COVID-19帶動電子商務產業(Electronic Commerce,EC)蓬勃發展,也因如此電子交易市場、網路購物平台等,資安風險疑慮也相對性的大幅拉升警報。消費者的個資對EC業者來說,是重要且有高價資產。對駭客而言也一樣,駭客一旦取得消費者的個資,不但可以對消費者進行詐騙手段,還可以對EC業者進行贖回個資的勒索威脅,讓電商業者成為最大的受災戶。
再者,駭客經常採取網路流量阻斷服務式的攻擊(denial-of-service attack, DoS攻擊),DoS攻擊除了影響線上遊戲的進行或是電商線上金流交易,甚至會延燒到物流配送服務失序,刷卡機服務中斷的可能性,以及信用卡交易授權異常、發票服務問題、送貨延遲等等,一連串受駭連鎖效應。
因此,電商業者如何在電子商務服務平台上,除了創造吸引消費者上網外,同時也提高消費者對於電商品牌的忠誠度呢? 國際雲端資安服務商Akamai將從過往實務服務電商業者的經驗,建議EC業者應注意五個重點:
- 提供安全單一登入的用戶註冊流程
冗長註冊或登入流程,很有可能讓消費者感到不耐煩而放棄,因此採用單一登入的方式,Akamai Identity Cloud提供高可靠性、延展性和可用性的身分雲服務,可以讓消費者快速進入平台消費,同時單一登入的方式是同步進行身分驗證、安全管理的整合應用,讓消費者放心的安全登入。
- 強化網站優化與加速網頁效能
網站運作的速度是消費者最直接體驗的觀感,因此強化網站的內容傳遞加速,有助於提升消費者的好感度體驗以及持續造訪的意願度。Akamai Ion 專為服務電商網站平台上的程式應用加速且穩定,讓電商的客戶有良好的體驗感,同步Akamai mPulse可以監控真實用戶上網的LCP、FID、CLS 指標統計,並提供給電商網站的速度、互動性與穩定性之優化建議。
- 增加豐富視頻與高品質圖片吸引客戶
運用多樣式媒體管理工具,例如高品質圖像、多元動態的影片內容,吸引客戶瀏覽與購物,因此,增添網站平台的豐富度是有效的方法之一。Akamai IVM (Image & Video Manager)可服務使用不同設備的用戶,網路自動優化和增強視覺體驗。
- 資安把關防止憑證盜竊和濫用
Akamai AAP(Application and API Protection)和BM(Bot Manager) 採用多重身分驗證、增強加密保護,避免網路應用層被攻擊與憑證盜竊與濫用的威脅,並且PIM(Page Integrity Manager)可以做為用戶端防火牆的保護,從雲到端點皆全面性保護。
- 確保遵守數據隱私法規
電商平台通常具有各種數據資料隱私法規的約束,例如GDPR、CCPA、PCI-DSS 等,從法規的概念佈署整體網路安全的系統架構,以提高法規的遵從性。Akamai PIM(Page Integrity Manager) 用戶端防火牆的保護,可防護電商業者的客戶個資,進一步強化個人資料保護的防範。
據目前初估統計台灣登記的電商平台,無論規模大小約莫有16~17萬家,對於電商業者而言,電商網路運作上的每一個環節,都是資安防禦課題,電商業者如何抓緊正值宅經濟爆發期,穩住消費者到訪自家電商增強信任度、也強化交易平台上商品運用的靈活度。