即時應變資安事故　靠全天候「數位監控」

自疫情爆發以來，宅經濟發燒，網路購物與數位交易的需求大幅提升，不少民眾都會選擇線上刷卡的付款方式。但是在交易過程中，盜刷信用卡的案例也連年層出不窮。

根據聯合信用卡中心統計，2018年信用卡盜刷金額高達新台幣23.59億，創下歷年新高，其中非面對面交易佔22.47億，比率更超過9成。2020年截至11月底，總盜刷金額雖已下滑至10.13億，非面對面交易占比依舊高居不下，達9.62億，顯示信用卡資料外洩的破口仍持續危害民眾的資訊安全。

資安事件頻傳　數位防護至關重要

金管會資料顯示，每年信用卡盜刷案件中，平均約有92% 為非面對面交易，且大多都是來自跨國消費。對此，全球領先的資訊服務公司益博睿（Experian）亞太區執行長Ben Elliott說明，相較全球，由於台灣境內金融管制較嚴格，發卡機構會採取3D安全驗證或簡訊、郵件通知等防盜刷措施。然而，網路跨境交易卻少有第二層驗證的步驟以保障其安全性。

益博睿進一步補充，很多消費者都是在信用卡被盜刷時才得知個人資料已遭竊，不僅導致財產損失、信用名譽受損，後續金融處理流程更耗時、耗費心力，當事人情緒往往也會受到負面影響。儘管銀行的風險監控系統能依循過往經驗、數據模型來預期或判斷是否為非法交易行為，但各家金融機構可監測的資料庫規模較小，難以全面地掌控在暗網上流通的數位資料，也因此無法為消費者做最周全的風險把關。

益博睿CyberAgent 全天候監控數位資料　圍堵資安破口

事實上，資料外洩已成為現代常態。舉例來說，消費者透過線上訂餐、買機票、住飯店、網路購物等，都會留下數位身分足跡，每個交易環節都有可能暴露在風險當中。截至2021年1月，益博睿的資料安全保護系統CyberAgent已監測到全球有超過146億筆資料在暗網上流傳，且呈現逐年增加的趨勢。顯見唯有即時監測與管控，才能在消費者資料出現異常活動時，搶先一步做出應變處置。

回顧2018年，香港國泰航空發生940萬筆客戶資料外洩並遭非法存取的重大資安事件。事後，為維護客戶資料安全，香港國泰航空公司採用益博睿CyberAgent系統，針對客戶資料進行24小時密切監測，一旦發現資料出現任何個資洩漏、盜用、詐欺等異常跡象，系統將在第一時間通知客戶採取行動，如更換密碼、停卡，或關閉帳戶以終止交易，將損失降至最低。

放眼全球，益博睿擁有業界規模最大的暗網資料庫，能為客戶提供完善且深入的資料監控服務。知名的資安軟體公司包括McAfee、NortonLifeLock、BullGuard皆採用益博睿的資料庫，並利用API 介接進一步提供服務給客戶，彰顯其在業界舉足輕重的地位。

此外，CyberAgent的全球註冊用戶在2020年9月時已超過1億，涵蓋50多個國家的金融機構、電商平台、電信公司等。其中，美國三大電信業者AT&T、Verizon、T-Mobile也是主要的合作企業，像是推出手機資費加值方案，讓用戶除了能為硬體保固之外，同時也能搭配CyberAgent系統雙管齊下。舉例來說，CyberAgent系統就如同汽車的「倒車雷達」，能立即監測、示警，提醒駕駛人及時反應，將發生意外的機率降至最低。

如此生活化的解決方案也讓市場上愈來愈多的消費者願意採用CyberAgent系統。根據益博睿的統計，平均每年CyberAgent系統的用戶成長率達到25％－35％。正因採用CyberAgent系統，用戶能更放心地展開線上活動，對自身數位身分保護也更具信心，其45％的用戶在使用期間每個月至少登入系統一次，年均用戶留存率更超過85％，這些成效都說明用戶對CyberAgent系統的高依賴度及忠誠度。

值得一提的是，針對客戶資料授權疑慮，益博睿強調，合作企業無法直接授權其所有的客戶資料，唯有取得客戶本人同意，益博睿才能針對已授權的資料提供監測服務。

保護電子錢包　線上線下超前部署

有鑑於歐美地區資安事件的發生比例高，多數民眾有較強的個資保護意識；反觀亞洲，消費者的資安觀念相對薄弱，較容易透過線上提供許多個人資訊。為此，益博睿近期也積極紮根亞洲市場，透過在地團隊給予即時客服支援，以及數據安全方面的教育和諮詢服務。

至於消費者該如何自保以避免網路犯罪找上門， 益博睿（Experian）亞太區執行長Ben Elliott 建議，當瀏覽至不明網站，並要求輸入個人資訊時，應先了解網站來源是否可信、網頁顯示的資訊是否有網路釣魚攻擊的可能、網站要求填寫的資料是否確實有必要提供，以及網站取得個人資料後的用途等，都是民眾必須謹慎留意的自保關鍵。