勤業眾信:進軍電商!掌握風險控管和稅務變革兩大關鍵

新聞稿

打造安全數位經濟時代 攜手聯防雙重威脅

勤業眾信:進軍電商!掌握風險控管和稅務變革兩大關鍵

【2016/10/11,台北訊】創新科技以十倍速湧現,助使台灣電子商務產業蓬勃發展,消費購物雖只需一指神功,但頻繁地線上交易,也潛藏著大量的資安風險;日前,台灣通過營業稅法修正案,最快明年「跨境電商」需在台登記並繳稅。顯見,電商雖是企業進軍世界版圖的極佳途徑,但在資訊爆炸性發展和國際追稅趨勢下,未來資安防護與稅務規劃,將是經營電商的兩大關鍵。有鑑於此,勤業眾信聯合會計師事務所今(11)舉辦「電子商務資安聯防研討會」,邀請行政院資通安全處和警政署刑事警察局專家,深度剖析如何提升電商跨境及跨界的風險管控力,並由勤業眾信電子商務服務負責人李惠先,分析全球跨境電商課稅趨勢與稅務規劃建議。

勤業眾信總裁郭政弘表示,台灣電子商務市場已達兆元規模,根據資策會調查結果,超過五成的電商業者有意經營跨境市場,證明虛擬通路是未來重要商業模式。然而,隨著網路資料外洩數量和規模與日俱增,如何有效提升網路及資訊系統安全、保護客戶個資及避免詐騙,成為電商企業最關心的議題。郭政弘指出,目前勤業眾信企業風險服務團隊約有300多人規模,致力於研議資訊安全領域,更成立數位鑑識實驗室協助企業保全重要證據。此外,各國為維護稅基與租稅正義,跨境電商來源所得認定方式也將更確定。因此,郭政弘建議,在數位經濟時代下,電商業者除了準確掌握消費者喜好外,遵循各國稅法的應變能力將是最重要的考驗,以盡早調整營運模式、訂價策略及法遵作業,減低潛在的營業風險。

經濟部商業司副司長陳秘順致詞時指出,詐騙手法不斷推陳出新,挑戰巿場資安交易的風險防禦水準,國際間更視資安為國家首要任務。然而,台灣是亞太地區被駭客攻擊的熱區,隱藏在網路交易過程背後的風險,一不小心就會使企業資安防禦系統潰堤,造成個資管理或龐大財務等連環損失。因此,商業司和刑事局持續研擬防禦措施,設立防護中心和訊息通報機制。儘管如此,陳秘順強調,政府正全力提升電商資安交易環境品質,加重對資安防範資源的投注,但台灣電商業者防護資安應有兩大課題。首先,企業資訊系統勿輕易和「通訊軟體」連結,避免門戶洞開;第二,針對訂單等交易資訊,應架起保護傘,以避免企業機密外洩影響大眾權益;小型電商業者可遵循「資訊安全檢核表」,針對人員、作業、控制、程序等四面向進行自我檢核。

資通法以八領域四面向 完善聯防架構

世界經濟論壇發佈的「2016年全球風險調查報告」指出,「資料詐欺或竊盜」風險發生機率排名第八,且關鍵基礎設施遭破壞風險也逐年攀升。行政院資通安全處高級分析師吳啟文表示,網路與經濟罪犯大量竊取個人隱私資料,影響了電子商務與金融運作,但若是資訊與資安供應商持續遭駭,不僅破壞信任價值鏈,將危及整體網際網路運作。目前,組織型駭客以進階持續威脅(Advanced Persistent Threat, APT)竊取公務、國防及商業機密,企圖透過資訊戰(Cyber-warfare)與分散式阻斷攻擊,癱瘓國家網路運作。

吳啟文說,政府所面臨的資通安全威脅類型眾多,包括:社交工程繁多防不勝防、駭客鎖定目標精準攻擊、民眾認知不足警覺不夠、詐騙模式翻新企業應變不易、企業人力預算專業不足、設備微型管理不易、駐外機構鞭長莫及、公務家辦擴增風險等。因此,為提升政府機關資安防護能量,資通處研擬「資通安全管理法」草案,推動「八大領域」(政府機關、能源、水資源、交通、高科技園區、金融、傳播通訊、和醫療)、「四大面向」(早期預警、持續監控、通報應變、協處改善)之資安聯防系統。吳啟文指出,此資安聯防系統擁有能見度、分析能量和快速行動之優勢,未來將參考美國與日本等國規範,制定資安聯防之技術、管理制度和成熟度評估標準。

行動應用APP資安防護 五招杜絕駭客入侵

現今全球行動裝置使用人數已超越桌上型電腦,且手機APP下載數量更是突破1,000億次,從食衣住行到育樂,皆能透過手機APP一次滿足,消費者透過APP消費,購買的不再只是實體商品,數位服務與體驗成了最新趨勢。然而,行動應用APP遭駭客入侵、用戶個資被駭等資安事件頻傳,勤業眾信風險管理諮詢股份有限公司副總經理舒世明表示,提升行動應用APP資安防護力,成為企業防備網路與經濟罪犯首要課題。

