行動APP專屬四大防護機制

( 1 ) 加殼技術：

在 App 加上特殊的加密技術，可加密儲存的資料及程式本身，以避免駭客透過反組譯程式碼的方式找出漏洞或弱點，並防止App遭駭客以再打包 App 方式發布並側錄 User 行為，或阻止 App 在模擬器內被執行。

( 2 ) 傳輸加密：

在網路傳輸過程中，除了使用 HTTPS 通道傳輸之外，還以複雜加密演算法對所有資訊加密，以避免傳輸過程中遭駭客竊取或竄改。

( 3 ) 原始碼安全檢測：

針對程式碼安全性弱點進行檢測，並針對弱點即時修補，避免資安風險產生。

( 4 ) 陌生裝置登入確認：

避免帳號密碼被竊取，新的手機登入時，系統會要求更多的認證資訊，才允許登入。

使用高規格的資訊安全檢測系統

( 1 ) 原始碼安全檢測 Source Code Audit

程式發布前，透過 Checkmarx 軟體，進行原始碼安全檢測，以識別、追蹤和修復所有軟體原始碼技術上和邏輯方面的安全漏洞，允許資安人員在 SDLC 初期就可以快速的進行原始碼檢測，並讓開發人員針對弱點進行修改，讓系統更為安全及符合各種的法規與相關規範，如 PCIDSS 等。

( 2 ) 弱點掃瞄 Vulnerability Assessment

每季執行弱點掃瞄，找出系統潛在風險，透過軟體進行弱點掃瞄，找出系統、主機、網站可能的弱點或漏洞，以進行風險控制與強化安全，以利先進行防護。

( 3 ) 滲透測試 Penetration Testing

每年模擬攻擊者的思考方式對企業進行各種入侵攻擊測試，以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體，找出各種潛在的漏洞，以驗證企業的設備與資料是否可被破壞或竊取，確認其安全性是否有待加強。

( 4 ) 入侵防禦系統 IPS ( Intrusion Prevention System )

透過硬體「特徵偵測、統計異常行為偵測、狀態協定分析與偵測」方法，監控是否有惡意行為存在於網路和系統的安全軟體，可以辨識、阻止、導出惡意活動。

( 5 ) PCI DSS（Payment Card Industry Data Security Standards）

PCI DSS 是以保護持卡人資料安全為出發點，各項安全要求非常明確亦相當務實。
經由 QSA 每年進行 PCI DSS 實地查核，定期檢視相關安全措施是否合宜，除符合支付卡組織的要求外，亦可提升保護持卡人資料安全的信心與實作。