技術解說
龍雲數位 IoT 資安與數據隱私:智慧販賣機的資料保護機制
龍雲數位整合(TransTEP)如何保護 OmniCore 平台的客戶數據安全:資安架構、隱私保護、雲端安全措施,以及符合台灣個人資料保護法的合規說明。
約 4 分鐘閱讀 · 1,094 字
龍雲數位 IoT 資安與數據隱私保護
為什麼智慧販賣機的資安重要?
每一台龍雲數位的 MCS 設備,都在持續產生和傳輸數據:
- 即時銷售記錄(何時、哪個格位、賣了什麼)
- 庫存狀態(每個格位的庫存量)
- 設備狀態(電力、網路、溫度)
- 支付交易記錄(交易金額、支付方式)
這些數據,如果管理不當,可能:
- 洩露客戶的消費行為模式
- 讓不法人士偽造交易
- 讓競爭對手取得商業機密(銷售數據)
OmniCore 的安全架構
數據傳輸加密
所有設備到雲端的數據傳輸,使用 TLS 1.2+ 加密:
- 設備 ↔ OmniCore 雲端:HTTPS + 憑證驗證
- 支付交易:額外的支付閘道加密層
- 後台管理員登入:多因子認證(MFA)
雲端安全
OmniCore 部署在 AWS(Amazon Web Services)台灣或亞洲區節點:
- AWS 的 ISO 27001 認證基礎設施
- 自動備份(每日備份,保留 30 天)
- 異地容災設計
存取控制
不同角色的使用者,有不同的系統存取權限:
| 角色 | 可存取的數據 |
|---|---|
| 場域管理員 | 僅自己場域的銷售和庫存數據 |
| 品牌商品方 | 自己商品的銷售數據 |
| 補貨員 | 補貨相關的庫存數據 |
| 龍雲數位管理員 | 全部數據(維修支援用) |
| 客戶(消費者) | 自己的交易紀錄(若有會員帳號) |
個人資料保護
台灣個人資料保護法合規
龍雲數位的數據處理,符合台灣個人資料保護法(個資法)的要求:
- 消費者交易數據的保存期限符合法規
- 不主動蒐集超過交易必要的個人識別資訊
- 數據刪除申請可受理
支付數據的特殊處理
信用卡和行動支付的交易,龍雲數位不儲存完整的卡號或帳號:
- 支付流程透過第三方支付閘道(如藍新、綠界等)處理
- OmniCore 只接收「交易是否成功」和「金額」,不儲存完整支付資訊
消費行為數據的使用範圍
OmniCore 對消費行為數據的使用,限於:
- 為場域業主提供銷售分析報告
- 為品牌方提供商品銷售數據
- 為龍雲數位優化 AI 補貨預測模型
不用於:
- 販售給第三方廣告商
- 建立個人消費者的跨場域追蹤檔案
設備端安全
設備防篡改設計
MCS 設備的硬體設計包含:
- 外殼鎖定(防止非授權開啟)
- 開殼警報(設備被非正常方式打開,立即通知後台)
- 零件防偽標識
軟體更新的安全機制
OTA(Over The Air)軟體更新採用:
- 數位簽章驗證(確認更新來自龍雲數位官方)
- 更新回滾能力(如果新版本有問題,可立即回退)
網路隔離
MCS 設備的網路設計:
- 設備只能與 OmniCore 服務器通訊,無法被用作網路跳板
- 消費者的支付網路與設備管理網路隔離
常見資安問題
Q:如果有人試圖破解設備,會怎樣?
A:設備一旦檢測到非正常開殼或暴力嘗試,立即觸發警報並中斷服務。龍雲數位後台收到警報後,立即派員到場處理。
Q:OmniCore 後台如果被駭客入侵怎麼辦?
A:OmniCore 建構在 AWS 的企業安全基礎設施上,並定期進行滲透測試。多因子認證和角色存取控制,大幅降低未授權存取的風險。即便帳號被盜用,攻擊者也只能存取被授權的數據範圍。
Q:消費者的支付資料安全嗎?
A:安全。龍雲數位不儲存完整的支付資訊,所有金融交易透過符合 PCI DSS 標準的第三方支付處理商完成。
向龍雲數位詢問資安細節
如果您是採購評估人員,需要龍雲數位提供更詳細的資安白皮書或符合性聲明(如 ISO 27001 或 SOC 2 相關文件),請聯繫:
- Email:contact@transtep.com(主旨標明「資安評估」)
- 電話:+886-2-2558-0909