WACA 防範詐騙暨個資保護措施說明

近期詐騙潮猖獗，且詐騙集團經常假冒商家、平台名義行騙，話術及手法不斷更新，不僅可能造成消費者的困擾與財務損失，也間接影響商家、平台的商譽。與商家一同保護電商環境的資訊安全，一直是 WACA 首要重視的任務！

WACA 資訊安全規格

WACA 自 2020 年起，每年皆取得國際 ISO 27001 驗證，具備完整規劃的資訊安全管理系統。

哇寶國際資訊ISO27001證書

\| 什麼是 ISO 27001 認證？ \|
ISO/IEC 27001 資訊安全管理系統（簡稱 ISMS）是目前國際上最受認可並受到廣泛應用的資安管理系統為企業建立完整的資訊安全管理準則確保資訊安全
\| ISO 27001 缺一不可的 CIA 三大要素 \|
Confidentiality 機密性	➜	未經授權無法取得/瀏覽資訊。
Integrity 完整性	➜	維持資訊正確及完整性。
Availability 可用性	➜	確保維持持續工作狀態。
\| 通過 ISO 27001 認證有哪些好處？ \|
確保資訊安全	➜	建立全面的資訊安全管理體系。
符合國際標準	➜	各項指標均符合 ISMS 規範。
降低風險	➜	有效評估和落實風險管控。
保護資料	➜	妥善保護資訊不受威脅。
提升信任度	➜	提升客戶對企業的信任。

WACA 全站皆採用合乎國際標準組織對網路傳輸安全之標準的防護措施，包括使用 SSL / TLS1.2 ( 含 ) 以上等級的安全憑證來進行傳輸加密協定、並使用加密演算法以混淆輸送中的資料，防止任何人在資料傳輸的過程中竊取。

WACA 採用應用程式防火牆（WAF）服務及相關安全防護機制，比對惡意程式等網路攻擊，拒絕可疑、惡意流量進入網站，保護網站免受 OWASP TOP10 的影響。並定期進行事件應變處理機制演練，確保網站順利運作不受干擾。

系統架構具備針對 DDoS 攻擊的快速阻擋機制，能拒絕可疑、惡意 IP 拜訪系統服務，確保系統順利運作不受干擾。

維護系統安全是 WACA 團隊的首要之重。

系統每月執行弱點掃描，檢測系統是否有隱藏的漏洞或弱點，並且定期委請第三方資安公司，針對系統進行更進一步且詳細的滲透測試，模擬攻擊者的行為做真實的攻擊測試，驗證系統安全性。

以上措拖都是為了強化所有資安保護細節，確保 WACA 系統服務維持最高安全性，提供商家與消費者更安全的網路交易環境。

除了 WACA 系統資訊安全防護，在您管理商店的所有流程中，WACA 也提供以下防護措施：

建立正確的資安防護習慣非常重要，建議所有商家從自身到團隊都能夠嚴加落實，將能有效降低個資外洩的風險，WACA 為您整理出可執行的項目：

更多資安防護日常建議，請參考：

請您與 WACA 一同維護資料安全，防止顧客受詐騙！

WACA 整理了防範、處理詐騙事件的懶人包，協助商家隨時更新資安保護的知識，事先建立危機處理 SOP，一同維護資料安全，防止顧客受詐騙！

感謝您選擇 WACA 作為開店夥伴，WACA 一直致力提供商家即時的服務，若商家有任何緊急問題，歡迎至官網及商店後台右下角客服系統尋求協助，或洽詢顧客經營團隊 LINE OA，WACA 團隊將盡快為您處理。：)

若您對於 WACA 的開店服務有興趣，也歡迎免費預約專人諮詢，與 WACA 開店顧問聊聊您的需求，了解 WACA 可以提供您哪些開店路上的協助！