全站資安防護升級公告:e首發票全面落實個資隱私保護與發票備註欄位隱蔽機制
配合資安專家啟動全系統個人敏感隱私欄位防護、後台解鎖紀錄與防範詐騙規範
親愛的營業人 您好:為因應日益嚴峻的網路安全挑戰,e首發票持續強化雲端機房的不間歇運作服務,並積極配合資安專家與合規顧問,進行全系統、全網站的個人資料隱私保護盤點。本階段將針對發票傳入與查詢時的個資防範進行全站功能升級,與營業人一同落實資安防護,杜絕駭客詐騙情事。
.png)
一、個人敏感資料防護與系統更新機制
針對全站系統內串接與傳入之重要個資(如:個人姓名、連絡電話、EMAIL、住址),e首發票已制訂全新安全防護基準,全站更新功能要點如下:
| 防護層級 | 具體資安執行機制與更新說明 |
|---|---|
| 消費者前端發票檢視 | 全站實施欄位自動化遮蔽,防止消費者查驗發票時資料外洩。 |
| 營業人管理後台 | 預設採適度隱蔽顯示;若管理員因業務需求需檢視完整資料,系統將觸發並啟動「解鎖記錄功能」,確保事後資安稽核有跡可循。 |
| 階段性查核時程 | 相關保護機制與代碼重構已陸續更新上線,並持續進行定期資安再查核。 |
二、發票備註欄個資盤點與專家建議
資安專家與法律顧問在針對敏感欄位進行深度盤點時,發現部分營業人常將 個人姓名、身分證字號、車牌號碼 等高度敏感資料記錄於[發票備註欄位]中。由於備註欄常開放於前端免登入即可查詢,極易被不法之徒透過自動化程式擷取收集,造成嚴重漏洞。
備註欄隱蔽調整與操作指引
為防堵上述風險,e首發票已依專家建議調整全站系統防禦邏輯:
- 全站前端查詢調整:當使用者點擊連結、於免登入前端檢視發票時,系統將自動隱蔽備註欄位,避免被爬蟲或第三方非法擷取。
- 保留特殊用途:為維持消費者與營業人實務上的核對需求,於正式下載「電子發票證明聯 PDF」時,仍會保留完整的備註資訊。
特此公告並強烈建議各位合作營業人:如非必要之個資,請勿上傳並呈現於發票備註欄中。若因業務需求必須呈現,亦建議採用部分隱蔽(去識別化)方式處理。讓我們一起攜手共同落實全站個資隱私保護,全面杜絕駭客盜取個資進行詐騙的違法情事。