在旅行業有20多年資訊服務經驗的科威資訊董事長陳明熙說,其實,過去很少聽說因為個資外洩引發訴訟的事情,即使有金錢上的損失,也多半會由旅行社出面和解,陳明熙說,所以資訊保護的重點就會放在信用卡刷卡的流程。刷卡交易為主要關注點因為保險額度較高以及延後付款等便利性,使用現金的情形較少,有八、九成的客人多會使用信用卡付款。線上刷卡可以透過系統設定來控管,而且可以讓銀行來處理、控管金流,但是傳真刷卡就非得要人工去刷卡機按下資料,所以傳真刷卡的風險其實較線上刷卡來得高。 但一般人仍囿於對線上刷卡的成見。過去Travelport就曾經報導過,以亞洲來說,實體旅行社仍比線上旅行社來得多很多,傳真刷卡的比例仍然不低。 以實務上操作來說,旅行社接收到傳真刷卡單後,會需要執行後續程序才能完成作業,不論是否以FAX Server來接收,多半仍須要列印出來。重要步驟如下: 1. 利用刷卡機來刷卡(也就是在刷卡機上輸入卡片資料,不像一般的實體卡過卡)來取得消費授權碼。 2. 授權碼會記錄在該張傳真刷卡單上。 3. 由財會部門保存作為請款/收款/銷帳的會計憑證資料。 以下我們分別就傳真刷卡的兩種方式來討論後續資料的處理,一是具有傳真機實體,二是透過網路傳真將資料直接轉入到系統。 傳真機傳真 控管操作流程 現在機票多改為電子機票,早期實體機票的年代,因為機票是空白的有價證券,根據嚴謹的國際規範,機票的存放有一定的規則,例如要放在僅有一個出口的封閉空間等。所以過去有票務公司經驗的旅行社,對於傳真刷卡機的保護及擺設也比較有概念。 陳明熙建議,如果上述作業均在財務室的環境範圍內,對內控上比較容易釐清責任,需要考慮的點像是,例如傳真是傳到那個部門?那個部門/人將它印出來?那個部門/人負責「刷卡」取得授權?授權成功及失敗的處理?之後文件的傳遞及保存等問題。 上述作業如果涉及多位人員或部門時,當資安事件發生時就不易究責。 由於很多旅行社的傳真機多放置於開放式的空間,甚至各部門都有自己的一台傳真機,這就比較容易造成漏洞。不過近幾年來經過宣導,已經有些改放到財務單位的房間裡面,封閉空間並統一由財務來收管。不過,陳明熙估計,大約還是有1/3比例的旅行社不太在意這個問題。 而他也認為,針對傳真刷卡這種流程控管,在實務上,中小旅行業只要有資安意識,反而還比較容易控管,只要窗口統一、設備隔離就好。可是在組織架構比較大的旅行業反而會遇到問題,因為利潤中心制,每個單位的營收都分開,不見得可以統籌由財務單位控管。 ▲科威資訊董事長陳明熙認為,針對傳真刷卡這種流程控管,中小旅行業只要有資安意識,反而還比較容易控管,窗口統一、設備隔離就好,可是在組織架構比較大的旅行業反而會遇到問題。網路傳真 限縮人員權限略具規模或專營網路的旅行社,其傳真系統可能都已經電子化,變成「網路傳真」來收發的模式。不過相同的是,要關注探討的還是資料傳真進來之後如何處理,並且順利刷卡入帳、保存、銷毀的流程。 Ezfly易飛網網管資訊處協理曲振芳說,如果想要將傳真件分開至各業務端,有兩種解決方式,一是自己客製傳真系統,二是利用分機來分件到各個業務資料夾中。在旅行業中客製傳真系統並不多見,通常連設備(傳真卡)都必須要國外進口,再將系統與自己的ERP系統作介接,建置的人力、成本也不低,包括電路費等,客製化系統的費用並不便宜。 而亦有業者採取第二種方式,通常電信業者會提供API,是必須在傳真接通後,寄件者再按分機,才能分發傳真件。但實際的狀況是,消費者可能聽到傳真機接通,按下傳真鍵後就走了,傳真系統在無法分辨的狀況下,資料就會預設放到公共資料夾,這時候資料就等於人人可取得了。以目前電信業者提供的服務狀況來看,一家公司也只提供一組號碼,所以旅行業者只能透過分機的方式來劃分每個業務可收發客資的權限。 ▲Ezfly易飛網網管資訊處協理曲振芳說,代辦、代簽流程長,會經手許多人,若個資法實行後可能會造成極大風險,但帶來的利潤卻不是那麼多,再加上控管成本,他認為旅行業可能會寧可捨棄掉這塊吃力不討好的業務。Ezfly目前就是採用自己客製的傳真系統,並且採一個業務、一條專線的作法,讓每個業務都只能接觸到自己客戶的資料,權限最多只到三人-本人、職務代理人、直屬主管。而權限也並非同時存在,當業務本人請假,職務代理人才有權限,連職務代理人都請假,最後才會開放到主管,此外,系統不僅會留下記錄,也不允許列印。而由於內部系統採thin client架構,業務可到刷卡機旁邊的電腦,登入自己的帳號、密碼,看到傳真資料之後,一邊將資料鍵入刷卡機完成交易,交易成功後業務才會取得一組授權碼,Ezfly目前的目標,就是希望可以做到當交易完成後,該筆傳真資料就會自動關閉,業務也不能再看,僅留授權碼給財務對帳。
資安人科技網