電子商務交易安全規範 & 開放銀行
TSP業者在取得消費者資料時需遵循銀行公會自律規範,首先取得消費者同意,並進行金融機構認證與授權。業者需留存所有消費者資訊,並與銀行簽訂合作契約,這樣既能創造獨特商業模式,也需應對不同銀行規範帶來的挑戰。為確保電子商務交易安全,需進行人力安全管理和資安教育,並遵循相關法律法規。管理階層需提供預算支援,定期審查,確保平台軟體符合智慧財產權法規。委外管理需考慮資安能力,確保物流配送作業的資訊安全。
電子商務交易安全規範
(B2C、B2B2C網路平台)
6.建立資安通報管理機制
6.2 資安事故管理
6.2.3 應收集、保存及呈現資安事故之完整證據,並針對事故之原因進行檢討分析。
6.2.2 應界定人員緊急應變的責任,以確保對資訊安全事故做迅速、有效及依序的回應。
6.2.1 應建立資安事故通報管理程序,並對內外部員工宣導相關通報流程。
6.1 電子商務資安通報機制
6.1.1 電子商務網路平台應參照電子商務資安通報機制規範,進行資安事故外部通報。
5.強化對外網站交易平台安全管理
5.4 交易網站技術弱點管理
5.4.2 對外交易網站應定期實施各式技術性弱點測試,以強化電子商務交易服安全。
5.4.1 對外交易網站應修改預設參數,並建立網站攻擊手法之預防機制。
5.3 線上交易安全管理
5.3.7 應留存對外交易網站之交易與信用卡資料存取交易紀錄,並定期審查交易網站相關設備(含主機、網路設備、資料庫等)之日誌資訊。
5.3.6 交易資料庫應禁止留存客戶信用卡號、驗證碼,並不將個人資料等敏感訊息存於公開之網頁伺服器。
5.3.5 應透過密碼、檔案加工具或金鑰針對儲存之交易資料進行加密。
5.3.4 敏感性資料(如身份證字號、信用卡等資訊 )於交易畫面顯示時, 交易畫面顯示時,應遮蔽並透過加密機制傳輸,避免資料遭竊取。
5.3.3 應透過適當之控管措施與安全連線機制(如SSL加密等方法)進行交易資料之傳送與傳輸(含資料往返、互換及二次以上傳遞 ),以防止未經授權的存取。
5.3.2 電子商務交易系統應加入查核機制,以預防因作業處理疏失或故意行為所導致之線上交易資訊異常。
5.3.1 應有網站交易使用者之帳號管理安全機制,如進行使用者身分認證、強制要求帳號密碼度等,並記錄帳號申請之核准和撤銷。
5.2 交易網站伺服器與網路環境安全管理
5.2.5 應對交易網站所涉及的各項機敏性資料,制定必要的管控政策與措施。
5.2.4 應設定交易頁面之瀏覽、讀取等限制,禁止目錄瀏覽及切換目錄,避免網站內檔案遭竄改或變更。
5.2.3 電子商務線上交易程式或涉及金流與相關的應用程式開發,應遵循「 2.1 核心營運系統取得、 開發及維護安全管理」各項規範要求。
5.2.2 對外交易網站之網路安全維護上應考量建立連線限制與網路區隔,並架設防火牆或入侵偵測系統。
5.2.1 應監視、調諧網路流量、硬碟空間等系統容量的使用與網路連線之狀態,並對未來容量要求預作規劃,以確保所要求之效能。
5.1 客戶隱私保護政策宣告作業
5.1.1 應至少每年審查一次對外公告之隱私權政策,並向所有消費者發布。
4.提升企業內資訊環境安全管理
4.4 網際網路內容瀏覽管理
4.4.2 應限制高風險業務或敏感性資訊避免使用即時通訊軟體或外部電子郵件信箱進行資料傳輸作業。
4.4.1 應建立網路路由控制,以確保電腦連線與資訊流未違反應用系統之存取控制政策。
4.3 個人資訊設備安全管理
4.3.2 應制定使用者電腦使用管理規範,要求使用者通行碼、電腦使用、資訊設備操作及工作行為需注意事項。
4.3.1 應定期進行系統更新,以避免遭受弱點攻擊。
4.2 電子郵件安全管理
4.2.3 應設置防止垃圾郵件或設定郵件規則,將常往來、 熟悉的客戶與廠商設定分類,以防範來路不明或詐騙郵件。
4.2.2 應訂定執行電子商務作業之郵件帳號申請、密碼設定要求等管理規則。
4.2.1 應制定電子郵件使用規則,以維護的系統與應用程式的安全。
4.1 網路通訊與資訊作業安全管理
4.1.8 所有交易相關資訊處理系統的鐘訊,應與議定準確時間來源同步。
