WACA 防範詐騙暨個資保護措施說明
最後更新 2023-12-20

 

近期詐騙潮猖獗,且詐騙集團經常假冒商家、平台名義行騙,話術及手法不斷更新,不僅可能造成消費者的困擾與財務損失,也間接影響商家、平台的商譽。與商家一同保護電商環境的資訊安全,一直是 WACA 首要重視的任務!

 

WACA 資訊安全規格

WACA 自 2020 年起,每年皆取得國際 ISO 27001 驗證,具備完整規劃的資訊安全管理系統。

哇寶國際資訊ISO27001證書

 

關於 ISO 27001 認證

  | 什麼是 ISO 27001 認證? |  
  ISO/IEC 27001 資訊安全管理系統(簡稱 ISMS)
是目前國際上最受認可並受到廣泛應用的資安管理系統
為企業建立完整的資訊安全管理準則確保資訊安全
 
  | ISO 27001 缺一不可的 CIA 三大要素 |  
  Confidentiality 機密性 未經授權無法取得/瀏覽資訊。  
  Integrity 完整性 維持資訊正確及完整性。  
  Availability 可用性 確保維持持續工作狀態。  
  | 通過 ISO 27001 認證有哪些好處? |  
  確保資訊安全 建立全面的資訊安全管理體系。  
  符合國際標準 各項指標均符合 ISMS 規範。  
  降低風險 有效評估和落實風險管控。  
  保護資料 妥善保護資訊不受威脅。  
  提升信任度 提升客戶對企業的信任。  

 

WACA 全站皆採用合乎國際標準組織對網路傳輸安全之標準的防護措施,包括使用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定、並使用加密演算法以混淆輸送中的資料,防止任何人在資料傳輸的過程中竊取。

WACA 採用應用程式防火牆(WAF)服務及相關安全防護機制,比對惡意程式等網路攻擊,拒絕可疑、惡意流量進入網站,保護網站免受 OWASP TOP10 的影響。並定期進行事件應變處理機制演練,確保網站順利運作不受干擾。

系統架構具備針對 DDoS 攻擊的快速阻擋機制,能拒絕可疑、惡意 IP 拜訪系統服務,確保系統順利運作不受干擾。

 

系統定期執行弱點掃描及滲透測試

維護系統安全是 WACA 團隊的首要之重。

系統每月執行弱點掃描,檢測系統是否有隱藏的漏洞或弱點,並且定期委請第三方資安公司,針對系統進行更進一步且詳細的滲透測試,模擬攻擊者的行為做真實的攻擊測試,驗證系統安全性。

以上措拖都是為了強化所有資安保護細節,確保 WACA 系統服務維持最高安全性,提供商家與消費者更安全的網路交易環境。

 

關於您的商店資訊安全

除了 WACA 系統資訊安全防護,在您管理商店的所有流程中,WACA 也提供以下防護措施:

  • 高強度密碼驗證
  • 定期更換密碼通知
  • 帳號登入兩步驟驗證
  • 可疑 IP 排除
  • 登入成功/失敗通知信
  • 帳號操作歷程紀錄
  • 30分鐘閒置登出機制

 

商店可以執行的資安防護

建立正確的資安防護習慣非常重要,建議所有商家從自身到團隊都能夠嚴加落實,將能有效降低個資外洩的風險,WACA 為您整理出可執行的項目:

  • 避免多人共用單一帳號,依照職務設定子帳號權限
  • 設定帳號登入兩步驟驗證
  • 從商店匯出的檔案,確實加密管理

 

更多資安防護日常建議,請參考:

請您與 WACA 一同維護資料安全,防止顧客受詐騙!

 

防詐騙資源

WACA 整理了防範、處理詐騙事件的懶人包,協助商家隨時更新資安保護的知識,事先建立危機處理 SOP,一同維護資料安全,防止顧客受詐騙!

 

WACA 官方商家服務管道

感謝您選擇 WACA 作為開店夥伴,WACA 一直致力提供商家即時的服務,若商家有任何緊急問題,歡迎至官網及商店後台右下角客服系統尋求協助,或洽詢顧客經營團隊 LINE OA,WACA 團隊將盡快為您處理。 :)

若您對於 WACA 的開店服務有興趣,也歡迎 免費預約專人諮詢,與 WACA 開店顧問聊聊您的需求,了解 WACA 可以提供您哪些開店路上的協助!