商家账号安全手册要点.ppt

子账号/商家账号 安全手册 账号安全分类 店铺外安全及防范措施 店铺内安全及防范措施 发生安全事件怎么办？ 账号安全分类 店铺外安全 店铺内安全 账号 安全 账号被盗 账号共用 店铺外安全及防范措施 账号安全分类 店铺内安全及防范措施 发生安全事件怎么办？ 买家上当 （信用卡被盗走13000元） 网购新骗局 受害人 （李小姐） 卖家 （信息泄露） 骗子 （伪装成卖家客服） 交易网站 购物 盗取卖家客户信息 Step1:说出订单详情骗取信任 Step2:以“退款”为名发钓鱼链接 Step3:受害人在钓鱼网站输卡号及验证码 Step4:骗子在交易网站消费 个人信息泄露成网购诈骗“基石” 1、账号被盗。 2、用户自己不小心泄漏。 3、商家的客服，有可能卖掉用户信息。 4、快递公司网站的安全性比较低，黑客入侵后从后台拿走所有用户信息。 个人信息泄露点 被盗原因 账号被盗原因 1、80%的账号被盗为接收了可疑文件或打开了可疑链接。 2、机器未安装杀毒软件，中木马了。 3、弱密码（弱密码就是12345或者0000这样简单的密码）。 4、员工离职后，未及时修改对应的（主）子账号密码。 5、用户账户管理不善，共用账号。 如 何 防 范 ？ 店铺外安全防范措施（一） 可疑文件 ● 涉及【买家信息权限】的子帐号必须安装证书 ● 使用强密码（数字+字母+大小写+特殊字符，密码长度10位） 子账号和主账号密码定期修改（建议一个月一次） ● 不接受买家发送的文件；不点击买家发送的链接； 定期杀毒 ● 所有的机器必须使用杀毒软件并定期进行病毒和木马查杀； 强密码 数字证书 登录保护 ●商家帐号以及子帐号全部账户必须开启手机登录保护。 店铺外安全防范措施（二） 警惕 工具 培训 定期对客服、运营等子账号使用人员进行培训，避免接受可疑文件和邮件附件； 掌柜收回主账号。 权责对应，高危权限收回，若授权子账号使用高危权限，必须安装数字证书。 不要将收货地址信息发给非购买者的旺旺帐号 共用账号安全问题及防范措施 账号安全分类 店铺外安全及防范措施 发生安全事件怎么办？ 共用账号引发的安全案例 2013年双十一期间，某旗舰店一员工，将爆款活动商品价格下调了一折，导致产品瞬间卖完，店铺损失惨重！ 某品牌参加聚划算，活动商品被删除，后经查实为主账号操作，公司内部由于多人共用主账号，很多人都知道主账号密码！ 一卖家发现本店铺运营人员私自开店，将其开除后，第二天店铺内宝贝被全部删除！造成重大损失！调查发现，事故原因为该运营人员直接使用主账号操作！ 1 2 3 店铺内安全防范措施（一） 不共用主账号！！ 员工使用子账号，一人一号！ 【子账号】 ● 已支持淘宝天猫80多条业务线，600+个权限点； ● 服务平台2421款在线订购应用已100%支持子账号； ● 部分大型ERP和CRM系统已升级，支持子账号登陆； ● 给员工设置子账号，可以事前分权管理、事中安全保护、事后日志查询。 店铺内安全防范措施（二） 日志 安全 分权 掌柜收回主账号，给员工分配子账号使用。 给子账号授予对应操作权限，权责对应，并给子账号绑定安全手机或证书。 员工离职后，立即对涉及的子账号改密或离职。 子账号登录手机保护。 高危权限必须安装数字证书才可操作。 发生安全事件怎么办？ 账号安全分类 店铺外安全及防范措施 店铺内安全及防范措施 发生安全事件怎么办？ THANK YOU END