4.1.7 記錄使用者活動、異常及資訊安全事件,宜產生與保留一段議定的期間,以協助未來調查與存取控制監視。
4.1.6 應安裝防火牆或入侵偵測系統,定期檢查和防火牆和路由器的規則設定,以保護系統之安全。
4.1.5 應定期檢測網路安全及連線品質,以確保的系統與應用程式的安全。
4.1.4 重要資料及訊系統應定期進行與軟體的備份與還原測試。
4.1.3 應安裝防毒軟體,並定期更新病碼及執行系統掃描作業。
4.1.2 含有客戶個資之重要作業職權應加以區隔,以降低資產遭未經授權或非意圖的修改誤用之機會。
4.1.1 重要資訊設備與通訊設施管理人員應熟悉操作程序,於設定變更異動設備時應留存相關核准與測試紀錄。
3.強化客戶個人資料安全管理
3.7 客戶資料刪除及停止利用作業
3.7.4 應控管電子客戶個人資料留存的時間,定期由專人或負責人員刪除,並由主管不定期抽檢。
3.7.3 欲廢棄或不再持有之客戶紙本資料,應使用碎紙機或其他實體破壞方式予以確實銷毀,或委由專業處理廠商於專人監督下銷毀。
3.7.2 應每日檢查環境周遭是否有未妥善保管之客戶資料。
3.7.1 含有客戶資料之儲存媒體之汰除,應使用格式化或其他實體破壞方式予以銷毀。
3.6 客戶資料正確性維護作業
3.6.4 客戶欲維護個人資料之正確性或發生爭議時,尊重消費者權益與意願,立即停止處理或利用,並於30日內予以回應處理狀況。
3.6.3 利用電腦處理客戶個人資料時,應有內部作業查驗程序,以確保輸入資料與原資料相符合。
3.6.2 應對客戶提出其個人資料諮詢、更新與申訴等服務時,有完整的執行步驟與客戶回應說明。
3.6.1 應訂定有明確作業步驟與作業周期性以更新、維護客戶個人資料,於必要時應及時更新,並留下相關作業查核紀錄。
3.5 客戶資料使用及傳輸安全作業
3.5.3 客戶個人資料之使用、傳遞與交換作業(包含國際傳輸),應有安全的作業機制,明確規定執行作業之期間、地區、對象、申請及處理方式,並留存定期查檢紀錄。
3.5.2 需以企業網路與外部廠商或客戶交換之資料,應有適當加密或其他保全機制,不得明碼傳送。
3.5.1 客戶個人資料之使用、傳遞與交換作業等相關資訊,應於蒐集當時、變更時告知並取得當事人同意。
3.4 客戶資料蒐集、處理及儲存管理作業
3.4.5 存放客戶個人資料檔案(含數位與紙本檔案)之主機、週邊設備及相關設施等,應置於內部至少第二層門禁管制之安全作業區域(或上鎖檔案櫃),建立完整管理監督程序並留存相關紀錄。
3.4.4 客戶個人資料之處理行為應經權責單位核准,並訂定個人資料管理之稽核程序及設置稽核人員以定期審查作業情形並留存相關稽核紀錄。
3.4.3 應於向三方揭露或由委外廠商處理客戶個人資料前,確保其合法性並取得對客戶個人資料安全保護之能力與承諾。
3.4.2 應對保有客戶個人資料之部門員工宣導與規範禁止向任何未經授權的第三人交付、揭露、出售或轉讓所蒐集之個人資料,並認知其保護個資之職責。
3.4.1 蒐集、處理或利用客戶個人資料時,應依照法令規定,透過文字描述其合理關連之特定目的、使用方式及消費者個人資料相關權利之行使方式,並取得當事人同意。
3.3 客戶資料依法對外公開、資訊揭露作業
3.3.2 所訂定之「客戶個人資料保護政策與程序」應包含所有線上及離線作業,明確規定客戶資料對外公開、資訊揭露作業之期間、地區、對象、處理方式與保護範圍(界定交易網頁由平台業者或委外第三方單位控管)。
3.3.1 應依據法律規定、契約及正式對外宣告之隱私權政策,並於蒐集時即告知客戶相關訊息,始得執行客戶個人資料對外公開、資訊揭露等作業。
3.2 客戶資料盤點作業
3.2.1 應定期盤點電子商務營運服務流程(包含輸入與輸出)所涉及的客戶個人資料之敏感等級、儲存使用方式、傳輸媒介、接觸人員等,並評估其相對應的安全維護措施之強度。
3.1 客戶資料隱私管理
3.1.4 應辨識電子商務營運流程中,「客戶個人資料保護」可能遭遇的重大風險(如駭客入侵竊取個資等),建立並執行具體因應對策。
3.1.3 應設置並對外公告「客戶個人資料保護聯絡窗口」,協調聯繫客戶資料事宜,及擔任消費者提出申訴與救濟時之單一窗口。
