應援科技是什麼?是詐騙嗎?關於付款、個資與服務的3重保障

應援小百科

發布時間 | 2024/08/29 09:11
作者 | 應援編輯部

你曾經捐款後收到應援科技的請款通知嗎?你可能會懷疑這是詐騙嗎?應援科技告訴你,應援科技金流刷卡請款並不是詐騙,因為由於應援科技是「第三方支付公司」,是符合國際標準高層級資安的金流服務商,已經服務超過600+以上的政治、公益、宗教團體及網紅、個人創作者。

應援科技是詐騙嗎?

應援科技是合法立案的企業,不是詐騙。


你可能在信用卡帳單上發現「應援科技」的請款通知,而且百思不得其解,明明就沒有和「應援科技」的交易紀錄,怎麼會扣款呢?難道,遇上詐騙了?


應援科技告訴你,並非如此。最可能的情境是,你曾經刷卡捐款支持欣賞的非營利組織、團體,或是某位政治人物,或是你喜歡的創作者,而這些組織、人物、創作者使用應援科技的金流服務,因此才會出現扣款通知。

應援科技是什麼?

應援科技提供的是「第三方支付」金流服務,就如同在台灣可能刷卡時會遇到「藍新金流」、「綠界金流」等服務,不過應援更進一步,除了金流之外,還能將支持者的資料統一管理,如果有實體商品,也能整合物流服務。


應援科技是為組織與品牌量身打造的「一站式整合金流雲端平台」,首創整合「第三方支付」與「CRM支持者管理系統」,以協助組織、品牌處理「支持者關係」為導向的金流服務商,符合國際標準高層級資安,保護客戶與支持者的資安、金流與信任。


公司名稱取名應援,也源自日文応援(おうえん)的發音,希望能完成「為意義尋找資源、為資源尋找意義」的使命。


經濟部商工登記台灣公司網應援科技官網上,你能找到應援科技在政府登記立案的公司基本資料。


公司名稱:應援科技股份有限公司

英文名稱:Oen tech

代表人:蕭新晟

台北:內湖區瑞光路335號4樓

<p><span style="background-color: transparent;">圖片來源:</span><a href="https://oen.tw/about" rel="noopener noreferrer" target="_blank" style="background-color: transparent; color: rgb(17, 85, 204);">應援科技官網</a></p>

圖片來源:應援科技官網

為什麼應援科技會通知請款?

為什麼會是應援科技通知扣款呢?應援科技說明,你可能曾在近期訂閱某團體或創作者、購買商品或活動票券、捐款及抖內,但忘記詳細內容。


由於應援同時是第三方支付,因此你在結帳時不一定會在「應援科技」平台上完成。而是在你支持的政治、公益、宗教團體及網紅、個人創作者與大型商業活動網站上付款。


應援科技為符合國際標準高層級資安的金流服務商,即坊間俗稱的「第三方支付公司」,等一次性或定期性的捐款、購票和贊助(抖內)。


應援科技於「陽信銀行」開立信託專戶,所有透過本公司支付交易款項,在價金保管期間內,都會存入陽信銀行之信託專戶中,專款專用。 


依據《第三方支付服務定型化契約應記載事項及不得記載事項》之規定,當你於付款頁面進行交易時,必須填寫你的電子信箱,將會由本公司服務平台於交易完成時, 平台頁面將直接提示你交易款項的履約保證機制銀行名稱,並發送交易完成訊息,至你所填寫的電子信箱。


如果你想要查詢購買記錄或辦理退刷,歡迎參考常見問題指引。

應援科技的資安保障

成立之初,應援科技理解「支持」可以是有形的金錢,也可以是無形的信任,應援科技能做好的就是將每一筆交易代表的支持心意安全無誤地傳達到客戶手中。


這就需要將「資訊安全」當作最優先事項,因此不惜砸重本完成獨立的最高層級安全檢核,完成多重保障,保護組織與支持者的金流、資料安全與信任。


應援金流擁有PCIDSS Level 1最高層級及 ISO27001 資訊安全國際標準雙重認證,此外每季委託法國標準協會 艾法諾集團與美國 Verizon 進行系統稽核,並投保 1000萬個資責任險,金流安全業界第一。


付款保障:保護付款資料安全

PCIDSS Level 1最高層級支付安全認證


PCI-DSS是由信用卡國際發卡組織要求,為了提高持卡人交易資料安全,商店及服務供應商對於儲存、處理或傳輸信用卡資料的規範, 都必須符合PCI-DSS認證。


  1. 年度透過 QSA 進行 On-site 的審查,提交 Report on Compliance (ROC) 報告。
  2. 提交 Attestation of Compliance (AOC) 文件。
  3. 每季透過 Approved Scan Vendor (ASV) 執行弱點掃描。


每季委託法國標準協會 艾法諾集團與美國 Verizon 進行系統稽核,並投保1000萬個資隱私責任險。


個資保障:保護支持者資料安全 

ISO27001 資訊安全雙重認證


一套經過國際認證且通用的資訊安全管理系統(Information Security Management System/簡稱:ISMS)標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。


投保1000萬個資責任險

全台唯一,重視金流安全堪稱業界第一。

 


服務保障:保護客戶資料安全 

採用SHA-256 RSAEncryption及TLS1.3加密憑證


為了確保應援科技提供的服務(含應援科技網站及應援科技提供之軟體服務)能夠服務所有網路使用者,應援科技提供了以下的安全保護措施:

  1. 裝設防火牆設備,限制特定通訊埠的連結,防止非法入侵,以避免網站遭到非法使用,保障使用者的權益。
  2. 裝設掃毒軟體,提供使用者安全的網頁瀏覽環境。
  3. 定期進行滲透測試,演練發生資訊安全事件時的系統回復程序,提供網站的持續營運。
  4. 定期進行備份作業。
  5. 本服務之應用程式提供了以下安全保護措施:
  6. 5-1 支付資料皆以加密文型態存放。
  7. 5-2 程式上線前,進行白箱及黑箱測試。
  8. 5-3 使用者上傳之檔案以加密方式處理及安全之通訊協定傳輸,以確保資料之安全性。


登入二階段驗證與通知

另外,應援科技為了確保客戶的資料安全,在服務客戶時,已開啟包含「雙重驗證」等機制,客戶可以放心。


  1. 登入二階段驗證與通知


  1. 完善授權機制︓系統工程師因協助需求,需操作客戶帳號,必須取得一次性簡訊認證授權,並限時失效。


  1. 可配合需求,建立專屬雲端資料庫於指定伺服器



自2021年甫成立的應援科技,從資安到管理,致力於協助組織、創作者建置平台及捐款系統,應援科技提供完整的資安解決方案,從頭到尾保護客戶與支持者的資訊安全。只有贏得客戶與支持者的雙向信任,應援科技才能持續提供可靠的金流服務。

更多文章:

線上收款百百款,你該如何選擇?

https://tech.oen.tw/posts/2hop9CcSGOeAwia6rR4UqhpgkRd?locale=zh-TW


你知道什麼是PCI DSS嗎?

https://tech.oen.tw/posts/2iSMrHBd7ufTsyLDmjE5iJsU3FL?locale=zh-TW


什麼是輕觸支付(Tap to Pay)?

https://tech.oen.tw/posts/2i6nusQT3Vbrh9F5cwbz5tMOPY0?locale=zh-TW


零信任架構:保護組織免受網路攻擊的利器

https://tech.oen.tw/posts/2i6LKI78SUOd28gkTLYdHs8Fl7B?locale=zh-TW

交易暨資訊安全