為維護商店資訊安全,應對日新月異的網路攻擊與潛在風險,您可以透過「安全中心」定期確認商店資安狀態、防護能力,發掘待完善的漏洞並為其補強。
以下將分別說明:
ㄧ、商店資安狀態
步驟一
前往「設定 > 管理員及安全設定」,找到「安全評估」區塊。
步驟二
您可於此檢閱商店目前的資訊安全/資安設定狀態。
薄弱 |
即商店資安防護能力較低,可能面臨資料洩漏和網路攻擊的風險,有許多漏洞需補強。 |
尚可 |
即商店資安防護能力尚可,具備基礎的防禦機制,但仍需補強部分漏洞。 |
穩健 |
即商店資安防護能力較完善,能抵禦大部分的常見風險,建議定期根據系統指示優化。 |
步驟三
點選文案內的「安全中心」連結,或右上角藍色框框「前往安全中心」。
步驟四
進入「安全中心」後,系統將顯示四大資安設定細項及完成度;點選右側箭頭圖示 ,可跳轉至相應的設定頁面。
*注意:自 2025/6 月起,系統預設為新加入的商店啟用以下設定:
身份驗證與訪問機制
於商店後台完成相應設定後,該項目前方的圖示將由警告 轉為打勾
。
| 顧客需登入帳戶查看訂單 |
前往「設定 > 訂單設定」,啟用「需要顧客登入帳戶查看訂單」按鈕。 |
| 管理員登入啟用雙重驗證 |
前往「設定 > 管理員及安全設定 > 安全設定」,啟用「登入啟用雙重驗證」按鈕。 如欲了解更多資訊與限制,請參考:商店後台與管理員帳號雙重驗證設定。 |
| 管理員登入 IP 位置限制 |
前往「設定 > 管理員及安全設定 > 管理登入 IP 位置」完成相關設定。 如欲了解更多資訊與限制,請參考:管理可登入 IP 位置。 |
| 顧客電郵驗證 |
前往「設定 > 顧客設定 > 顧客驗證方式」完成相關設定。 如欲了解更多資訊與限制,請參考:電郵驗證設定。 |
| 顧客帳號進階密碼校驗 |
前往「擴充功能 > 擴充功能商店」,安裝「進階密碼校驗」App。 如欲了解更多資訊與限制,請參考:進階密碼校驗。 |
資料保護與隱私
於商店後台完成相應設定後,該項目前方的圖示將由警告 轉為打勾
。
| 匯出報表啟用雙重驗證 |
前往「設定 > 管理員及安全設定 > 安全設定」,啟用「匯出報表啟用雙重驗證」按鈕。 如欲了解更多資訊與限制,請參考:匯出報表啟用雙重驗證。 |
| 隱藏訂單明細的顧客資訊 |
前往「設定 > 訂單設定」,啟用「隱藏訂單明細的顧客資訊」按鈕。 如欲了解更多資訊與限制,請參考:自訂訂單明細。 |
| 隱藏訂單設定及顧客設定的自訂欄位 |
承上一設定,啟用「隱藏訂單明細的顧客資訊」按鈕後,勾選該功能下方的附屬選項。 |
網路攻擊防護
於商店後台完成相應設定後,該項目前方的圖示將由警告 轉為打勾
。
| Google reCAPTCHA 驗證設定 |
前往「設定 > 顧客設定」,啟用「Google reCAPTCHA 驗證設定」按鈕。 如欲了解更多資訊與限制,請參考:Google reCAPTCHA 驗證設定。 |
商店自我檢查
由商店店長/管理員自行確認電腦/商店設定,並勾選已完成的項目即可。
二、SHOPLINE 平台安全與資訊
近年網路攻擊、詐騙層出不窮,SHOPLINE 已獲得多種資訊安全資格認證,並預設為所有商店啟用多種資安保護規範,保障您與顧客的權益。
如欲了解更多資安詳情,請參考:
延伸閱讀
評論