GO TOP

第三方支付平台

首頁> 資訊安全

資訊安全

行動APP專屬四大防護機制

( 1 ) 加殼技術:

在 App 加上特殊的加密技術,可加密儲存的資料及程式本身,以避免駭客透過反組譯程式碼的方式找出漏洞或弱點,並防止App遭駭客以再打包 App 方式發布並側錄 User 行為,或阻止 App 在模擬器內被執行。

( 2 ) 傳輸加密:

在網路傳輸過程中,除了使用 HTTPS 通道傳輸之外,還以複雜加密演算法對所有資訊加密,以避免傳輸過程中遭駭客竊取或竄改。

( 3 ) 原始碼安全檢測:

針對程式碼安全性弱點進行檢測,並針對弱點即時修補,避免資安風險產生。

( 4 ) 陌生裝置登入確認:

避免帳號密碼被竊取,新的手機登入時,系統會要求更多的認證資訊,才允許登入。

使用高規格的資訊安全檢測系統

( 1 ) 原始碼安全檢測 Source Code Audit

程式發布前,透過 Checkmarx 軟體,進行原始碼安全檢測,以識別、追蹤和修復所有軟體原始碼技術上和邏輯方面的安全漏洞,允許資安人員在 SDLC 初期就可以快速的進行原始碼檢測,並讓開發人員針對弱點進行修改,讓系統更為安全及符合各種的法規與相關規範,如 PCIDSS 等。

( 2 ) 弱點掃瞄 Vulnerability Assessment

每季執行弱點掃瞄,找出系統潛在風險,透過軟體進行弱點掃瞄,找出系統、主機、網站可能的弱點或漏洞,以進行風險控制與強化安全,以利先進行防護。

( 3 ) 滲透測試 Penetration Testing

每年模擬攻擊者的思考方式對企業進行各種入侵攻擊測試,以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體,找出各種潛在的漏洞,以驗證企業的設備與資料是否可被破壞或竊取,確認其安全性是否有待加強。

( 4 ) 入侵防禦系統 IPS ( Intrusion Prevention System )

透過硬體「特徵偵測、統計異常行為偵測、狀態協定分析與偵測」方法,監控是否有惡意行為存在於網路和系統的安全軟體,可以辨識、阻止、導出惡意活動。

( 5 ) PCI DSS(Payment Card Industry Data Security Standards)

PCI DSS 是以保護持卡人資料安全為出發點,各項安全要求非常明確亦相當務實。
經由 QSA 每年進行 PCI DSS 實地查核,定期檢視相關安全措施是否合宜,除符合支付卡組織的要求外,亦可提升保護持卡人資料安全的信心與實作。

;