舒世明指出,行動應用App資安檢測需靠五招:首先,應注意行動應用程式發布的安全性,以防止合法APP遭到偽冒或非法存取個資;第二,應進行敏感性資料保護,以防止敏感性資料以純文字格式直接儲存於資料庫欄位,或未進行加密傳輸;第三,可透過付費進行資源控管資安,要求付費資源使用前,需進行身份認證並主動通知使用者;第四,為了防止交易資料未進行完整性驗證與防護,應設立身分認證、授權與連線安全管理機制;最後,為了防止使用具備公開弱點的程式集,或未核實使用者輸入資料正確性,應驗證行動應用程式碼安全。

勤業眾信「資安科技暨鑑識分析中心」繼2014年取得ISO 17025認證,成為全台民間首座數位鑑識領域實驗室後,今年亦「增項」且零缺失取得「行動應用APP基本資安檢測實驗室」認證,成為台灣第一家通過認證的檢測實驗室;今年五月,再獲得ISO17043認證,成為亞洲民間首座、全台唯一的「數位鑑識領域能力試驗執行機構」。目前,亞洲只有中國司法部與公安部第三研究所實驗室取得之,未來勤業眾信將協助台灣所有數位鑑識實驗室把關技術水準,證明其符合出具國際規範鑑識分析報告之資格。

反詐騙 電商個資外洩手法分析

警政署刑事警察局科長顏景祥指出,行動支付上路後,電商業者成為網路犯罪份子覬覦的目標,電商個資外洩詐騙量逐年成長。據統計,去年最常見的詐欺犯罪型態是「ATM解除分期付款」(約90%),平均每月發生328件,一年損失共計2.2億元。顏景祥分析,電商個資發生外洩的可能原因,包括:社交工程郵件、SQL Injection、網頁型後門Web Shell等惡意程式攻擊。建議企業事前應完備「重視資安、保護個資、加強教育、歸屬責任」四道防線,並善用權限控管、良好保存Log紀錄,才可在事後追查入侵管道,避免個資遭不當存取使用。

稅籍登記並繳稅  境外電商稅源無所遁形

電子商務是現今最夯的商業模式,隨著「跨境電商」的興起,稅務規劃將左右企業跨國經營的成敗。勤業眾信電子商務服務負責人李惠先指出,由於跨境電商不需在顧客或供應商所在地設立據點,其商業模式多樣化、產業界線模糊、無形資產與數據資料依賴度高等特性,也使其商業功能可隨不同地域需求彈性運用。跨境電商獨特的營運模式,有助快速提升市場營運效能和滲透度,但是便利之際,也產生了各國營業稅與所得稅的課稅困難與稅收流失等問題。

在營業稅方面,李惠先指出國際間針對數位經濟時代所帶來的各項課稅挑戰,正積極研擬因應對策,以維持租稅正義,例如:歐盟自2015年起,要求非居住者供應商在B2C模式下提供數位服務,應於「消費者所在國」辦理登記並繳納營業稅;而瑞士、挪威、南非、韓國、日本、紐西蘭、澳洲等國,也採取類似概念課徵營業稅或消費稅。至於台灣的部分,李惠先指出因應國際趨勢與潮流,對B2C的跨境數位勞務銷售,擬改採「目的地原則」課徵營業稅,行政院日前通過營業稅法修正案,明訂在台灣無固定營業場所的境外電商,銷售「電子勞務」給境內個人消費者,年銷售額於一定門檻金額(可能為新臺幣48萬元),就應辦理稅籍登記繳納營業稅,若立法院順利三讀通過,最快明年初可開始實施。不過,李惠先表示,由於仍有諸多業者所關心的重要議題及法規遵循細節,例如電子勞務的定義、是否須開立發票與扣抵進項稅額等事項,尚待訂立於子法規中,業者應密切關注修法進度及子法規動態。

所得稅方面,由於電商可能無須透過設立實體據點,即可於某國市場營運;加上,過去被認定是準備或輔助性質的活動,事實上可能已逐漸成為電商的核心價值來源,因此,造成各國於認定常設機構與課徵所得稅常遭逢困難。李惠先表示,雖然OECD在BEPS第1項行動方案中,提出了一些供考慮的方法來克服這些問題,例如以電商是否有「顯著經濟存在」取代常設機構的概念等等,但截至目前為止,國際間尚未形成明確的共識。然而,某些特定的國家已執行所得稅修法,台灣繼跨境電商營業稅修法後,下一步是否會研擬課徵外國電商的所得稅,相當值得關注。李惠先也建議,若要開創跨境電商事業,務必要了解進入市場的直接與間接稅法規及其可能變動、各項稅務遵循義務及成本,以利評估投資架構、因應營業稅之訂價、利潤配置等,達到兼顧稅負效率與稅務風險控管兩者平衡的營運規劃。

(圖一)左起:勤業眾信電子商務服務負責人李惠先、行政院資通安全處高級分析師吳啟文、警政署刑事警察局科長顏景祥、經濟部商業司副司長陳秘順、勤業眾信總裁郭政弘、勤業眾信客戶、產業與市場負責人洪國田、勤業眾信風險管理諮詢公司執行副總經理吳佳翰、勤業眾信策略長暨消費產業負責人柯志賢、勤業眾信風險管理諮詢公司副總經理舒世明。

(圖二)勤業眾信總裁郭政弘。

(圖三)經濟部商業司副司長陳秘順。

(圖四)行政院資通安全處高級分析師吳啟文。

(圖五)勤業眾信風險管理諮詢公司副總經理舒世明。

(圖六) 勤業眾信電子商務服務負責人李惠先。

是否找到您要的資訊?