騙集團經常假冒商家、平台名義行騙,話術及手法不斷更新,不僅可能造成消費者的困擾與財務損失,也間接影響商家、平台的商譽。與商家一同保護電商環境的資訊安全,一直是 WACA 首要重視的任務!
WACA 資訊安全規格
WACA 自 2020 年起,每年皆取得國際 ISO 27001 驗證,具備完整規劃的資訊安全管理系統。
關於 ISO 27001 認證
WACA 全站皆採用合乎國際標準組織對網路傳輸安全之標準的防護措施,包括使用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定、並使用加密演算法以混淆輸送中的資料,防止任何人在資料傳輸的過程中竊取。
WACA 採用應用程式防火牆(WAF)服務及相關安全防護機制,比對惡意程式等網路攻擊,拒絕可疑、惡意流量進入網站,保護網站免受 OWASP TOP10 的影響。並定期進行事件應變處理機制演練,確保網站順利運作不受干擾。
系統架構具備針對 DDoS 攻擊的快速阻擋機制,能拒絕可疑、惡意 IP 拜訪系統服務,確保系統順利運作不受干擾。
系統定期執行弱點掃描及滲透測試
維護系統安全是 WACA 團隊的首要之重。
系統每月執行弱點掃描,檢測系統是否有隱藏的漏洞或弱點,並且定期委請第三方資安公司,針對系統進行更進一步且詳細的滲透測試,模擬攻擊者的行為做真實的攻擊測試,驗證系統安全性。
以上措拖都是為了強化所有資安保護細節,確保 WACA 系統服務維持最高安全性,提供商家與消費者更安全的網路交易環境。
關於您的商店資訊安全
除了 WACA 系統資訊安全防護,在您管理商店的所有流程中,WACA 也提供以下防護措施:
- 高強度密碼驗證
- 定期更換密碼通知
- 帳號登入兩步驟驗證
- 可疑 IP 排除
- 登入成功/失敗通知信
- 帳號操作歷程紀錄
- 30分鐘閒置登出機制
商店可以執行的資安防護
建立正確的資安防護習慣非常重要,建議所有商家從自身到團隊都能夠嚴加落實,將能有效降低個資外洩的風險,WACA 為您整理出可執行的項目:
- 避免多人共用單一帳號,依照職務設定子帳號權限
- 設定帳號登入兩步驟驗證
- 從商店匯出的檔案,確實加密管理
更多資安防護日常建議,請參考:
請您與 WACA 一同維護資料安全,防止顧客受詐騙!
防詐騙資源
WACA 整理了防範、處理詐騙事件的懶人包,協助商家隨時更新資安保護的知識,事先建立危機處理 SOP,一同維護資料安全,防止顧客受詐騙!
WACA 官方商家服務管道
感謝您選擇 WACA 作為開店夥伴,WACA 一直致力提供商家即時的服務,若商家有任何緊急問題,歡迎至官網及商店後台右下角客服系統尋求協助,或洽詢顧客經營團隊 LINE OA,WACA 團隊將盡快為您處理。 :)
若您對於 WACA 的開店服務有興趣,也歡迎 免費預約專人諮詢,與 WACA 開店顧問聊聊您的需求,了解 WACA 可以提供您哪些開店路上的協助!