3.1.2 應成立管理組織並依作業需求指定作業人員之權責,以依相關法令辦理安全維護及客戶個人資料保管事項。
3.1.1 應於網站或公司營運據點所屬範圍之適當地點公告隱私權保護宣告或政策,相關資訊至少包含客戶資料蒐集與利用範圍、第三方協同作業範圍、資料保護安全措施等。
2.加強核心營運系統與資料庫之安全管理
2.5 核心營運系統營運持續安全管理
2.5.1 電子商務核心流程應訂定能確保及時復原必要運作之營運持續計畫。
2.4 核心營運系統資料庫安全管理
2.4.4 留存重要存取紀錄。
2.4.3 定期備份。
2.4.2 定期查檢,以保護消費者資料與交易資訊之正確與完整。
2.4.1 建立連線管制與存取控制機制,以保護消費者資料與交易資訊。
2.3 核心營運系統機房與作業環境實體安全
2.3.4 設備外送或淘汰前應進行安全措施,防止資訊外洩。
2.3.3 核心營運系統機房與辦公區域外之設備應設計安全措施,保護場所管控外設備之安全。
2.3.2 應確保核心營運系統機房之實體安全,避免竊盜或損害。
2.3.1 應確保重要資料處理及辦公區域之實體安全,避免竊盜或損害。
2.2 核心營運系統存取控制管理
2.2.6 系統之連線時間應進行管制。
2.2.5 系統之公用程式應用(如遠端連線程式、外部連線存取等)應進行管制。
2.2.4 系統所在之網路應進行網路區隔,並針對連線進行限制。
2.2.3 含有客戶個人資料之紙本與可移除式媒體不可置放於桌面,電腦並應設定螢幕保護程式予以鎖定。
2.2.2 應有足夠強度的通行碼管理規定,包含通行碼複雜度強制要求、首次登入時變更通行碼、變更時應有身份驗證措施。
2.2.1 系統及其相關網路服務皆應有足夠強度的帳號申請及管理規定,使用者、系統管理者帳號及權限皆應有申請核准紀錄,及離調職時取消帳號紀錄。
2.1 核心營運系統取得、開發及維護安全
2.1.6 新功能上線或變更時執行測試,測試內容應同時考慮系統功能、可用性及安全性。
2.1.5 程式碼應僅可由授權管理人員才可存取,並將相關行為予以記錄。
2.1.4 測試環境應予以獨立,並避免以真實客戶資料進行。
2.1.3 作業系統之升級或更新應有適當的管制。
2.1.2 輸入資料應透過程式邏輯設計予以檢查,確保資料正確。
2.1.1 新資訊系統或現有資訊系統中,為了保障安全應考量以文件詳述資訊安全之要求。
1.促進組織資訊安全管理
1.6 委外管理
1.6.4 商品供應商或契約店家之出貨作業,應確保其作業之資訊安全。
1.6.3 貨物交遞時,應確保物流配送作業之資訊安全。
1.6.2 委外服務作業中,應確保作業之資訊安全。
1.6.1 委外合約管理及商業夥伴選擇(包含供應商、賣方廠商、運輸業者、倉儲服務、定點取件服務、金流服務或資訊服務廠商),應充分考量其資安能力與配合度。
1.5 遵循性管理
1.5.3 管理階層應定期審查,確認電子商務網路平台保存應有的重要系統日誌,確實控管技術相關弱點,以提供法令規定之良善管理佐證資料。
1.5.2 管理階層應提供預算支援並定期審查,以使電子商務網路平台維運所需之軟體皆符合智慧財產權相關法令法規。
1.5.1 應遵守民法、刑法、消保法、公平交易法、智慧財產權與個資法等相關法令法規,並滿足所提供之服務契約要求。
1.4 人力安全管理
1.4.2 針對相關作業人員進行資安教育訓練與宣導。
1.4.1 針對相關作業人員之可能偏差行為(如資料盜取或操作錯誤),預先約束與具體控管。
1.3 資訊資產管理
1.3.2 針對營運範圍內之重要資訊資產,建立適當之資產管理機制。
1.3.1 清查營運範圍內之資訊資產,至少包含營運相關軟硬體、資料、服務與人員等。
1.2 風險管理
1.2.2 針對重大風險,建立並執行具體因應對策。
1.2.1 分析營運交易之資安風險,分析結果並經管理階層同意。
1.1 資訊安全框架
1.1.2 管理階層,應具體說明其對資安之承諾與責任。
1.1.1 擬定資安政策,並依據政策落實資安管理、定期稽核與進行有效性量測並公告周知(含員工、委外廠商、上下游合作廠商)。
