new SmilePay
Security Center

安全中心

第三方支付服務機構服務能量登錄
第三方支付服務機構能量登錄通過名單
為避免第三方支付淪為詐騙集團洗錢的工具, 數位部已分別從法遵面、業務經營面及行政協助面等3大面向研擬具體措施, 其中從業務經營面上,要求第三方支付業者應提出洗錢防制法遵聲明書、 符合洗錢防制法及能量登錄要求之相關規定才能完成登錄審查作業。 數位部同時也與金管會達成共識,未來針對未完成能量登錄業者, 銀行可認定為洗錢防制之高風險業者,即終止其虛擬帳戶服務。

此項法規推出速買配即立刻進行申請,且已於2023年通過
支付卡產業資料安全標準(PCI-DSS)
本公司通過由國際信用卡公司( Visa、MasterCard、American Express、Discover )共同訂定,支付卡產業資料安全標準 (Payment Card Industry Data Security Standard, PCI-DSS ) ,以提供更安全的支付資料交易平台。並使用國際組織 提供的安全性評估服務( Trust Keeper )商,進行弱點掃描,每季定期執行掃瞄,進行安全弱點分析、後門追蹤檢測等,以維持 安全資訊系統避免遭受弱點攻擊。
「Visa 驗證」「3D SECURE」
「Visa 驗證」服務是一項嶄新的服務,可以為Visa持卡人與您的網路商店,在進行Visa網路交易時,提供信心與安心。持 卡人在網路購物時,可安心的使用其Visa卡,更可有信心與您的網路商店進行交易。同時,因為有Visa卡的發卡機構對持卡人身份的驗證,您的網路商店可安心 地與其交易,這可大幅地減少網路詐騙與爭議。
●3D 驗證制度主要在保障網路刷卡用戶,避免被人在網路上盜刷卡片。在您使用網路購物刷卡時, 必須搭配一組個人密碼,此服務完全免費、也不需加裝任何軟體,您只要連繫您的發卡銀行設定一組密碼即可!!
●目前提供 3D 驗證的銀行:
ISO:27001:證書

訊航科技 通過ISO27001 國際認證標準

依據財政部的《電子發票實施作業要點》第四章第十二條規定:電子發票系統之資訊安全管理 制度符合CNS27001國家標準或ISO27001國際標準之證明文件。
訊航科技已於2020年正式導入ISO 27001,建置符合國際標準之資訊安全管理系統(ISMS), 在2021年7月已通過ISO 27001資訊安全標準認證。
  1. 確保平台服務之傳輸安全,並確保其資料機密性、正確性與完整性。
  2. 加強永續運作計畫,以確保平台服務之持續運作。
  3. 確保各項平台服務之執行,須符合相關法令或法規之要求。
ISO 27001資訊安全管理是國際標準能有效的保障財務及機密等資料安全,降低被非法、違法或未經允許使用的可能性。
TWCA 全球安全認證網站
全球安全認證網站,您可在交易過程中點選瀏覽器右下角的金鑰符號 以確認安全憑證的詳細資料, 或是點選下圖安全標章以確認本網站的安全性。為了讓您享有安全、隱密的購物環境, 免除在網路 購物時信用卡被盜刷的疑慮,SmilePay速買配 使用了全球最先進、金融機構及銀行專用的 256bitSSL 元傳輸 安全保護機制-台灣網路認證公司的安全電子交易認證SSL(Secure Socket Layer 通訊協定)傳輸加密機制, 以保障每位網友機密資料的安全傳送。 我們的目標就是提供您一個安全又穩定的線上消費環境,同時保證 您的每一筆交易都是100%的安全。
全程加密
SmilePay速買配 的線上收款機制為了保護您的資料不致外洩,傳輸時採取256bitSSL 加密技術 ,256bit SSL 加密是目前業界最高標準,原理是把資料變成亂碼再加上公鑰和私鑰,進行傳送,到解密端再用公鑰和私鑰來解密。
SmilePay速買配 交易認證
「SmilePay速買配 交易認證」服務是專為商家而推出的買家實名認證機制,買家在網路購物時,經由「SmilePay速買配 交易認證」的方式可以確認買家當下使用的手機號碼,以此證明買家身分的真實性。 可以大幅的減少網路詐騙與爭議,讓商家安心的與買家進行交易。
卡號看不見 安全百分百
SmilePay速買配 的信用卡授權是直接送到收單銀行(彰化商業銀行、合作金庫...等)的主機,再進行解密,任何人(包括商店作業人員及SmilePay速買配 內部人員) 是完全看不到您的信用卡資料,所以你可以放心在 SmilePay速買配 提供的金流服務中使用信用卡進行購物!

