行動支付之風險因子探討 --以第三方支付為例

Slides:



Advertisements
Similar presentations
元大京華證券 組員名單 : A 楊之奇 A 廖本揚 A 宋俊承 A 陳冠廷 A 郭峻瑋 A 指導教授 : 許素華 副教授.
Advertisements

達悟族報告 作者 : 林琪崴, 許原碩 座號 :13 號,14 號 原碩負責 : 簡介, 傳說, 圖驣, 達悟族飛魚季, 琪崴 : 地理位置, 土地利用方式, 飲食文化, 豐收祭.
牙刷十大創意行銷企劃 指導老師:簡南山老師 4A 劉家汶 4A 楊雅涵 4A 許晉嘉 4A 何怡蓁 4A 莊倖怡 0A20F144 王珮.
主讲:张天明 影像艺术工程师. 声音的聆听 指出听到的是什么物体发出的声音,这一 声音是在什么样的空间环境中传播的。 一、 答案: 1 、打气筒打气的声音 2 、手打打气筒给足球打气的声音 3 、手打打气筒给自行车轮胎打气的声音 4 、七次(七声)打气筒打气的声音 5 、(气流)摩擦的声音 6 、猪在发急时的叫声.
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
概念導向命題技巧與試題分析 臺灣師大地理系 陳國川. 教學評量是一種『抽樣調查』 實施教學評量時,需具備二項條件: 其一,瞭解命題的理論及其實踐的方法; 其二,瞭解各種題型的功能與命題方式。 壹、前言.
第十八章 林肯大郡 第十八章 林肯大郡災變緊急搶救應變措施 1997 年 8 月 18 日溫妮颱風襲台,汐止鎮 的林肯大郡山崩,遭崩場土石撞擊 1997 年 8 月 18 日溫妮颱風襲台,汐止鎮 的林肯大郡山崩,遭崩場土石撞擊造成二十八人罹難八十戶住宅倒塌的慘劇 此災變要喚起國人的重視 本章介紹搜救行動緊急應變措施。
高峰植物園行前解說 2005/12/07 By 羽明. 陽性先驅物種 陽性植物 --- 陽光需求量大 陰性 ( 或耐蔭性 ) 植物 --- 陽光需求量少, 或 日照太強反而無法生存 先驅植物 --- 森林大火或土石流地震後產生的 裸露空地, 先生長出來的植物.
報 告 人 : 胡 嘉 琪 ˙ˇ˙ 、 王 紫 庭 = ˇ = 台灣夜市文化 作者: 郭明澤‧私立明道高中‧綜二 4 班 馬炯修‧私立明道高中‧綜二 4 班.
5 ˙ 1 第五章 生物的協調作用 5 ‧ 1 神經系統. 5 ˙ 1 人體的神經系統 1. 協調動物生理反應的系統: 神經 系統、 內分 泌 系統。 2. 神經系統負責 統整 和 協調 。分為 中樞 神經 和 周圍 神經。 (1) 中樞神經包括 腦 和 脊髓 。 (2) 周圍 神經包括 腦神經 和.
从《西游》看大学生的成长 主讲人:颜廷学 时间: 地点:演艺大楼流行剧场.
新员工培训 设计部 思安新能源股份有限公司 主讲人: 韩少华 时 间:
前言:河流的主要功能 1. 交通運輸 優點-運費低廉,維護費用低 缺點-速度慢,裝載費時,不能到達生產區或消費區 的末端,需要轉載。 尚受到河流網路,河口位置,水量變化,河床 狀況,冰封時期 2. 水資源系統.
幽夢影~張潮 小佑子工作室 關於《幽夢影》 作者張潮,記寫他個人對人生世事之體驗透悟的 書。 書中文字,全為「語錄」形式,屬於格言,也是 最精鍊的隨筆。 全書可分為九卷:論才子佳人、論人與人生、論 朋友知己、論讀書、論閒情逸趣、論立身處世、 談文論藝、論四時佳景、論花鳥蟲魚。
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
成人高考高起点 语文 冲刺班 主讲老师:邓君媚. 复习指导 高考语文含四大块内容: 语言知识和语言表达,古代诗文阅读,现 代文阅读,写作。 在全面复习的前提下,按照《考试大纲》 的要求,要做好思路整理,建立高考的整体框 架的工作。认真归纳整理基础知识、培养基本 能力,复习做到有的放矢。 复习指导.
老师,我可以不 爱 吗? 山东省淄博市张店区实验中学 杜桂兰 星期一的早晨,我紧张而又兴奋,因为 我的赛教课就要开始了。 这是一次级别很 高 的竞赛。
财政部 国家税务总局 中国人民银行(央行) 银监会 证监会 保监会. 法定存款准备金率 利率 税率 政府投资 楼继伟,周小川,易纲.
