为提供店家及消费者一个安全的商店使用环境,SHOPLINE 系统在信息安全防护方面,提供以下安全保障:
- 商店前、后台以及第三方金物流串接跳转过程等,皆支持 SSL 安全凭证进行传输加密,有效防止数据传输过程中遭他人窃取、更改等问题。
- 串接金流服务符合 PCI DSS 支付卡产业资料安全标准中的 Level 1 最高安全准则。
- 针对可疑 IP 的判断阻挡机制,能即时挡下骇客恶意攻击,并同时确保系统的高效运作。
- 定期委由公正第三方机构,协助扫描系统弱点及测试渗透,做为系统信息安全维护的一环。
除了上述的系统信息安全保障措施,SHOPLINE 也支持以下功能供店家于商店后台启用,提升商店的信息安全防护力。
启用商店后台信息安全维护功能
由于信息安全保护涉及许多层面,包含店家使用的装置设备、登入后台的网路环境、处理订单报表的习惯、额外配合的第三方系统等,都可能隐含信息安全的风险。建议您在后台开启下列功能,针对管理员权限、订单资料、顾客信息等从源头进行管控,以加强商店的资料安全防护程度:
1. 开启「商店双重验证」功能,并要求所有管理员都启用。
当店长/管理员登入商店后台时,系统会透过您设置的方式进行双重验证。店长/管理员须输入正确的登入电邮与密码,并于时效内输入 6 位数验证码,方可成功登入商店后台,减少外部人士取得商店信息的风险。
2. 开启「隐藏订单明细」功能。
系统会自动隐藏汇出之订单明细的部分顾客信息,如此一来,您出货时如果有随货附上订单明细,即可降低信息安全外流风险。
3. 开启「Google reCAPTCHA 注册验证」功能。
避免机器人或恶意注册影响商店营运。
4. 开启「指定 IP 位置登入」功能。
此功能需购买「进阶商店管理权限」模组
可限制商店管理员只能在指定的 IP 位置 登入网店管理后台,防止外人取得后台登入帐号密码后登入。限部分计划、方案支持使用,详情请联系线上顾问询问。
完成网店的信息安全防护功能设置后,还可制作相关公告(可参考下列延伸阅读内之示例),提醒顾客平时需多加留意的事项,共同维护安全的消费环境!
延伸阅读

评论