守護交易安全
從提高警覺開始

詐騙變化多端,但線索其實很一致。
掌握「安全三守」、認識常見手法、
在關鍵時刻多驗證一步,就能遠離風險。

安全三守

守機敏

任何要求提供身分證影本、存摺、卡號、安全碼、簡訊驗證碼,先停下來想三秒。

安全三守

守流程

變更付款方式、解除分期、匯款補差額,務必依公司/銀行標準流程,不接受陌生指示。

安全三守

守官方

僅透過官方網域與客服聯繫;不點不明短網址,不在聊天軟體輸入金融資料。

安全三守

1) 守機敏

  • 不口述、不截圖傳送一次性驗證碼/動態密碼。
  • 陌生來電/訊息自稱客服,先查證再回撥。
  • 看到「限時、最後一天、馬上處理」等字眼,先多想一步。

2) 守流程

  • 涉及轉帳、提領、解除設定,一律走官方流程。
  • 不要接受遠端協助操作你的電腦/手機/ATM。
  • 公司要求變更付款條件時,需由正式公函或系統單據確認。

3) 守官方

  • 只登入官網網域;不明短網址先展開檢視再決定。
  • 不要在社群聊天輸入卡號/身分證/生日/住址等敏感資料。
  • 有疑慮,改用你自己存的官方電話重撥求證。

常見詐騙手法與辨識重點

情境 A

假買家/假客服丟付款連結

誘導到相似官網輸入卡號/簡訊碼,或要求註冊「金流帳戶」。

  • 連結網域與品牌官網不一致、子網域冗長。
  • 一直催促你「先解除分期」「先匯一筆保證金」。
  • 聊天軟體要求填寫金融資訊。
情境 B

偽造客服來電/簡訊

自稱銀行/物流/海關,稱你的交易異常,要你到 ATM/網銀操作。

  • 顯示為境外或網路電話;要求照著他念的流程操作。
  • 要求提供一次性驗證碼或遠端操控手機。
  • 聲稱「不操作就凍結/扣款」。
情境 C

超低價賣場/社團導流

以低價吸引下單,導向第三方表單或私訊完成交易。

  • 只收轉帳,不提供第三方平台安全機制。
  • 店家資料不全、評價不明或洗版。
  • 貨到前又追加「關稅/清關費」。
情境 D

釣魚網站登入/安裝惡意 APP

偽裝成官方登入或更新通知,竊取帳密與簡訊。

  • 安裝來源不是官方商店;要求大量權限。
  • 頁面設計粗糙、圖文錯字、SSL 憑證不正常。
  • 要求掃描 QR 進行支付設定。

自我檢查

步驟 1

立刻求證

改用你自己存的官方電話回撥;或撥打 165/110 諮詢。

步驟 2

保留證據

截圖對話、網址、來電、匯款帳號、簡訊,必要時報警。

步驟 3

檢查網址

留意 http/https、拼字、是否為奇怪子網域;不在社群輸入金融資料。

通報與求助

官方

165 反詐騙諮詢專線

遇到疑似詐騙,先打 165 諮詢與判斷。

165 全民防騙網

報警

110 報案專線

人身/財產安全疑慮,立即報案。

公司

公司客服/檢舉信箱

線上客服

30 秒防詐小測驗

客服要求提供簡訊驗證碼才能協助,你會提供嗎?
正確做法:不提供,改用官方電話求證。
朋友傳來超低價連結,但網域不熟悉,是否直接下單?
正確做法:不要急,先驗證網域與商家資料。
自稱銀行來電說你的卡片分期未解除,請到 ATM 操作,可信嗎?
正確做法:不可置信,此為慣用話術,請即刻求證。
new SmilePay