由於新冠肺炎 (COVID-19) 的衝擊導致商業模式改變,中小型商店原來接受面對面交易的,紛紛移向線上電子商務的交易,因而產生信用卡資料安全保護的需求。 PCI SSC [1] 是五大信用卡組織組成的安全委員會,特別針對中小型商店提出一些信用卡資料安全保護的小祕訣提供大家參考 (8 Tips to Help Small Merchants Protect Payment Card Data During COVID-19)
網路犯罪分子利用支付卡環境的快速變化採取各種行動
從 2020 年三月起跟 Coronavirus 有關的攻擊增加了 475%,伴隨著疫情,惡意攻擊者藉由疫情的主題進行釣魚或木馬植入時有所聞。
依據 Bank of America 2019年的研究顯示 41% 的小型企業至少需要支付五萬美金以上才能從資料洩漏的事件中復原。[2]
29% 的消費者表示不繼續使用有資料洩漏事件的小型企業。[3]
因此,PCI SSC 提出以下八個資料安全保護的小秘訣 (中小型商店適用)
- 減少能發現卡資料的位置:
- 適用強度較強的密碼 (通行碼):
- 保持軟體修補及最新:
- 惡意攻擊者通常會刻意尋找停止支援的軟體利用這些未更新的系統的漏洞來進行攻擊。 因此及時進行安全修補可以降低被攻破的風險。確保做到必要的安全變更的主要方法可以透過定期弱點掃描來發現安全問題。 PCI 組織核可的 外部弱點掃描廠商 – ASV (Approved Scanning Vendors)可以協助發現線上的支付系統、電商網站及相關系統是否有漏洞或錯誤的設定及如何因應,例如應該安裝那些修補程式等。 建議每季至少一次針對 ASV 漏洞掃描進行相關修補作業並確保你的軟體更新到最新狀態。
- 更多的資訊可以參考: https://blog.pcisecuritystandards.org/infographic-patching
- 使用高強度加密方式:
- 使用安全的遠端存取:
- 確保防火牆已有適當的配置設定:
- 點擊連結前要三思而後行:
- 選擇可信任的合作夥伴:
文章資料原文:https://www.pcisecuritystandards.org/documents/PCI_COVID-19_Resource_Guide.pdf
[1] PCI SSC Payment Card Industry Security Standards Council https://www.pcisecuritystandards.org/
[2] https://nypost.com/2019/09/28/rise-in-data-breaches-wreaking-havoc-on-small-businesses-study/ according to Bank of America Merchant Services Third Annual Small Business Spotlight.
[3] 同上
作者簡介
Bryan Cheng
安律信息技術公司 PCI 資深合規 QSA 與 顧問 - PCI QSA and Senior Consultant
- Payment Card Industry Security, IT Security Management, Cloud Service Management
- 專業認證:PCI DSS QSA, CISSP, ISO27001 LA, BS10012 LA, MCSE, MCITP, TUViT Privacy Protection Consultant
安律國際股份有限公司 Secure Vectors Information Technologies Inc.
安律信息技術有限公司 Secure Vectors Information Technologies Inc., 是一個專門從事支付產業安全管理服務的公司,包含技術檢測、顧問諮詢以即合規審查服務。 我們的服務範圍包含 PCI DSS 、PCI 3DS、PCI PIN Security 等支付卡產業安全標準並提供個人資料保護及 GDPR 適法性查檢與顧問服務。 安律信息技術在美國、中國、新加坡、越南、台灣等地設有服務據點,提供完整的服務。 與合規相關的產品包含認證服務(合規審查)、合規安全代管以及合規管理平台等服務。
你可能會喜歡看

剛聊完就跳出廣告?從 ISO 27701 隱私資訊管理系統看企業如何落實個人資訊保護與隱私合規
滑手機時,你是否有過這樣的經歷:剛和朋友聊到某個產品,下一秒就收到了相關廣告推送?這種體驗常讓人細思極恐——我們的隱私數據與個人資訊保護防線,到底被誰拿走了?又是怎麼被使用的?是否會演變成嚴重的個人資料外洩事件?
在當今大數據經濟時代,全面落實個人資訊保護已不再是企業的「可選項」,而是維護品牌信任度的「必答題」。而…
https://www.securevectors.com/wp-content/uploads/2026/06/螢幕擷取畫面-2026-06-18-160958-e1781770399559.png
685
853
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-10 10:00:172026-06-30 17:51:17科普丨你的個人隱私,誰來守護?——讀懂ISO 27701隱私資訊管理體系
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781771612549.webp
310
509
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-09 10:00:372026-06-30 17:48:03科普丨一文讀懂體系認證內審員
醫療器材行業的數位安全防線:為何 ISO 27001…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781772781464.png
315
488
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-04 10:00:492026-07-01 13:58:21科普丨一文讀懂ISO 27001醫療器材產業資訊安全管理
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-2-e1781774836513.webp
310
518
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-05-11 17:14:272026-06-30 17:44:09科普丨一文讀懂ISO 13485醫療器材品質管理體系
/* 針對 Elementor 環境優化的內容樣式 */
.cra-seo-container…
https://www.securevectors.com/wp-content/uploads/2026/06/cra-reporting-obligations.png
379
540
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-04-10 17:54:042026-06-30 17:39:57網路安全丨歐盟CRA新規倒計時:2026年9月起,網路安全事件強制上報!
