後台資安維護功能

_____34.png

為提供店家及消費者一個安全的商店使用環境,SHOPLINE 系統在資安防護方面,提供以下安全保障:

  • 商店前、後台以及第三方金物流串接跳轉過程等,皆支援 SSL 安全憑證進行傳輸加密,有效防止數據傳輸過程中遭他人竊取、更改等問題。
  • 串接金流服務符合 PCI DSS 支付卡產業資料安全標準中的 Level 1 最高安全準則。
  • 針對可疑 IP 的判斷阻擋機制,能即時擋下駭客惡意攻擊,並同時確保系統的高效運作。
  • 定期委由公正第三方機構,協助掃描系統弱點及測試滲透,做為系統資安維護的一環。

除了上述的系統資安保障措施,SHOPLINE 也支援以下功能供店家於商店後台啟用,提升商店的資安防護力。

 

啟用商店後台資安維護功能

由於資安保護涉及許多層面,包含店家使用的裝置設備、登入後台的網路環境、處理訂單報表的習慣、額外配合的第三方系統等,都可能隱含資訊安全的風險。建議您在後台開啟下列功能,針對管理員權限、訂單資料、顧客資訊等從源頭進行管控,以加強商店的資料安全防護程度:

  1. 開啟「商店雙重驗證」功能並要求所有管理員都啟用。

    當管理員登入商店後台時,系統將會寄送驗證碼至管理員的帳號 Email,必須取得 Email 內的正確驗證碼並輸入驗證,才可完成登入流程。

  2. 開啟「隱藏訂單明細」功能。

    系統會自動隱藏匯出之訂單明細的部分顧客資訊,如此一來,您出貨時如果有隨貨附上訂單明細,即可降低資安外流風險。

  3. 開啟「Google reCAPTCHA 註冊驗證」功能。

    避免機器人或有心人士惡意註冊影響商店營運。

  4. 開啟「指定 IP 位置登入」功能。
    *注意:此功能需購買「進階商店管理權限」模組

    可限制商店管理員只能在指定的 IP 位置 登入網店管理後台,防止有心人士取得後台登入帳號密碼後登入。限部分計畫、方案支援使用,詳情請聯繫線上顧問詢問。

 

完成網店的資安防護功能設定後,還可製作相關公告(可參考下列延伸閱讀內之範例),提醒顧客平時需多加留意的事項,共同維護安全的消費環境!

 

延伸閱讀:

資安意識當道!經營電商不能不知的 6 大個資保護應對指南

 

 

 

 

 

還有其他問題?提交請求

評論