美國威仕（VISA）上周宣佈和網路安全領導廠商ISS（INTERNET SECURITY SYSTEMS）結盟，此項合作案將由ISS強化威仕公司之「Visa Secure Commerce 」計畫；ISS將負責保障全球超過三億四千四百七十萬張威仕卡客戶的線上交易資料不被駭客入侵及利用。

ISS表示，目前正針對威仕新開發的「電子規格監控（Electronic Compliance Monitoring：ECM）計畫」進行檢測與評估。威仕的ECM計畫目標在確認電子商店和ISP有沒有符合威仕公司的線上資料安全要求，確保持卡人的資料不被駭客利用。這項計畫是「Visa Secure Commerce」計畫中非常重要的一環，而VSC計劃內容是整套的線上安全措施，可以從線上交易的初步階段就把填好的訂單資料保密，持卡人和廠商都能安全無虞。

美國威仕營運部執行副總裁Steve Ruwe表示：「這樁與ISS的合作案是架構在今年年初威仕宣佈將提高持卡人資料安全的要求標準，提高要求標準可以確保廠商有足夠的能力保護持卡人的資料。有了ISS協助安全偵測，廠商可以在電子商務交易的安全問題上更進一步，而且可以更精準地找出安全風險的所在，進而加以排除。」

Steve Ruwe進一步指出：等到這個月ECM計畫開始測試後，電子商店就可以完整地持續評估系統安全。ISS會從遠端提供安全服務，進行例行的安全漏洞檢測工作。這項服務經過嚴密管制，方法是以模擬駭客攻擊來檢測廠商網路、系統、及資料庫安全。第一階段工作結束後，ISS會用領先業界的安全漏洞評估技術和安全評估服務，從遠端監測廠商的內部和外部安全。每一個監測階段的目的，都是要檢查廠商是否遵守威仕的資料安全要求。

ISS說明：在「模擬攻擊」的時候，會比對數百個駭客攻擊的漏洞類型。在完成安全檢測後ISS將提供詳細的安全風險報告並根據風險高低提供修復建議及順序，把風險降到最低。

此外，參與本計畫的廠商會自動成為Marsh保險經紀公司的網路保險客戶，Marsh公司為ISS的風險事業合作伙伴，是全球知名的風險顧問及保險經紀公司。

ISS總裁兼執行長Tom Noonan指出：「這次和威仕合作，使我們又向前跨了一大步，把功能強大且使用簡便的安全機制提供給電子商店，便於他們持續加強網路安全，確保全球持卡人的權益。我們感到非常高興，因為威仕認為ISS是值得信賴的網路安全夥伴，可以強化電子商店的網路安全架構，提供客戶安全委外服務並確保電子商務安全有效率。」

電子商店最關心的就是網站安全，而ISS提供廠商兩個等級的安全評估服務。第一個等級是外部評估，協助廠商從外部分析網路安全。第二個等級則涵蓋業務系統基礎設備和安全政策，做更徹底的分析。威仕電子商店也能使用ISS企業領先群雄的SAFEsuite 安全管理軟體和安全委外服務，符合威仕的計畫要求。預計到了2001年中時，所有接受威仕卡的電子商店都要遵守威仕資料安全要求，包括建構防火牆、指定資訊安全主管及資料加密。