在這個數位社會化的時代,駭客手法千變萬化,不僅技術越來越成熟,更透過隱藏的弱點與漏洞竊取資料,藉此掌握消費者個資,並以假冒品牌公司、電商平台,或利用各種不明連結、電話、簡訊讓消費者輕易上當受騙,同時重創品牌聲譽。

ShopStore 堅持打造嚴謹的、完善的資訊安全防護措施,建構出 ShopStore Defender 資安防護計畫,提供商家必要的解決方案!

ShopStore Defender 資安防護計畫,內容如下:

採用 Google Cloud Platform 伺服器

ShopStore 採用 Google Cloud Platform(簡稱 GCP)雲端服務平台,藉由多層級的安全架構,針對各種情境打造適合的安全性解決方式,保證資料安全無虞。GCP 會根據作業中的工作負載,最佳化資料儲存及載入速度使其連線穩定,並 24 小時不間斷的監控、檢查系統狀況。

全站 SSL 安全加密、資料庫加密

不論商店方案為何,所有商店皆有免費提供「SSL 安全憑證」進行網站加密連線傳輸(https://),而消費者在網站上留下的資訊(會員資料、金流付款方式等),或是商家在後台留下的資料,全站皆進行資料加密處理。

另外,為防範 CSRF(跨站請求偽造)、XSS(跨站腳本攻擊)、SQL Injection(注入式攻擊)等,系統將會過濾此類特殊腳本,避免駭客通過一些非法手段欺騙消費者,讓購物流程更順利、商店資料更安全。

定期進行弱掃與滲透測試

ShopStore 會定期進行網站的弱點掃描,檢查網站是否潛藏弱點與漏洞,隨時優化資安架構、提升防護品質。

同時,針對系統模擬駭客攻擊行為,並使用多種不同、可能的方式逐一進行滲透測試,全方位 360˚的綜合評估與優化,有效的管理與提升資安防護層級。

即時拒絕可疑 IP 與流量,阻擋 DDoS 攻擊

ShopStore 建構起針對 DDoS 攻擊(分散式阻斷服務攻擊)的判斷阻擋機制,當可疑 IP 造訪網站、惡意製造的巨大流量流入系統,系統會快速啟動拒絕拜訪、流量攔截與網路防火牆,確保網站 24 小時皆可正常營運、資安不外洩。

Google reCAPTCHA 驗證、註冊審核機制

ShopStore 提供商家可以於後台設定,是否啟用於前台網站註冊會員時的「Google reCAPTCHA 驗證」、「註冊審核機制」功能,不僅讓商家得以自由選擇資安防護程度、避免不肖顧客惡意註冊網站,也可獲得真實有效的用戶資料。

權責劃分,高標準的資料檢視層級

透過 ShopStore 提供的「店員權限管理」功能,依照不同職位劃分不同商店權限,以此賦予不同工作人員可供檢視的資料權限,避免多人共用同一個開店帳號。

除此之外,訂單資料的匯出,會以 EMAIL 寄送資料檔案的方式,降低資訊外洩疑慮、強化資訊安全管理。

精準實施登入身分驗證,安全鎖 Lock Up

ShopStore 搭建一系列完善的身分證驗證功能,商家與店員皆可彈性調整帳戶的登入存取控制,確保商店業務達到長期有效的資安保護與品牌的永續發展。

其功能包含陌生裝置驗證、Google Authenticator 驗證設定、禁止非台灣 IP 登入後台、IP 登入白名單、帳號登入紀錄等,不僅可以阻斷商店受到不明的海外釣魚軟體攻擊,更能夠防止機密資料遭不明人士竊取使用,為你的帳號與商店上了一道足夠嚴謹的資訊安全鎖。

ShopStore 團隊
提供全力支援
商家的聯繫詢問、建議與回饋
對 ShopStore 而言是最大的資產與價值。

如果商家有遇到任何開店問題、需要即時獲得支援與解決辦法,都非常歡迎使用官網與商店後台右下方的「線上客服系統」聯繫我們,或是透過 Facebook LINE 洽詢我們的線上客服團隊,ShopStore 全力支援商家解決所有開店問題。

非 ShopStore 的商家,如果對網路開店有興趣或想更進一步了解平台的開店資訊,也都非常歡迎與 線上客服團隊 進行免費諮詢!