• 首頁
  • /
  • 通路簡介
  • /
  • 防詐騙公告
 
 

通過ISO27001與PCI DSS國際資安標準雙認證 全面捍衛會員權益

為了全面防堵詐騙集團一再翻新的手法、保護消費者的消費權益與交易安全,東森購物在資訊安全維護上不遺餘力,分別完成包括「隱藏式加密自動撥號系統」、「信用卡卡號隱藏加密」等嚴密資訊安全防護網的設置之後,並全程使用電腦操作系統保護客戶資料,更聘請知名的資訊安全顧問團隊「勤業眾信」,協助通過「ISO27001」資訊安全國際標準認證,以全球最嚴格的安管標準,持續稽核並強化資訊系統,建立讓消費者安心的購物環境。

身為國內虛擬通路領導品牌,東森購物不僅通過「ISO27001」國際資安標準認證,同時也是率先通過「PCI DSS」 (Payment Card Industry Data Security Standard) 信用卡產業資料安全標準認證,是目前全台灣第一家最快取得雙重國際資安認證的虛擬商店通路,並由國內最大的風險管理顧問專業團隊─「勤業眾信企業風險管理顧問」進行認證輔導作業。勤業眾信專精企業風險營運及資訊安全風險管理、內部控制制度設計規劃、內部稽核等,服務範圍遍及金融業、電信業、高科技製造業、政府單位等,東森購物也借重勤業眾信的專業輔導,將企業資訊維安作業提升為世界級的保密作業。

「ISO27001」是英國國家標準局發展的安全規範,亦是目前國際上最被認可的資訊安全管理系統。ISO27001標準共有11個資訊領域、133項資訊安全控制要項,整體建置作業相當繁複且縝密,而東森購物為提供更安全的購物環境,不惜耗資上千萬元進行資訊風險管理系統導入作業,透過此系統管理制度,可發現組織內的風險並針對不同等級風險作適當的控管措施以降低風險,保護企業重要的資訊財產,同時也保障消費者在購物時的交易安全。

從詐騙集團惡劣行徑爆發後,東森購物除配合警方調查,並持續進行防詐騙宣導,已於客服系統中安裝「隱藏式加密自動撥號系統」,所有會員的個人資訊包括電話、地址皆被隱藏,採用「系統自動撥話」,減少消費者資料被接觸的可能;而所有和銀行的作業則以「信用卡號隱藏加密」方式採電腦自動交換進行,更能保障消費者個人資料的安全性。

此外,東森購物已成立「防詐專案小組」,於每週召開資安會議,嚴密檢討每個作業環節,充分落實資訊維安的標準化作業流程,而東森購物也呼籲與提醒所有消費者,謹記「防詐三步驟」:莫慌、懷疑、查證,接到任何可疑電話,特別是提出「提款」、「轉帳」、「匯款」等要求時,應立即撥打「東森購物防詐騙專線0809-033-165」或刑事局「165」反詐騙電話,保持鎮定並再三查證,以免落入詐騙陷阱。

目前詐騙行為已是具組織性的破壞通案,企業和詐騙集團間對抗是場永不休止的戰爭,為了維護400萬會員的權益,東森購物將不計任何代價也決不向詐騙集團妥協,未來會持續積極投入資訊安全防護作業,期許為所有消費者建立安心、優質的購物環境,這也是東森購物始終堅持不變的最大使命。

附表:東森購物九大宣傳•有效防詐騙

防詐宣傳重點工作
1. 主動以簡訊發佈「防詐騙警語」,告知消費者
2. 客服人員主動在第一時間,提醒會員詐騙訊息
3. 東森購物型錄印製「防詐騙警語」提醒
4. ETMall網路商城加註「防詐騙警語」
5. 東森購物頻道電視跑馬「防詐騙警語」文字提示
6. 物流商品配送單加註「防詐騙警語」
7. 商品外箱「防詐騙警語貼紙提示」
8. 「0809-033-165」防詐騙專線電話設置
9. 第一波「防詐騙宣導短片」拍攝,於東森購物五個頻道全面播出

 



 

  近日陸續包含富邦MOMO、viva、博客來、YAHOO、Pay Easy、金石堂等業者,都分別遭受詐騙集團利用企業名義對消費者進行詐騙,東森購物響應政府全力反詐騙的決心,為維護消費者權益,率先進行三項防範機制:(1)從對內「落實資訊安全管理SOP」(2)對外會員「全面性宣導防詐騙措施」0809-033-165 專線電話設置(3)成立「反詐騙專案小組」;正面迎擊詐騙集團類似「資訊拼圖」的犯案手法,以期有效遏止詐騙集團行為,希望藉由東森購物的主動出擊,成為各業界的參考依據,大家有志一同聯手反詐騙,加諸政府司法單位積極偵辦此通案,使不法份子無所遁形。

