台灣消費者網路商店資安經驗調查研究分析

胡自立財團法人資訊工業策進會、

產業情報研究所 (MIC)

報告者 :李儀鳳MA2F0203

摘要

目前台灣消費者於網路商店購物之族群以 21 歲以上未滿 30 歲為主，並且雖然多以商品價格和取貨便利性為選擇網路商店的考量，但有九成五消費者也會將網路商店的資安防護納入考量因素。其中對於網路商店發生資安事件的反映方面，若自己曾經消費過的網路商店發生資安事件，則會顯著影響消費者未來的消費意願。對於此消費行為，網路商店可藉由取得消費者較信任的政府或國際資安認證，以提升消費者的資安信心。至於日益普遍的智慧型行動裝置，雖然目前消費者對於行動資安防護的需求仍不明顯，但預計在行動商務愈加普及，金流與資訊流和智慧型行動裝置更為緊密結合後，相關的行動資安防護需求才會有成長的趨勢。

網路購物隨著電子商務的營運模式多樣化而愈加成熟，包含開店平台、拍賣平台與購物網站，消費者可以在網路上購物的選擇更加多元。而消費者在網路購物時的消費型態、頻率、考量因素等，皆會直接或間接影響網路商店之獲利。其中網路商店的資安防護狀況，亦是影響消費者在選擇網路商店時的重要因素之一。

隨著智慧型行動裝置愈加普及，所衍伸出的資安防護需求也開始於市場醞釀。

本研究藉由探討消費者意向，瞭解消費者對網路商店之消費概況、資安防護考量、資安事件反應、國內外資安防護看法及行動商務資安意識等，分析台灣消費者網路商店資安經驗。

網路商店資安防護考量

消費者在選擇網路商店時，若單純就資安納入考量而言，有近九成五同意會將資訊安全納入考量，並僅 0.3% 持不同意之看法。

平台業者應具備的個資保護措施，為身分驗證與認證類措施。

消費者為了能確保交易安全，除了常見的賣家評價等機制外，身分驗證通過與否，將利於消費者快速判斷交易對象是否符合一定程度的安全性。

消費者認為平台業者較其他應具備的個資保護措施，依序為平台業者和警方合作提供網路安全防護機制（ 59.4%）、建立隱私權防護（如資料的蒐集、儲存和使用）政策（ 55.3%）、提供詐騙電話、電子郵件或簡訊等警訊通知（ 47.7%）、依新版個人資料保護法建立會員機制（ 36.7%），以及擁有 SSL 加密機制（ 22.8%）

資安事件的防護環節除了業者本身的資安防護，消費者端的安全控管亦相當重要。只是消費者端的防護相對平台業者端而言較為有限，其中在平台業者所提供由消費者控管的措施方面，顯示普遍重視電腦安全與帳號密碼安全等設定教學。

消費者雖期望資安能獲得保護，但更希望能以最小的努力即能達到最大的防護效果。電腦安全與帳號密碼安全則是消費者認為平台業者較應提供的個資保護措施。

消費者因使用網路商店而遭遇的資安事件，雖有近五成（ 47.9%）未曾遭遇過資安事件，但另有 30.5% 曾遭遇惡意的個資竊取，以及因疏失而外洩個資（ 21.2%），並且有15.6% 曾遭遇釣魚網站、 11.3% 曾遇詐騙信件，和 10.7% 曾遇詐騙電話。整體而言，個資遭竊與個資外洩等，為消費者較常遭遇的資安事件，同時詐騙信件與詐騙電話皆與個資遭竊或外洩有密切關係，顯示出網路商店在個資的內外部威脅防護上，仍有強化空間。

消費者在網路購物時，對於網路商店能有效免於資安事件的判斷方法，普遍採取網路商店有限制賣家必須通過身分驗證（ 55.5%）、有取得網站安全認證標章（ 53.4%），以及擁有SSL 加密機制（ 53.1%）等方法。除了提供帳號密碼（ 13.7%）、或電腦安全設定教學（ 10.1%）等由消費者端進行控管的資安防護，其餘如身分驗證、資安驗證標章及加密機制等防護判斷方法，在比例上均明顯多於帳號密碼與電腦安全設定教學。顯示在判斷能有效令消費者免於資安事件方面，相對於網路商店提供防護措施交由消費者控管，消費者更傾向交由網路商店控管資訊安全。

47.5% 消費者會將本身在網路商店的資安事件經驗，做為網路商店能有效防護資安事件的判斷方法。換言之，一旦網路商店發生資安事件影響至消費者，則有約半數的消費者會依此判斷，該網路商店並不能有效防護其免於資安事件。

網路商店資安事件反應

消費者對於使用的開店或拍賣平台發生資安事件，有 34.8% 不會仍然與該平台交易。

消費者所消費的網路商店發生資安事件，對消費者在該網路商店持續消費方面之影響相對不普遍，但如果是消費者本身在網路商店消費而遭遇資安事件，將會明顯影響消費者繼續與該網路商店交易的意願。

