|
歐付寶
本公司使用歐付寶第三方支付,提供【歐付寶帳戶餘額付款】、【信用卡付款(不提供分期)】、【網路ATM】、【ATM櫃員機】、【超商代碼】、【超商代碼繳費】以及【財付通-海外支付】等七種付款方式,安全有保障。
● 資訊安全
行動APP專屬四大防護機制
( 1 ) 加殼技術:
在 App 加上特殊的加密技術,可加密儲存的資料及程式本身,以避免駭客透過反組譯程式碼的方式找出漏洞或弱點,並防止App遭駭客以再打包 App 方式發布並側錄 User 行為,或阻止 App 在模擬器內被執行。
( 2 ) 傳輸加密:
在網路傳輸過程中,除了使用 HTTPS 通道傳輸之外,還以複雜加密演算法對所有資訊加密,以避免傳輸過程中遭駭客竊取或竄改。
( 3 ) 原始碼安全檢測:
針對程式碼安全性弱點進行檢測,並針對弱點即時修補,避免資安風險產生。
( 4 ) 陌生裝置登入確認:
避免帳號密碼被竊取,新的手機登入時,系統會要求更多的認證資訊,才允許登入。
● 使用高規格的資訊安全檢測系統
( 1 ) 原始碼安全檢測 Source Code Audit
程式發布前,透過 Checkmarx 軟體,進行原始碼安全檢測,以識別、追蹤和修復所有軟體原始碼技術上和邏輯方面的安全漏洞,允許資安人員在 SDLC 初期就可以快速的進行原始碼檢測,並讓開發人員針對弱點進行修改,讓系統更為安全及符合各種的法規與相關規範,如 PCIDSS 等。
( 2 ) 弱點掃瞄 Vulnerability Assessment
每季執行弱點掃瞄,找出系統潛在風險,透過軟體進行弱點掃瞄,找出系統、主機、網站可能的弱點或漏洞,以進行風險控制與強化安全,以利先進行防護。
( 3 ) 滲透測試 Penetration Testing
每年模擬攻擊者的思考方式對企業進行各種入侵攻擊測試,以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體,找出各種潛在的漏洞,以驗證企業的設備與資料是否可被破壞或竊取,確認其安全性是否有待加強。
( 4 ) 入侵防禦系統 IPS ( Intrusion Prevention System )
透過硬體「特徵偵測、統計異常行為偵測、狀態協定分析與偵測」方法,監控是否有惡意行為存在於網路和系統的安全軟體,可以辨識、阻止、導出惡意活動。
( 5 ) PCI DSS(Payment Card Industry Data Security Standards)
PCI DSS 是以保護持卡人資料安全為出發點,各項安全要求非常明確亦相當務實。 經由 QSA 每年進行 PCI DSS 實地查核,定期檢視相關安全措施是否合宜,除符合支付卡組織的要求外,亦可提升保護持卡人資料安全的信心與實作。
● 歐付寶專業證書
● 歐付寶權益說明
● 歐付寶帳號安全
此外,您加入本購物網會員後,【金玉堂鑽石金銀飾專賣】都將符合個人資料保護法各項規定,絕不會洩露給非業務相關的第三者。自此,請您安心地享受購物樂趣。
|
