众所周知,唯品会是在纽交所上市的中概股企业,接受国内外各个监管机构的力度极大的多重合规监管。在唯品会企业内部,用户数据信息是最高机密,用户资产安全是企业核心受保护的部分,用户信息系统受严密保护,其技术和管理标准均按照中国人民银行提出的国家最高安全标准执行。
而在企业发展战略中,信息安全工作也占据着最高优先等级,用户从注册到入数据库的所有信息,尤其用户口令、账号密码等关键信息,采用的均为不可逆加密方式。从技术架构上来说,唯品会所有主机都由自己管理,没有所谓的虚拟主机或者云主机,无论是物理防控,还是安保防控,都是安全的。
在用户使用唯品会购物过程中,唯品会采取了一套风险控制监测系统对会员登录、访问行为等进行监控和风险控制,并对操作是否为用户本人登录及登录行为是否正常等进行识别和判别。当登录出现异常行为时,唯品会会通过验证码的形式提示用户验证;如果唯品会判断用户账户存在风险时,则会短信提醒用户及时更改更强制的用户口令;一旦唯品会确定用户账号遇到被撞库情况,就会采取技术保护措施,如冻结其账户来保护用户账户安全。
唯品会所有的安全技术体系建设都是以监管机构和国内外行业标准为依据开展,并在2015年底成功获得ISO 27001:2013信息安全管理体系标准认证,率先将电商业务纳入信息安全管理体系,以更高水平、更严格的国际标准来验证自身的信息安全管理能力,打造全方位信息安全堡垒,全力保障过亿注册会员在唯品会购物的安全体验。
针对高危会员,唯品会还会通过网站提醒、下单和交易提醒、客服电话、短信多种方式提醒会员修改密码和谨防诈骗;需要说明的是:高危会员在接到唯品会官方提示后对会员密码及时修改是非常重要的,对于防止新的信息被继续利用也是最有效的。
尽管网络信息安全涉及面甚广,但唯品会从企业经营者的角度,以维护用户利益为出发点,多管齐下,全力保障用户信息安全。