與親朋好友分享自身在網路商店消費所遭遇的資安事件比例上，也有 88.8% 同意會分享，並且只有 1.1% 不同意。

消費者多數傾向透過社群網站（ 71.6%）、網路商店討論區（ 35.3%）、電子佈告欄（ 28.6%）等管道，僅有 12.6% 不會透過任何方式分享；另外也有 11.6%會告知電視新聞媒體、 8.4% 會向報章雜誌投訴，以及透過其他管道分享（ 4.3%），如圖十一。由此可知，大多數的消費者在遭遇資安事件後，會與親朋好友分享。一旦消費者將其資安事件的經驗散播出去，則其影響的範圍將相當廣泛。

比起以口碑宣傳在網路商店的正面消費經驗，消費者更會主動將其負面的消費經驗散播出去，並且又有超過七成的消費者選擇以社群網站散播資安事件經驗。換言之，新版個資法上路後，網路商店若發生資安事件，除了網路商店會使網路商店面臨賠償或刑罰問題，同時還會使消費者對網路商店留下負面印象，進而會影響受害消費者及其他消費者的消費意願。

網路商店資安防護

消費者對於台灣網路商店在資訊安全方面的主要建議，有近七成認為應取得政府提供的資訊安全驗證標章， 64.0% 消費者認為應該從強化消費者帳號密碼安全防護措施著手，此外亦有近五成認為應增加投資資訊安全軟硬體、 43.2%建議網路商店建立可疑網路商店舉發機制，及 35.6%建議應建立網路商店資訊安全事件之懲罰措施等。

若從消費者對於台灣整體網路商店的資安防護措施，能有效防護消費者免於資安事件的同意比例來看，有45.9% 同意而有 17.2% 不同意。

歸納前述，則顯示出消費者對資安驗證的信任。原因包含：

1. 消費者普遍認為平台業者較應具備的個資保護措施，為限制賣家須通過身分驗證，或取得資安驗證標章

2. 消費者普遍認為，判斷網路商店能有效防護免於資安事件的方法，為賣家須通過身分驗證，或商店有取得資安驗證標章

3. 多數消費者對台灣網路商店在資安的主要建議，認為應取得政府提供的資訊安全驗證標章。換言之，網路商店若要建立消費者在資安防護的信任感，可從取得政府提供或國際認可的資安驗證標章，或是限制賣家須通過身分驗證等方面著手

行動商務資安意識

在行動商務方面，目前僅 19.0% 消費者有使用智慧型手機進行網路購物的經驗，而仍有 81.0% 消費者未使用過智慧型手機進行網路購物

此外雖然已有 12.5% 的消費者曾安裝過行動資安App ，但仍有 87.5% 的消費者未安裝，顯示行動商務以及對其資安防護的需求仍然偏低，如左圖。主要在於目前整體網路商店支援行動商務的比例仍然有限，甚至部份網路商店為考量資安問題，現階段僅將行動裝置視為宣傳管道，導致行動商務仍處於初期成長階段，形成消費者對於行動資安的需求並不會有明顯的增加，尤其消費者使用行動裝置的目的在於其上網、社交、遊戲、聯繫等功能，普遍並不會有安裝行動資安軟體的明顯需求。

進一步從使用手機網路購物的消費者，與安裝下載或購買手機的資安軟體比例分析，可發現有使用手機網路購物但未安裝任何手機資安軟體的比例（ 59.9%），明顯比沒使用手機網路購物的比例（ 94.8%）低，且在各個知名品牌的手機資安軟體安裝比例方面，也以有使用手機網路購物的比例較多。顯示藉由手機進行網路購物的消費者，較普遍安裝手機資安軟體，呈現出在進行行動商務的同時，消費者會有明顯的行動資安防護需求。

結論與建議

從消費者的角度來說，網路商店本身發生資安事件，並不會明顯影響消費者在網路商店消費的意願；但消費者若在網路商店消費時遭遇資安事件，則普遍會轉換到其他網路商店、甚至是轉換到實體店消費。

遭遇資安事件後，消費者除了普遍會與網路商店聯繫，以要求說明事件狀況或賠償之外，相對於在網路商店的正面消費經驗，會更主動將此資安事件經驗和親朋好友分享。其中社群網站是消費者普遍採用的分享管道。整體而言，網路商店發生資安事件時不但會讓消費者留下負面印象，更會影響受害消費者及其他消費者對該網路商店的消費意願。由此可知，若消費者遭遇資安事件，則此經驗將會明顯影響受害消費者於該網路商店之消費意願。

最後在行動資安方面，除了網路商店支援行動商務的情形尚處初期成長階段之外，多數網路商店仍將行動裝置定位為商品宣傳之媒介，而未與金流結合。同時消費者使用行動裝置的主要目的，為社交、影音娛樂、聯繫等方面，故在缺少金流交易、工作結合等因素影響下，目前台灣消費者對行動資安尚無明顯需求。整體而言，基於行動商務尚不普遍，而使消費者沒有明顯的手機防護意識與需求的原因之一。預計待行動商務更為普及後，消費者對行動資安的防護需求，才會有較明顯地成長趨勢。