資安認證 網購血拚更安心

【2012.07.15／經濟日報】


網路購物隨著電子商務的營運模式多樣化而愈加成熟，但消費者網路購物時的消費型態、頻率及考量因素，都會直接或間接的成為影響網路商店獲利的因素。資策會MIC執行ITIS 計畫的調查結果顯示，台灣網路商店的資安防護建置及服務，是影響消費者選擇網路商店購物的重要決策因素之一。

消費者選擇網路商店時，有近九成五會將資訊安全納入考量，僅0.3%持不同意看法。這項數據顯示，消費者很重視網路商店的資訊安全防護。

以消費者的看法而言，平台業者（開店平台與拍賣平台）較應具備的個資保護措施，為驗證與認證類措施。主因消費者在開店平台或拍賣平台上交易的對象，並非平台業者本身，而是在平台上的賣家。消費者為能確保交易安全，除常見的賣家評價等機制外，身分驗證通過與否，將利於消費者快速判斷交易對象是否符合一定程度的安全性。

平台的安全性也是消費者關心重點，當平台業者聲明取得資安驗證或標章，消費者可透過此驗證標章，得知平台業者有投入資安，並獲得資安驗證標章的認可。

消費者認為平台業者較應具備的個資保護措施，依序為平台業者和警方合作提供網路安全防護機制（59.4%）、建立隱私權防護（如資料蒐集、儲存、使用的）政策（55.3%）、提供詐騙電話、電子郵件或簡訊等警訊通知（47.7%）、依新版個人資料保護法建立會員機制（36.7%），以及擁有SSL加密機制（22.8%）。

資安事件的防護環節，除業者的資安防護，消費者端的安全控管也很重要，只是消費者端的防護相對平台業者端而言較為有限。電腦安全與帳號密碼安全是消費者認為平台業者較應提供的個資保護措施。此外，消費者認為，平台業者較應提供的個資保護措施，依序為提供帳號異地登入警訊通知（50.2%）、提供用戶帳號代號於交易時使用（39.3%），以及即時提出最近資安事件與詐騙手法的通知（27.9%）。

進一步瞭解消費者因使用網路商店而遭遇的資安事件，雖有近五成（47.9%）未曾遭遇過資安事件，但有30.5%曾遇惡意的個資竊取，以及因疏失而外洩個資（21.2%），有15.6%曾遭遇釣魚網站、11.3%遇詐騙信件，以及10.7%遇詐騙電話。

個資遭竊與個資外洩等，是消費者較常遭遇的資安事件，而詐騙信件與詐騙電話都與個資遭竊或外洩有密切關係，顯示出網店在個資的內外部威脅防護上，仍有強化空間。

消費者在網路購物時，對於網店能有效免於資安事件的判斷方法，普遍採網店有限制賣家必須通過身分驗證（55.5%）、有取得網站安全認證標章（53.4%），以及擁有SSL加密機制（53.1%）等方法。

除提供帳號密碼（13.7%）或電腦安全設定教學（10.1%）等由消費者端進行控管的資安防護，其餘如身分驗證、資安驗證標章及加密機制等防護判斷方法，在比例上都多於帳號密碼與電腦安全設定教學，顯示在判斷能有效令消費者免於資安事件方面，消費者更傾向交由網路商店控管資訊安全。

其中值得留意的是，有47.5%消費者會將本身在網店的資安事件經驗，做為網店能有效防護資安事件的判斷方法。一旦網店發生資安事件影響至消費者，有約半數消費者會依此判斷該網店無法有效防護。

（作者是資策會MIC執行ITIS計畫產業分析師）


全文轉引自：http://udn.com/