資安與隱私信賴下的電商客戶關係管理
電子商務在疫情下發展迅速,網路銷售額佔整體零售業營業額比重持續攀升,2021年增24.5%優於全體零售業營業額的年增3.3%,客戶關係管理在持續成長的電商市場中,不僅增加成交機會,同時更提升了顧客消費體驗,然而,電子商務的資安風險也因此提升,2021年高達4094件「解除分期付款」詐騙案,深入瞭解背後原因發現,網路安全與交易詐騙息息相關,駭客透過資安漏洞竊取客戶個資與交易資料,結合詐騙手法獲得客戶信任,進而騙取客戶財物,確保資安與隱私的電子商務須從多面向進行著手。
疫情後的資安事件,常見的案例如國內電商接獲假客訴信,一旦開啟信件內附件就中惡意程式,假客訴信攻擊活動持續近半年仍未停歇,在整個公司各個角色都要注意,詐騙信很像真的客訴信,對方可能利用正體中文範本修改等。依照刑事警察局的統計,這類電郵詐騙案件,受害者大多分布在20至40歲間;而以性別區分,女性受騙比例比男性稍多,可能與購物和消費習慣有關。
電商高度著重於軟體、雲端與應用端,尤其在軟體供應鏈部分,電商平台往往具備高敏捷的軟體上線需求,掌握軟體組成成分,與即時威脅弱點資訊,有助於降低隱藏性的資安風險,同時因應法規以及實務需求,降低資料離開客戶端設備的機會,將消費者的交易與個人資料進行加密保護與去識別化,也有助於降低資料外洩的損失,人工智慧與機器學習在客戶關係管理的環節中,確保客戶同時可兼顧客隱私,提升使用者的體驗。
近年來機器學習在發展出聯邦式學習的框架,Google為提供行動終端輸入法更好的使用體驗,學習使用者慣用的關連字詞,使用者保留自己的相關資料(例如:聊天輸入內容),取而代之的是與雲端伺服器進行模型與參數的更新,此種機器學習的框架,有助於符合國際隱私與資料保護相關規範,如:GDPR等。聯邦式學習更與區塊鏈進行結合,國外大型電商與雲端公司,如:ETP4HPC White Paper: 聯邦式學習的雲算框架、Google、Amazon等,阿里巴巴則也在2022年5月釋出了聯邦式學習的平台,避免資料離開設備降低外洩風險,而透過運算技術,抽離資料與模型進行運算,有助於兼顧電商資安隱私,並持續透過CRM提升客戶體驗。
再舉台灣電商PChome 24h購物為例,在各種消費者使用情境中也著重資安的管理,如在平台購物下單時,消費者填寫訂單資料時,即進入加密模式,所填資料存到資料庫變成密文,無針對所有欄位加密或去識別化,而針對容易流出產生詐騙疑慮的資料特別加強保護。
另在申請信用卡、客服詢問及退貨時,其消費者資料 都進行加密保護再與銀行交換資料及後續流程,PChome 24h購物尤其重視線上刷卡授權處理,高度加密以防堵資料獲取或外洩。
後疫情時代的電商模式,除了會持續結合新型態的行動裝置裝置,發展創新的服務模式,無論是客服機器人,或是精準的廣告投遞,提高客戶消費體驗的協同過濾推薦,藉由人工智慧與資料探勘分析,會更朝向資料不出戶即可進行分析的新形態分析架構,尤其全球消費者對隱私安全的持續重視,如:GDPR等國際規範的驅動,新型態的人工智慧學習框架(如:聯邦式學習),落實資料安全的保護,有助於發展確保隱私與資安下的電子商務使用者關係管理的價值創造,並提供消費者信賴的電商購物消費體驗。
(作者為台灣資安鑄造公司執行長與共同創辦人)