醫療器材網路安全新趨勢:從技術挑戰走向品質領導力與…
https://www.securevectors.com/wp-content/uploads/2026/06/640-e1781775491140.webp
357
719
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-03-18 12:00:252026-06-30 17:32:15醫療器材製造商必讀:當網路安全成為「品質領導力」的核心考題
【重要聲明】安律國際(Secure Vectors)防範冒名釣魚與詐騙提醒
發布單位:安律國際股份有限公司
發布日期:2026…
https://www.securevectors.com/wp-content/uploads/2026/01/ZH-TW-1.jpg
788
940
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2026-01-30 16:12:482026-02-04 16:34:48【重要聲明】安律國際(Secure Vectors)防範冒名釣魚與詐騙提醒
📢安律國際取得 PCI DSS ASV 資格:
🌏亞太區少數同時具備四項…
https://www.securevectors.com/wp-content/uploads/2025/10/ZH-TW-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-10-20 16:13:572025-11-27 11:38:14安律國際取得 PCI DSS ASV 資格
🔒 微軟釋出重大資安更新:修補…
https://www.securevectors.com/wp-content/uploads/2025/07/Header_Article-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-07-15 09:30:142025-07-15 15:47:16🔒 微軟釋出重大資安更新:修補 130 項漏洞!

剛聊完就跳出廣告?從 ISO 27701 隱私資訊管理系統看企業如何落實個人資訊保護與隱私合規
滑手機時,你是否有過這樣的經歷:剛和朋友聊到某個產品,下一秒就收到了相關廣告推送?這種體驗常讓人細思極恐——我們的隱私數據與個人資訊保護防線,到底被誰拿走了?又是怎麼被使用的?是否會演變成嚴重的個人資料外洩事件?
在當今大數據經濟時代,全面落實個人資訊保護已不再是企業的「可選項」,而是維護品牌信任度的「必答題」。而…
https://www.securevectors.com/wp-content/uploads/2026/06/螢幕擷取畫面-2026-06-18-160958-e1781770399559.png
685
853
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-10 10:00:172026-06-30 17:51:17科普丨你的個人隱私,誰來守護?——讀懂ISO 27701隱私資訊管理體系
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781771612549.webp
310
509
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-09 10:00:372026-06-30 17:48:03科普丨一文讀懂體系認證內審員
醫療器材行業的數位安全防線:為何 ISO 27001…
https://www.securevectors.com/wp-content/uploads/2026/06/640-1-e1781772781464.png
315
488
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-06-04 10:00:492026-07-01 13:58:21科普丨一文讀懂ISO 27001醫療器材產業資訊安全管理
.seo-article-container { font-family: -apple-system, BlinkMacSystemFont,…
https://www.securevectors.com/wp-content/uploads/2026/06/640-2-e1781774836513.webp
310
518
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-05-11 17:14:272026-06-30 17:44:09科普丨一文讀懂ISO 13485醫療器材品質管理體系
/* 針對 Elementor 環境優化的內容樣式 */
.cra-seo-container…
https://www.securevectors.com/wp-content/uploads/2026/06/cra-reporting-obligations.png
379
540
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-04-10 17:54:042026-06-30 17:39:57網路安全丨歐盟CRA新規倒計時:2026年9月起,網路安全事件強制上報!
醫療器材網路安全新趨勢:從技術挑戰走向品質領導力與…
https://www.securevectors.com/wp-content/uploads/2026/06/640-e1781775491140.webp
357
719
cosmos lin
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
cosmos lin2026-03-18 12:00:252026-06-30 17:32:15醫療器材製造商必讀:當網路安全成為「品質領導力」的核心考題
【重要聲明】安律國際(Secure Vectors)防範冒名釣魚與詐騙提醒
發布單位:安律國際股份有限公司
發布日期:2026…
https://www.securevectors.com/wp-content/uploads/2026/01/ZH-TW-1.jpg
788
940
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2026-01-30 16:12:482026-02-04 16:34:48【重要聲明】安律國際(Secure Vectors)防範冒名釣魚與詐騙提醒
📢安律國際取得 PCI DSS ASV 資格:
🌏亞太區少數同時具備四項…
https://www.securevectors.com/wp-content/uploads/2025/10/ZH-TW-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-10-20 16:13:572025-11-27 11:38:14安律國際取得 PCI DSS ASV 資格
🔒 微軟釋出重大資安更新:修補…
https://www.securevectors.com/wp-content/uploads/2025/07/Header_Article-scaled.jpg
1919
2560
Andrew
https://www.securevectors.com/wp-content/uploads/2024/02/logo.svg
Andrew2025-07-15 09:30:142025-07-15 15:47:16🔒 微軟釋出重大資安更新:修補 130 項漏洞!
*如想了解更多合規服務,歡迎與我們聯繫 service@securevectors.com
我們會儘快回覆您的任何問題!