油蔴菜籽 指導老師:陳瑜霞 學生: 商設一甲 謝旻璇 車輛三乙 許勝傑 工管四甲 彭凱雲. 作者介紹: 廖輝英( 1948 年生)臺大中文系畢業。 從初三開始寫作,早期作品多以散文為主,大四 畢業時才暫時封筆。畢業後進了廣告界,成為廣 告文案好手,後為企畫主管,在廣告界縱橫十餘 年,也曾任職於建設公司,辦過社區報高雄一周。
蘭嶼情人洞傳說 林庭羽製 林庭羽製. 台灣的蘭花特別多,台灣有個蘭 嶼島,島上面的蘭花更多.所以 叫蘭嶼.這裡留下了動人的傳說。
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
1 無線射頻辨識系統 (RFID) 應用於路邊停車之研究 授課老師:王鼎超 組別: 16 班級:資管三丙 組員: 李郁孟、 郭賢宗 參考來源:臺灣博碩士論文網 參考論文名稱:無線射頻辨識系統 (RFID) 應用於路邊停車之研究 作者:黃郁仁.
職業訪談報告. 成員 : 鐘怡君 劉沛君 謝明達 賴映辰.
南台科大幼保實習課程 見習幼兒園心得報告 夜四技幼保四甲 998i0021 黃欣婷.
從「穹頂之下」電影看環境議題 第六小組 4a 黃士齊 4a 吳承翰 4a 洪濬森 4a 郭哲宇 0a40f226 湯思祺 林喬舜.
第一章 生殖 1‧2 無性生殖.
高教三十条 — 科技创新能力提升 科技创新能力提升工程方案起草小组 2013年7月4日.
你不可不知之 十二年國教二三事 教務主任:傅瑞琪.
鞋 楦 的 材 質.
最古怪的15種動物.
走! 一起去拜訪筏子溪.
台灣文學館之旅.
上海九晶电子材料股份有限公司 招聘简章.
供应商信息录入操作指引 ----山东钢铁集团房地产有限公司.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
淡江大學 管理科學學系 經營管理全英語碩士學位學程甄試招生
2009年周口市公共机构高效照明产品推介会
躍動的 迎 青春 加 的 歡 入 你 長庚大學.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
微博红人:留几手.
行動支付之風險因子探討-以第三方支付為例 Risk factors of Mobile payment –A case study of third party payment 吳淑娟 中正大學會計資訊與法律數位學習在職專班 研究生 報告人: 沈宜昕.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
走进物联网世界.
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
營利事業所得稅法令與 申報實務(含新頒稅務法令)
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
电子支付与安全 主讲教师:梁娟娟.
蝦米APP QR碼廣告行銷購物平台 吉果實業有限公司.
企業政策作業-電影魔球分析 姓名:曾怡靜 班級:企三甲 學號:4A0F0094.
邁向零售支付的新紀元 建設多元化的流動、網上及電子支付平台
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
拿 法 常晓波博士 Mobile:
數位鏡頭下 看見台灣不一樣的美麗.
班級:行流一乙 組長:4A4D0044黃煜程 組員:4A4D0019黃奕綸 4A4D0034鄭勝祐 4A4D0003劉家豪
液压系统安装与调试 海天学院(机电工程系) 王劲 MOBILE:666567(移动) OFFICE:5#403
106年「防暴社區初級預防宣導計畫」 補助案作業時程及撰寫說明 衛生福利部(保護服務司)
國際行銷管理期末報告 以劍湖山渡假大飯店為例
教育部 「105年學生藥物濫用 防制認知檢測」.
學號 服務教育(二) 課程說明 學生事務處服務教育組
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
新進教師科展研習 王文良 資訊科,中正高工.
工业设计教研室 主讲教师:李明 Mobile: 教学主楼1385室
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師.
指導教授:陳璽煌 小組組員:曾培語 楊雅婷 彭文樺 廖建福 黃俊儒
Presentation transcript:

