資策會規劃電子商務資安聯防機制

為維護電子商務交易安全，經濟部商業司委託資策會於今年到明年成立「台灣電子商務資安通報服務中心」（EC-CERT），為電子商務產業建立資安事件共同聯防、預警通報機制。

這項計劃為資策會接受經濟部委託執行「網路平台安全及通報機制建置計畫」的目標，為了強化台灣電子商務交易安全，提供業者對資安事件的應變能力與預警聯防機制而規劃成立電子商務資安通報服務中心。

經濟部商業司司長葉雲龍表示，EC-CERT成立的目的在強化台灣的電子商務交易安全，並與國內警訊分享中心，例如政府主導的資安資訊分享與分析中心G-ISAC，以及國外相關組織，例如防範網路詐騙組織APWG，透過共同合作交流資安威脅情報、模式分析等等，確保台灣電子商務網路交易安全，並期待創造工作機會、年營收等目標。

電子商務資安服務從產業建立聯防機制的角度出發，因此包括電子商務平台、物流業者、供應商家都納入聯防機制中，雖然詳細的機制還處於雛型階段，但已先選定HappGo、PCHOME兩家為示範業者，讓兩家業者內部的資安通報可與服務中心連接，建立資訊分享機制。

相較過去電子商務業者發生資安事件時各自單打獨鬥，資策會認為藉由成立電子商務資安通報服務中心，業者透過平台可以共享資安事件，建立資安聯防的概念，同時服務中心也會提供國外資安威脅、趨勢資訊。

不過，該聯防機制目前只限於業者，尚未與警政單位連接，也未與消費者聯結，在整體的電子商務資安聯防上還缺少完整的防護網路。像是刑事警察局設立165防詐騙專線電話，受理民眾通報詐騙事件，過去多是刑事警察局和個別電子商務業者合作，缺少對跨交易平台資安事件的完整防範。

按其規劃，未來電子商務資安通報服務中心」將以逐年輔導兩家電子商務平台業者、30家供應商、3家物流業者為目標。而為業者建立合作交流管道，資策會表示，未來也不排除將服務擴大至數位鑑識、警政合作聯防等等。