詐騙猖獗、個資外洩事件頻傳,為強化線上交易安全,經濟部商業司成立各種不同計劃,系統性地強化EC產業的資安防護能力,我們特別專訪經濟部商業司七科科長陳威達,瞭解政府如何透過電子商務資安通報服務中心(EC-cert),以及電子商務網站身分識別標章,提升整體電子商務網站資安能量。
1.電子商務資安通報服務中心
台灣駭客行為非常猖獗,對EC業者帶來相當大的困擾,因此,政府成立電子商務資安通報服務中心(EC-Cert),搜集現在的駭客情報,並轉化成有用的訊息,讓加入EC-Cert所有會員可以互相分享,從而建立足夠的應變機制,減少駭客的衝擊與傷害。對電子商務業者來說,無論是平台商、供應商或物流商,都可以加入EC-Cert,接受最新的網路駭客攻擊訊息,做好提早防範,同時在發生資安事件時,EC-Cert資安團隊也會協助解決問題、彌補IT漏洞,強化資安防禦能力。
2.電子商務網站身分識別標章
根據調查,台灣釣魚網站每19個小時就會重啟爐燥,騙取消費者的帳號、密碼等個人資訊,由於一般消費者很難分辨哪些是本尊、哪些是山寨版的釣魚網站,因此經濟部商業司推出網站身分識別標章、且與EV-SSL連線,24小時監測網站是否有異常,消費者只要檢視標章就能分辨是否為釣魚網站,目前政府提供全額補助,EC業者不需負擔標章申請成本。