  一、從詐騙事件發生起始,東森購物立即啟動所有資源,透過各式訊息傳遞(如附表一)主動通知消費者,從第一時間會員簡訊發佈、五個購物台電視跑馬文字提醒;更貼心的在進線語音提醒;每一件商品配送單及外箱上加註防詐騙警語網路及型錄露出警語並於全頻道播出由購物專家禹安拍攝的30秒「防詐騙宣導短片」;並且仿效「警政署165反詐騙專線」,設置專線電話「 0809-033-165」與成立防詐騙專案小組;一連串綿密的關懷動作,一如秉持「超六心級會員服務」的精神,維護會員權益,以積極、正面、主動的態度,全力防堵詐騙,目前已逐見成效,表示在東森購物主動宣導下,消費者已提高警覺。

  二、在內部「資料控管作業」中,東森購物持續投資所建置的「資訊安全管控系統」,嚴謹的資料管理在內外部防火牆、帳號與電子郵件權限管理、電腦病毒機制......等都不斷的強化與更新;從警方所掌握的訊息發現,詐騙集團正採用新型態「資料拼圖」犯罪手法,從四面八方蒐集了大量客戶個人資料,企圖將這些訊息,拼湊成有用的訊息,蒐尋作案機會。東森購物強調,東森購物「資訊安全管理」作業,均充分落實標準化作業流程「Standard Operation Procedure, SOP.」,以嚴密、標準的作業流程以及「人員分層權限掌控」,並將所有進出系統做記錄備查,讓會員資料受到完整保護,全力防堵個資遭竊!

  三、鑑於詐騙事件對會員朋友的之影響,公司已「成立專案小組」包含資訊、法務、物流、會營及公關等部門人員研析相關交易安全機制,擬訂如何面對媒體、客戶,以及如何教導客戶等問題之策略方案,以有效改善及遏止類情發生。

  根據調查詐騙集團大多誘導消費者使用 ATM轉帳進行詐騙,東森購物除不斷提醒消費者勿輕易到ATM進行轉帳,也在此呼籲政府金管相關單位,研擬「陌生帳號限臨櫃轉帳」、ATM英文模式下顯示中文警語等方案,對於陌生帳號由櫃檯人員協助轉帳,避免消費者因不熟悉ATM操作方式而轉出金額。也再次提醒您,於接獲疑似詐騙電話,對方要求您匯款或操作提款機時,請即刻掛斷電話,直接撥打我們的防詐騙專線進行確認。

  在目前詐騙集團首要詐騙目標大多鎖定網路購物與電視購物業者,近期東森購物密切透過「中華無店面零售業協會」的力量,聯合宣導虛擬通路業者向政府主管機關建議防範及因應之道,做好對消費者資料保護與控管的嚴謹度與安全度,東森購物並不希望因為詐騙集團不法的行為,降低消費者在虛擬通路購物的信心,我們有決心並會持續努力建立消費者一個愉快、便利、安全、個人化的優質購物環境。

◎附表一:東森購物九大宣導、有效防詐騙

NO

防詐宣傳重點工作

執行狀況

1

主動簡訊發佈「防詐騙警語」,告知消費者

每日經常性執行

2

客服人員主動在第一時間,提醒會員詐騙訊息

每日經常性執行

3

「東森購物型錄」「防詐騙警語」印製提醒

配合各月發刊

4

ET MALL網路商城加註「防詐騙警語」

於網頁中明顯呈現

5

電視跑馬「防詐騙警語」文字提示

已執行85,920次

6

物流商品配送單加註「防詐騙警語

每日經常性執行

7

商品外箱「防詐騙警語貼紙提示」

每日經常性執行

8

0809-033-165」防詐騙專線電話設置

專人專線服務

9

「防詐騙宣導短片」拍攝與東森購物,五個頻道全面播出

已執行1,133次

附註: 上表電視跑馬及「防詐騙宣導短片」播放頻次計算自96.09.01~97.04.02止
 
 
 
 
 
 
東森得易購股份有限公司版權所有新北市中和區景平路 258 號 1F 24H 免費服務專線 / 0800-013-058