保障個資安全交易　東森、森森購物獲BSI國際認證

消費中心／臺北報導網路購物提升消費便利性，但也面臨日趨增多的資安威脅，例如信用卡消費個資外泄即爲企業要爲資安備戰課題，而東森購物與森森購物投入大量資源與心力保護消費者個資與資訊安全，在日前通過英國標準協會（BSI）「支付卡管理啓航獎」的國際標準肯定，11月1日由臺北分公司總經理蒲樹盛頒授證書。

▲森森購物總經理彭鴻珷（上圖左）、東森購物資訊安全官蔡淑玲（下圖左）接受BSI臺灣分公司總經理蒲樹盛頒授「支付卡管理啓航獎」證書。（圖／業者提供）爲了使消費者在線上安心購物，東森購物與森森購物致力於消費者個資安全，東森購物曾於2010年獲「ISO27001國際資訊安全認證與PCI PSS信用卡產業資料安全標準認證」、2011年「第三屆資安貢獻獎」；森森購物同樣在2011年獲BSI英國標準協會「ISO27001」資安認證、2013年獲全球最大非營利資訊安全專業機構(ISC)頒發「信息安全領導獎」等肯定。此次東森購物與森森購物再獲「支付卡管理啓航獎」的肯定，表示組織成員不僅謹慎以對，更投入大量資源並全力配合各項資安管理系統的查覈，而PCI DSS信用卡產業資料安全標準的審查標準範圍廣泛且嚴格，其包括商家、服務供應商、收單機構及髮卡機構皆符合要求。PCI DSS（Payment Card Industry Security Standard Council，簡稱PCI SSC）信用卡產業資料安全標準，是VISA、MasterCard、JCB、AMEX與Discover等5家國際支付卡品牌，基於爲支付卡產業，保障持卡人資料安全所共同建置的全球統一規範。爲保障其他持卡人的資料安全，繼而針對安全管理、政策、程序與方式、網路配置與軟體設計等多方需求，所訂定的資料安全標準。目前東森購物與森森購物的通路包含電視、網路商城、型錄、手機及MOD頻道等多種管道，秉持貫徹執行資訊安全管理系統的決心，落實資訊安全管理制度在內部的每一個流程及規範，不論在網路或虛擬通路進行交易，都能保障個人資料安全，並且使整個信用卡的帳戶及交易資料安全得到管控。未來，將持續積極投入資訊安全防護作業，以最嚴密的資安標準，強化資訊管理系統，提供消費者安全、安心的購物環境。