對於電商平臺頻傳個資外洩,數位部10日表示,去年至今就主管的電商部分接獲74家通報,每件皆有請廠商說明,屬於個資法問題的後續才會做行政檢查,目前共辦理過7次行政檢查,並要求其中5家限期改善。
立法院交通委員會10日邀請國家通訊傳播委員會(NCC)、數位部等部會專題報告「新型態冒名釣魚詐騙猖獗現狀之檢討與未來防治規劃」並備質詢。
警政署去年陸續依《個資法》函送上百家業者給各部會,但行政檢查還不到1成。時力立委邱顯智質疑迄今裁罰件數掛零,藍綠多名立委也關心電商、數位平臺上如何防堵詐騙。
數位部長唐鳳回應,數位部產業署會把警政署報來的個資外洩案加以了解外洩路徑,請業者來說明案情並要求限期改善。依規定限期改善就不會開罰,因為個資外洩對商譽有很大影響,因此業者多數都願意改善。
產業署署長呂正華會後表示,目前已接獲74家電商通報,每一件都有請廠商做說明,但蠻多並不屬於個資法範疇的個資外洩問題,屬個資問題的後續才會做行政檢查,目前共辦理過7次行政檢查,並要求其中5家限期改善。
此外,針對社群網站上冒名的投資詐騙廣告猖獗。唐鳳表示,臉書(Meta)刊登臉書廣告不需出具金管會特許機構證明,但「確實應該要有投資機構電子簽章,才能託播上架廣告」,才是比較治本的方式。唐鳳補充,涉及電子簽章法相關應用,Meta要同意廣告中有投資性質,就需要比別的託播廣告有更多身分認證,金管會跟數位部不斷跟Meta與Google溝通,下次跨部會相關會議將提出來溝通。
防新型詐騙 數位部祭出七大措施
對於新型態詐騙案頻傳,數位部10日報告「新型態冒名釣魚詐騙猖獗現狀檢討與未來防治規劃」專題報告內容指出,近年我國詐騙案件日益嚴重,常見手法包含假冒各大知名電商業者,透過電子郵件、簡訊或一頁式網頁等各種途徑傳送釣魚網站網址,該網址又偽裝成合法的網站,利用民眾對於知名網站信任度來竊取個人及金融資料等訊息,進而盜刷信用卡或將個人資訊蒐集販賣賺取不當利益。
為能遏止犯罪,產業署擬訂七大措施以防範詐騙,針對無店面零售、第三方支付及遊戲點數等三大產業進行詐騙防制推動。
一、針對無電業零售業,會進行資安評級、加強紅隊演練,有個資相關事件會進行行政調查,對於重大案件知悉後24小時內通報國發會及數位部,並於3日內進行行政檢查、10日內完成檢查報告送國發會及數位部。
另為防患於未然,也提供動物流隱碼防護機制,未來導入該機制電商業者其訂單收貨人的聯絡電話號碼將轉換為代碼,宅配單上同步進行隱碼處理,合作物流配送商只需透過平臺撥打代碼即可與訂單收貨人聯繫,當訂單完成配送服務後,此組代碼隨即失效減少曝險。
二、針對遊戲產業,點數卡業者端部分,產業署將透過分析遊戲詐騙態樣並與檢警調單位積極討論,發現若儲值或註冊使用一次性密碼(OTP)驗證,對於防詐有一定實益,因此促請業者導入,目前主要業者皆已導入不定期OTP驗證措施,就不容易一下子被盜用。
此外,也已跟四大超商討論,限制加值範圍,目前依營業額規模自律限制,單店單日最高3萬元限額,另大夜時段最高5,000元上限。
三、在第三方支付服務業方面,產業署針對今年1月生效的「第三方支付服務業防制洗錢及打擊資恐辦法」已完成指引手冊及範本擬訂,並於指引內要求業者應有審查客戶網站是否為詐騙或賭博網站等義務,亦規劃研發法遵科技工具協助業者掃描網站,同時研擬第三方支付登錄辦法及制度等,未來將全力輔導第三方支付業者落實法遵。
四、數位部已加入國際FIDO聯盟,掌握國際間最新型身分驗證技術,提前評估國內產業導入可行性,以推廣網路信賴身份驗證等無密碼登入技術,及鼓勵民間投入資源研發數位防詐工具,推動公私協力研發防詐技術補助。相信推動無密碼等新的推動方法,就不容易遭到冒名頂替。
五、協助跨國網路平臺及社群網站業者建立與檢警調單位及其他機關溝通管道,共同釐清目前詐騙態樣與業者可協助處,亦促成檢警單位提供單一窗口予業者,以利未來更有效率溝通。產業署後續亦將持續協助檢警調機關與業者溝通,以公私合作打擊詐欺犯罪。
六、為有效預防詐騙,應宣導民眾先認識詐騙態樣及手法,因此產業署也結合校園及市集等活動,向民眾宣導正確的網路使用及防詐、識詐等觀念,避免民眾落入詐騙集團圈套。
七、國家資通安全研究院除了推動數位訊息防護技術研發外,將協同各界共同推廣提升全民資安意識相關活動,已規劃於今年透過知識型遊戲等各項活動,加強宣導資安、個資保護基礎認知,並配合年度大型資安活動,透過各種管道傳達給全國民眾,期能提升全民資安、個資防護意識。