行動支付之風險因子探討 --以第三方支付為例 林宜隆 ; 吳淑娟 電腦稽核 32 2015.08[民104.08] 頁97-111 資傳四乙 4A1F0039 曾顗瑄

摘要 便利 風險 ? 以第三方支付為例, 藉由ISO 27001:2013 (資訊安全標準) 來探討相關風險 行動商務崛起 商業產品網路化 網際網路發展 商業產品網路化 行動商務崛起 摘要 便利 風險 ? 以第三方支付為例, 藉由ISO 27001:2013 (資訊安全標準) 來探討相關風險

緒論 【網路發達所產生的負面影響】 透過行動支付之行為模式探討相關的風險態樣,以利針對風險做有效的管理機制與防範,降低科技所帶來的風險。 個資外洩 駭客入侵 網路詐騙 透過行動支付之行為模式探討相關的風險態樣,以利針對風險做有效的管理機制與防範,降低科技所帶來的風險。 【隱性問題】 資訊安全教育與培養 / 個資保密 /作業流程電子化如何轉變……

行動商務市場及發展趨勢

行動支付之營運模式 行動支付(Mobile payment)廣義定義: 「舉凡移動存取設備,透過移動網路,不論採用語音、 短訊 或近場通訊方式,所啟用的支付行為。」 (根據:國際清算銀行2012年零售支付工具創新報告)

行動支付之營運模式 【行動支付營運模式類型】 NFC手機 自然人憑證 悠遊卡(RFID)  PayPal 支付卡載具行動化 金融機構 刷卡設備行動化 自然人憑證 行動支付 電子票證 悠遊卡(RFID) 非金融機構 QR Code  第三方支付 PayPal (資料來源:參考財經資訊季刊及本研究者整理)

行動支付之營運模式 【第三方支付流程】 3.通知 5.確認 2. 給第三方 貨款 第三方 6.第三方給予貨款 到貨 出貨 1.下單 4.寄貨 買方 賣方

【第三方支付疑慮】  「資金保管人」  代銀行職能,能直接支配交易款項。 衍生資金非法轉移、洗錢管道等不法行為。 發展「交易安全」為首要任務。

建立第三方支付風險因子之態樣 【ISO 27001:2013】 目前受到國際認可的「資訊安全管理標準」, 確保資訊安全可在組織中有效運作, 保護資訊不受威脅,並使企業持續營運 將損失降到最低。

【ISO 27001:2013】14個控制範圍(內含35項控制目標、114控制項目) 建立第三方支付風險因子之態樣 【ISO 27001:2013】14個控制範圍(內含35項控制目標、114控制項目) A.5 安全政策 A.6 資訊安全組織 A.7 人力資源安全 A.8 資產管理 A.9 使用權的控制 A.10 密碼學 A.11 實體和環境安全 A.12 操作安全 A.13 通信安全 A.14 系統取得開發及維護 A.15 供應關係 A.16 資訊安全事件管理 A.17 業務持續性管理資訊安全問題 A.18 符合性

建立第三方支付風險因子之態樣 【彙整第三方支付風險因子】 資訊安全 交易安全 資產保全 駭客攻擊 法規遵循

建立第三方支付風險因子之態樣 【交易安全風險】 資訊安全 交易安全 法規遵循 駭客攻擊 電子化,容易被複製、竄改。 資產保全 代管資金未列入資產清單中予以適 當保護。 相關系統是否能及時修補安全漏洞。

建立第三方支付風險因子之態樣 【資訊安全風險】 資訊安全 交易安全 資產保全 駭客攻擊 法規遵循 用戶辨識機制遭盜(帳密)。 建議: 使用生物辨識or個人憑證。

建立第三方支付風險因子之態樣 【資產保全風險】 網路設備定期維護檢測。 資金需要相對應的金融管制 or履約保證,避免業者非法運用。 資訊安全 交易安全 資產保全 駭客攻擊 法規遵循 【資產保全風險】 網路設備定期維護檢測。 資金需要相對應的金融管制 or履約保證,避免業者非法運用。

建立第三方支付風險因子之態樣 【駭客攻擊風險】 植入惡意程式。 利用資料隱碼(SQL Injection) 竊取資料。 資訊安全 交易安全 資產保全 駭客攻擊 法規遵循 【駭客攻擊風險】 植入惡意程式。 利用資料隱碼(SQL Injection) 竊取資料。 利用木馬程式郵件竊取消費者 交易資料。

建立第三方支付風險因子之態樣 資訊安全 交易安全 資產保全 駭客攻擊 法規遵循 【法規風險】 營運過程中的違法行為。

結論 【資安重點工作】 建立有效的資訊安全政策。 持續改善資料控管方式。 確實修補安全漏洞。 針對人員實施資訊安全意識訓練。

結論 【資安重點工作】 若發生資訊安全交易事件。 進行損害控制/通報相關單位。 告知並主動協助客戶。 請外部資訊安全廠商or 電子商務資安服務中心(EC-CERT), 評估可能的安全弱點。

The End