網購個資外洩 「第三方支付」有保障？

生活中心／台中報導

網路購物因兼具便利與商品多元化的特性，已逐漸成為許多人購物、撿便宜的首選。同時，購物網站手中日漸龐大的會員資料庫，卻也成為詐騙集團盜取個資的主要來源；因此電子商務業者最近紛紛推出「第三方支付」技術，希望能讓消費者穫得應有的保障。

在這個詐騙集團猖獗的年代，有許多人都曾接獲詐騙電話，對方不僅擁有消費者的個資與最近的網路消費紀錄，並藉由交易程序問題要求核對銀行資料，甚至有女性網友遭到電話性騷擾。

隨著電子商務平台接二連三的發生問題，業者最近也開始積極想採用第三方支付的模式，試圖讓消費者穫得應有的保障。所謂的「第三方支付」，就是將銀行支付結算系統連結交易平台的網路支付模式，目前最具代表性的包括Paypal及大陸的「支付寶」；然而，使用信用卡進行第三方支付是否能就此解決問題，給消費者一個有保障的網路交易環境，目前仍然沒有定論。

優碩資訊科技DLP／DRM資安專家解忠翰表示，購物網站因為會員眾多，自然容易遭到有心人士動手腳。他進一步分析，網購個資外洩的主要可能管道有兩種，第一種是網站的會員資料庫遭到駭客入侵，駭客再將盜取的會員個資交由詐騙集團運用；至於另外一種，則是當網購業者將客戶資料交給物流商出貨時，消費者的個資被不法拷貝、影印，最後被詐騙集團拿去利用。

解忠翰指出，業者若沒做好個資盤點、個資文件加密、記錄軌跡資料等個資控管工作，詐騙集團恐怕還是能找到有漏洞、趁虛而入。他同時建議，現在市面上有許多 DLP／DRM的個資保密系統，不僅可以保帳業者的安全，若不慎觸犯了個資法，也能向法官做事後舉證。

目前已有知名遊戲公司及電子商務平台開始使用「歐付寶」、「支付連」等第三方支付技術，並號稱今年為「第三方支付元年」；但是在服務上線之前，未來是否能透過第三方交易，就此不讓詐騙集團有機可趁，仍有待時間的考驗來證明。