Sponsored by Trend Micro
街口網絡推出結合行動支付與線下平台的應用程式-街口APP,並透過DeepSecurity-As-a-service落實PCI-DSS法規遵循、保護應用程式與資料安全的兩大目標。
行動裝置的普及,改變了人們的生活型態,越來越多人、尤其是年輕族群透過手機購物或預訂票卷,根據Gartner調查,全球行動交易量與交易額將以平均每年35%的幅度成長,至2017年,行動支付總市值更將達到7210億美元,使用人數預估會超過4.5億人。
「經營APP最重要的是定期推出行銷活動,才能持續吸引消費者關注,」街口網絡執行長胡亦嘉的一句話,不只打破台灣企業對經營APP的迷思,也清楚道出街口APP問市的目的,為資源有限的實體店家搭起一道通往消費者的行動橋樑。
APP經營成本高 實體商店不易跨足行動市場
消費習慣的改變,也促使實體店家走向網路化、行動化,透過APP提供產品或服務,達到增加營收、提高效率與開拓客源等目的,然而經營APP所要付出的成本相當高,不單單只有程式開發而已,還包括APP上架後的行銷成本。
根據統計,一個行動裝置平均就有40~50支以上的APP,而最常用的通常只有10支,其他的APP可能第一次下載時使用過,之後就靜靜躺在手機的應用程式庫裡。「這樣的APP對店家來說,效益真的不大,」胡亦嘉老實地說。
街口APP串連實體店家 打造線下開放平台
台灣的實體店家有商業模式轉型的需求,但不表示一定要自己經營APP,才能滿足這股需求,街口網絡希望為店家負起APP行銷與功能開發的任務,讓實體店家可以專注經營自己的產品或服務。
於是,街口網絡花了一年的時間,以開放式平台架構打造出一個線下整合平台,也就是街口APP,「我們希望做一支實體店家共用的APP,滿足線下實體商店所需要的各種功能,」胡亦嘉說。
街口APP是面對消費者的前台介面,具備收藏推播、團購票券、餐飲專屬訂位/候位/點餐、行動支付四大功能,而在店家端,街口網絡也推出管理後台APP,店家可以自主決定要為消費者提供哪些服務,如:APP訂位、團購券等,不像過往店家必須分別加入不同服務平台,如:團購網、訂位網…等,反而增加管理上的難度。
行動支付首重安全 伊雲谷協助導入趨勢DSaaS
街口網絡網服技術部協理游金榮表示,街口提供的其實是一個平台,包括給實體商店使用的管理後台,與針對消費者設計的前台介面,為了確保平台服務的運作穩定與擴充彈性,街口選擇將服務建置在Amazon Web Services (AWS)上。
由於街口APP具備行動支付功能,對資安防護的標準不只比一般企業高,更要符合PCI-DSS支付卡產業資料安全標準。然而,AWS對資訊安全的定位在於共享安全模式(Shared Securityshare security),AWS提供完整的基礎架構與虛擬化層次的安全監控,在AWS上執行工作的企業則須負擔架設於基礎架構上的安全責任及法規遵循要求,以保護其作業系統、應用程式與資料的安全。
換句話說,街口網絡必須自行在AWS上取得PCI-DSS安全認證,在評估過市場現行解決方案後,最後決定在AWS每個EC2服務上安裝趨勢科技DeepSecurity-As-a-service,以符合PCI-DSS中對安全的各項要求,包括防火牆、防毒軟體、入侵偵測防禦系統、檔案完整性監控、日誌審查紀錄,並交由伊雲谷協助導入所有的服務。
「伊雲谷(數位科技)的服務支援度非常高,跟其他廠商相比收費合理,並提供非常完整的協助,不像其他廠商依照平台來計費,伊雲谷提供的是完整支援服務,」游金榮說。伊雲谷首先檢視街口網絡在AWS上的架構,確認服務架構的整合度是否足夠,之後再開始進行DeepSecurity-As-a-service DeepSecurity as a Services(簡稱DSaas)的導入作業。
趨勢DSaaS三大優勢:法規遵循、整合度高、功能豐富
談及當初選擇DSaaseepSecurity的原因,游金榮認為主要在於以下三點:符合PCI-DSS規範、高度整合AWS服務、及功能完整。
第一、充分符合PCI-DSS規範。
DSaaseepSecurity符合近57項PCI-DSS安全規範,而且還取得第三方認證,是當初街口網絡選擇的主因,事實也證明,當初的選擇沒有錯。,街口在10月初順利通過PCI-DSS稽核,「當然,通過稽核的原因有很多,但,採用DeepSecurity絕對是其中之一,」游金榮肯定的說。
第二、高度整合AWS服務。
AWS具備Auto Scaling功能,可以彈性調整EC2的運算容量,而DSaaseepSecurity-As-a-service也會隨著EC2容量的增加而自動開啟防禦監測。,也就是說,當EC2啟動新服務的同時,DSaaseepSecurity-As-a-service也會自動開啟,保護新服務上的應用程式與資料安全,整個過程中都不需要人工介入,確保運作效率。
第三、功能完整。
原本街口網絡是為了PCI-DSS認證需求才導入DeepSecurity-As-a-service DSaas ,在導入後發現有更多符合自身需求的安全功能,像是網路應用程式防禦、防火牆設定、一致性監控、記錄檔檢查…等,這也幫助了街口強化服務安全性。
胡亦嘉強調,街口的願景是逐步拓展各項生活類目,進而不斷擴大行動支付的滲透率,隨著服務項目增加與品牌知名度的提升,所要面對的資安風險也就更大,也因此未來街口將會持續運用趨勢科技其他的解決方案與服務,強化安全防禦能力,提供店家與消費者一個安心安全的行動平台。
圖片提供/ Julien GONG Min via Flickr
(本文為趨勢科技與《數位時代》共同企劃)
