随着电商模式的加速发展,我们对于购物的便利性,经济性,可比性等的追求与日俱增,随之而来的各类安全风险也影响着行业的发展方向和安全团队的工作模式。本文仅以跨境电商所面临的五大类信息安全风险进行分析,以此抛砖引玉,望各位专家和业内同行建议,指正。
跨境电商涉及的安全风险遍布极广,从物流中心和仓储相关的物理安全,物流安全,到客户和企业的信息安全等。因为篇幅原因,本文仅针对跨境电商所遇到的信息安全问题,结合笔者所在公司所使用的安全政策,进行浅析,和大家分享。文中出现的与公司敏感信息相关的安全举措,将使用‘安全措施’代替。
笔者就职的韩国最大电商公司Coupang,作为纽交所上市公司,以最优价格和丰富的产品选择,为顾客提供便捷和个性化的购物体验。我们的第一准则就是“Wow the Customer”。
电商平台依赖网络。由于网络具有开放性和资源共享的优点,随之带来的风险同样明显,以下五大安全风险尤其突出。
1. Privacy and Data Leakage
在业务过程中,大量的客户数据在我们的各类系统中流通。竞争对手或恶意攻击者有可能窃取客户的个人信息,商业信息及财务数据。任何一个case都会对客户个人和公司带来难以估量的负面影响。所以我们除了使用技术方面的“安全措施”防止隐私和数据泄漏,我们还落实执行了以下安全手段。
应对:非公司员工,如第三方仓储,配送方,无法接触到任何韩国买家信息。这一点非常重要,我们对供应链中任何有可能泄露客户信息的环节重点audit。例如我们中国卖家仓储所使用的WMS (Warehouse Management System)由Coupang技术团队设计,安全团队review。甚至在中国入库出库所使用的标签和二维码都确保没有任何客户信息。毫无死角的CCTV配置和有效的出入门禁控制,也确保了现场的安全。员工使用的电脑等电子设备,如接触到敏感信息,我们的安全团队也有7*24*365的信息传输监控。
2. 支付安全
我们的支付过程涉及大量的交易数据和资金流动。因此支付安全成为关键。和国内的支付宝类似,我们有CouPay系统。
应对:针对用户的支付信息使用独有的加密保存,同时平台设有专门的风险监测和反欺诈系统,能及时发现并阻止可疑交易。另外CouPay的员工的工作信息属于敏感信息,所有员工的办公区域都和其他员工物理隔离,配有门禁和CCTV。
3. 产品安全
跨境电商会从国外进口各种商品,卖家也就参差不齐,进口产品的安全性就会对买家异常重要。
应对:我们对所有进口商品进行审核,并对儿童商品和电子设备要求KC认证(韩国安全认证标志)。
4. 知识产权
在跨境电商业务运营中,假冒商品和侵权行为屡见不鲜,知识产权受到严重侵害,给企业的reputation带来影响。常见的知识产权侵权风险有著作权侵权,商标权侵权,专利权侵权等。
应对:在进入电商行业后,我见识到了严格的知识产权认证和监管机制。平台对每一名卖家的商品进行审核,并严格执行全球各地的知识产权保护政策。除此之外,我们对卖家进行侵权风险的在线讲解,使卖家自己的风险防范意识大幅度提升。
5. 网络欺诈
不法分子会通过虚假商品,虚假宣传,甚至假冒商家去欺骗买家,获取利益。网络欺诈,频繁发生,也成为了跨境电商必然关注的风险之一。
应对:Coupang除了运用技术手段,风控系统和用户行为分析技术外,还对买家注册后进行在线提醒。基于强大的后台系统监测,以及公司安全部门提供的各类安全意识培训,网络欺诈行为得以有效控制。我询问过很多韩国的买家和平台使用者,几乎在平台上找不到任何虚假商品或假冒伪劣商品。
总之,跨境电商的安全是一个复杂且持续发展的领域,需要结合多种安全手段,物理+信息策略必不可少。而中国的安全团队,除了依靠公司的ESS – Enterprise Security System, 仍需要不断研究和改进安全技术,提高所有相关人员的安全意识,从而有效降低跨境电商所面临的安全风险。
作者介绍:
James Xie, CPP, MBA, 就职于韩国最大电商平台Coupang,担任中国区安全运营总监。2021年取得CPP认证。毕业于澳大利亚堪培拉大学,硕士学位。
