符合香港個人資料私隱規範/ 遵守APEC 認證的資訊安全保護 (CBPR)
- 【國際安全認證】:通過 ISO27001:2022、CPBR 等國際安全認證確保用戶資料之安全
- 【使用 SSL / TLS1.3 等級的安全憑證來進行傳輸加密協定】:防止數據傳輸過程中遭他人竊取、更改
- 【可疑 IP 判斷阻擋機制】:能即時擋下 DDoS 攻擊,並同時確保系統的高效運作
- 【每季進行資安弱點掃描】:確保系統沒有中高風險的安全漏洞,避免駭客入侵
- 【每年委由第三方進行滲透測試】:定期委由公正第三方單位協助弱點掃描及滲透測試,提升系統資訊安全
- 【配置兩位全職人員專職處理資訊安全】:設置獨立資訊安全官,維持資料傳輸安全與風險管理
- 【資料儲存於 AWS 新加坡伺服器】:所有用戶的資料皆進行硬碟加密存放於新加坡 AWS 伺服器,且採用 AWS Shield Advanced 以及 WAF 抵禦 DDoS 以及駭客攻擊,所有用戶的資料皆遵循最小權限原則進行存取。
- 【使用硬碟加密技術進行資料保存】:以高規格保護商店資料
SHOPLINE 網店功能
- 【商店登入雙重驗證】:有效大幅降低駭客入侵機率
- 【指定登入 IP】:限制商店後台登入 IP 防止駭客入侵
- 【Google reCAPTCHA 註冊驗證】:防止駭客使用機器人不斷用不同帳號密碼嘗試登入,同時確保資料傳輸的安全性
- 【隱藏訂單明細】:遵循最小權限原則,避免資料給不需要看到的人看到
- 【匯出報表雙重驗證】:確保商店資料下載安全
- 【隱藏報表內顧客的部分個資】:遵循最小權限原則,避免資料給不需要看到的人看到
- 【新增「反詐騙宣導」預設分頁、頁尾新增反詐騙警語】:幫助店家強化顧客反詐騙意識
- 【安全中心】:幫助店家確認商店資安狀態、防護能力,發掘待完善的漏洞並為其補強
SHOPLINE Payments
符合支付卡產業資料安全標準 (PCI DSS) 的 Level 1 最高安全準則
- 【SHOPLINE Payments 服務串接符合 PCI DSS】:有效控制持卡人資料,包括預防、檢測和對安全事件之適當反應,從而減少信用卡詐騙
