擁抱社群行銷,你有資安對策嗎?
社群媒體的火紅,為電子商務產業帶來新商機,也暴露更多資安問題;無店面零售業(網購)七月一日起適用個資法,從事電子商務的遵法成本日益攀高,你的最佳因應對策是什麼呢?
臉書在全球累計達六億會員,台灣就有一千萬人加入。臉書要求會員以真實身分註冊的做法,隨著可觀會員量的累積,宣告了一個「真實網路社群的來臨」。當電子商務產業搭上這股社群的傳播力量,會產生怎樣的錢景呢?電子商務交易長期以來飽受網路詐欺的糾纏,又會隨著社群媒體的加入,把個資安全問題推到何種境地呢?
為協助電子商務業者提升資安防護,經濟部商業司特別規劃並委託中華民國資訊軟體協會辦理「電子商務安全人才培訓與輔導計畫」及「電子商務網路交易安全宣導計畫」免費提供電子商務業者「資安檢測與導入管理機制導入」及「網站身分識別標章申請」,期使正牌經營的網站能夠得到消費者認同,詳細內容請見計畫網站。
★社群有了信任,危機可化轉機
cacaFly技術長梁凱智表示,臉書的特點是強勁的口耳相傳力量,這是一種「信任事業」。根據尼爾森的調查統計,社群的簇擁力在免費媒體曝光上扮演重要角色,透過社群加持(也就是朋友間有加入該粉絲團),使用者的採購意願會提高四倍。
臉書有多元的行銷功能,是網購業者可以好好運用的工具。例如,粉絲專頁,應用程式、活動、打卡、廣告還有被搜尋。梁凱智舉「Taste for Life」品酒粉絲團為例,觀察到「親切的溝通態度,是這類人氣粉絲團兩造之間最大的互動特點。這會漸次產生一種信賴基礎,有利於往後的行銷活動推廣。」
梁凱智認為,社群行銷是企業建立與目標客群關係經營的平台,只拿來當做宣傳活動使用太可惜了,唯有秉持誠信的態度、正向溝通,才能讓你的社群動起來。他甚至預期,當社群經營得好,一旦發生資安事件、招致客訴,未嘗不是個有效化解危機的管道。
★企業證明無故意或過失,竭盡善良管理
新版個資法的規範標的從「一筆個資管起」,適用對象推及自然人、法人與三人以上組成的團體。為此,勤業眾信資訊安全與隱私服務高級經理曾韻呼籲,企業應當立即行動,把客戶個資──不論是儲存在電腦中,還是寫在紙張上──都仔仔細細彙整歸檔,不能再隨易散落企業各處。
「要瞭解個資法對自己做生意有什麼影響,第一步就是下載個資法,好好研讀一番。」曾韻直言:「當企業電子商務活動對個資法的落實度越高,就能降低日後可能的責任風險。因為,個資法中規定由企業負擔舉證的責任。如果有當事人投訴企業侵犯個資,企業就必須證明自己盡到保護個人資料的義務,才能免責。」
曾韻提醒:「企業除了建立個資管理制度外,還要努力留存具有『證據力』的記錄,做為企業證明自己有努力善良管理個人資料的證據。」例如,制定稽核日誌的管理政策與程序,紙本與數位資料要有相關記錄保存、控管與備份的機制;誰在何時、何日,對哪些資料提出閱覽要求,進行複製、補充、更正或刪除的動作,都要明確留下記錄。
★看詐騙新聞,知己知彼學自保
「台北是全球殭屍電腦最多的城市,台灣是中國駭客最喜歡的練兵場。」警政署資訊室主任李相臣坦言:「貪欲、天真外加愚蠢三大人性弱點,是造成網路詐欺案件多年來,只增不減的成因。」
李相臣建議,無論買家還是消費者都應當常看新聞,知道現在的詐騙型態,一旦遇到雷同狀況時,才能懂得自保。他也提醒賣家一個基本的資安自保法:公與私要分開。用來處理進出貨、買家資料的電腦,絕對不要用來做其他私人用途,例如流覽網站、社群媒體──以免自開安全門戶,讓駭客有機可趁,進而惹上官司。
飛翔駱駝執行長葉奇鑫律師則歸納了電子商務詐欺事件的四大類型:個資外洩、交易資料外洩、帳號被盜用,商品品質不符所述。
電子商務業者無論交易對象是一般消費者還是公司,一旦帳號密碼、交易資料、信用卡資料落入駭客手中,會有什麼後果呢?葉奇鑫細數:「遭會員提訴,可能承擔巨大賠償金額與訴訟成本;銷售量大跌,營收受到影響;商譽受損,還要花巨大成本重建消費者的信心。」
★小賣家宜靠行平台,司法應訊冷靜以對
一般經營平台等級的電子商務業者要降低資安風險,第一道防線是做健康檢查──弱點掃描,其次是增強抗體──強化Web端的防禦,更高等級則是佈建網頁應用程式防火牆(WAF)。然而,面對這種成本不低、管理複雜的資安部署工作,葉奇鑫建議中小型賣家無需自行架設網站,還是尋找一家可靠的大型網站平台靠行開店比較務實。
即使如做了這種選擇,倘若還是被駭被盜,該怎樣因應呢?
「當賣家發現帳號被盜用,要立刻向網站客服人員申訴,留下證據。」葉奇鑫也傳授面對司法的要訣:「如果收到警察局通知書,一定要去。警方訊問時要保持冷靜,有條理說明事實,並請警察向網站業者調取相關資料。」
做完筆錄簽名前要仔細查看記載是否正確。如果警方問訊後認為你應該無犯罪嫌疑,仍會函送,讓檢察官做不起訴處分。當中要去地檢署再應訊一次,通常開庭後二個月內,就會收到不起訴處分書,結案終了。
