記者/洪于凡
隨著資訊的發展而使資料交換與傳輸變得更加迅速容易,加上網路具備互動性之特質,越來越多國內外企業採用資訊科技做顧客關係管理,但是資訊科技為企業帶來便利性的同時,卻也可能帶來嚴重的損失,關鍵點就在於資訊安全性。
去年頻頻傳出國內虛擬通路零售業發生個資外流事件,包括博客來、誠品、金石堂等網路書店、PayEasy網路購物、東森購物等,多數網站宣稱已排除是內部外洩的可能性,並推測是詐騙集團透過木馬程式竊取網站的會員資料。這些案件中,金石堂網路書店的客服電話號碼仍與受害人接獲的詐騙集團來電電話號碼相同,消費者打客服中心的電話號碼卻轉接到詐騙集團,使民眾防不勝防;東森購物也傳出有民眾才剛訂購商品,隔天就接到佯稱東森客服的歹徒來電;PayEasy網站更遭到來自大陸不明人士,以身分證字號輸入會員帳號測試密碼,其中有5,400筆資料帳號密碼正確被登入,隔日有13位會員接到詐騙集團電話。
這些詐騙手法有類似之處,詐騙集團偽裝成網站業者或銀行人員,透過電話聯絡消費者,清楚正確說出個人資訊與消費紀錄,取得消費者的信任之後,接著以帳款有誤等理由要求消費者至ATM轉帳更正,實際上是讓消費者轉帳至詐騙集團的戶頭。
網路業者經營電子交易時,應從管理與技術兩個層面做到有效保護顧客個人資訊。在經營管理層面,不僅採取措施保護於網路上傳輸及儲存的個人資訊,隔絕有心人士以木馬程式竊取顧客資料,也要清楚告知消費者其所使用的安全資訊與認證技術,使消費者瞭解網路交易的風險性。在技術提升層面,業者必須隨時更新所使用之安全認證技術。
除了做好線上資訊安全防護之外,也不可以忽略線上交易系統以外的安全漏洞。當消費者進行網路購物並以信用卡付款,業者便會委託物流業者寄送商品。部份網購業者會把使用者的姓名、電話、地址等個人資料傳給供應商或是物流業者,或者是採取以代收貨款的方式,讓物流業者或便利商店代收,卻沒有處理好商品包裝設計,這些情形都可能導致顧客個資外流的危機。
企業主除了期待進步技術帶來更高的資訊安全外,更重要的是事前個資保護的完善規劃,並在上下游部份嚴格控管,如此才能使企業採取的資安保護措施,達到最佳的效果。