依據資策會的調查顯示,台灣電子商務的市場規模持續地穩定成長,預估2013年的產值將高達7400億元,整體的成長規模至2015年將可突破新台幣1兆元。不過,隨著網站遭到入侵的資安事件不斷發生,民眾對於透過網路購物交易付款的信心也可能隨之受到影響,進而降低了採取線上消費的意願。
電子商務可能的資安風險
在台灣,由於網路購物而被詐騙的案例層出不窮,就有民眾向報社投訴,在大賣場的網站購物之後,隔兩天即接到詐騙電話,詐騙集團居然能夠清楚說出網路購物的結帳金額,藉此來取信民眾,並要求提供信用卡發卡銀行資料,民眾向大賣場的客服專線反映之後,得到的卻只是消極的回應,業者僅表示系統並沒有發現個資外洩的情況。
 |
圖1 刑事警察局網站提供了最新犯罪手法宣導
資料來源:http://www.cib.gov.tw/,2013年
|
- 營業資料:
業者首先必須確保交易資料的安全,目前大多數資料都採用電子化方式儲存,但電子檔案先天上會有容易被複製和竄改的風險,如果電子商務業者所使用的軟體,像是作業系統、應用程式和資料庫等,若沒有及時地去更新修補可能的安全漏洞,或是系統未關閉不需要的服務功能,以及資料庫的存取控制措施不夠嚴謹,很容易就會受到外來威脅的利用,導致電子商務的營運受到影響。
- 網路服務:
對電子商務業者而言,所有的交易都要倚賴順暢的網站才能運作,針對網路可能面臨的問題,包括網路斷線、頻寬不足、設備故障等,都需要有應對的措施,除了平時就要與服務供應商保持良好連繫之外,定期的維護檢測,也是確保所有網路設備能夠順暢運作的不二法門。
- 駭客攻擊:
目前針對電子商務網站,惡意駭客最常利用的手法就是植入惡意程式或是利用資料隱碼(SQL Injection)的方式來竊取資料。另外,利用消費者端的電腦也是很容易達成目標攻擊的方式,惡意人士可以透過包含攻擊程式和木馬程式的郵件附檔,輕易地攻佔消費者的電腦,再伺機竊取消費者的個人交易資料,導致線上交易可能蒙受不必要的損失。
- 用戶識別:
網路交易對消費者而言,最重要的就是個人所持有的帳號和密碼,但這只是最基本的用戶識別機制,一旦帳號和密碼受到側錄盜用,或是有些民眾喜歡在所有註冊的網站上使用相同的帳號和密碼,這種將所有雞蛋放在同一個籃子做法,後果就是造成身分竊盜而引發更多的問題。因此,建議電子商務業者可以採用更強的身分驗證機制,例如使用雙因素驗證或是個人憑證,但是也要提醒業者,必須注意相關的管理措施,因為技術並非能夠解決所有人為的問題。
- 法規風險:
許多人可能會覺得訝異,為何法規也被視為是一項風險,對業者而言,法令法規的要求是勢在必行的,因此絕不可輕忽營運過程中可能會有違法的情況,以個人資料保護法為例,若輕忽了個人資料蒐集、處理和利用的不當行為,最後可能會導致相關人員的刑責與鉅額的罰款,千萬不要因小失大而得不償失。
沒有留言:
張貼留言