匯通國際企業股份有限公司（以下簡稱「本公司」）為合法設立之第三方支付服務提供業者，致力於提供穩定、安全、合規之金流技術與營運平台。為保障特約商店與消費者之資訊安全與交易紀錄之完整性，本公司特此聲明如下：

一、合規登錄資訊

本公司已完成「金流服務業者能量登錄」，並取得正式通過登錄編號：112三0039。相關服務與制度均依主管機關規定建置並持續遵循更新。

數發部能量登錄名單：https://moda.gov.tw/ADI/services/apply-serivces/energy/5757

PDF檔：https://www-api.moda.gov.tw/File/Get/adi/zh-tw/FBkMb0jvdNzsx4y

二、資訊安全政策原則

1. 本公司已制定資訊安全政策，涵蓋內部管理、系統維護、權限控管、帳密機制、異常監控等作業機制。
2. 設立資訊安全專責人員，定期檢討資訊系統存取權限與操作紀錄。
3. 對內部員工、廠商、協力單位皆簽署保密與資安合約，明定資訊管理規範與違規處理程序。

三、風險監控與應變制度

1. 本公司建立金流交易之即時監控與異常偵測系統，能即時發現異常流量、操作模式或可疑交易行為。
2. 發生資安事件時，依據公司制定之應變流程啟動通報、隔離、回復與後續稽核機制。
3. 所有通報處理與調查記錄皆建檔保存不少於五年，供主管機關或司法機關查核。

四、系統維護與作業安全

1. 本公司重要平台系統均有設定每日例行備份、操作日誌儲存與故障回復機制。
2. 嚴格限制系統存取權限，僅授權人員依其職責操作，並設有強制多層身份驗證與離線鎖定政策。
3. 定期執行系統維護與安全性測試，以確保服務持續性與資料正確性。

五、與外部單位之資安協作

1. 本公司與合作銀行、超商平台、第三方物流、API 合作方皆簽署資安與保密協定。
2. 對於API串接方、代管網站與委外廠商，進行必要安全性稽核與行為紀錄追蹤，並保留異常停權機制。
3. 若合作對象違反資安規範或導致資訊洩漏，本公司得即時中止合作並依法追究。

六、用戶與特約商店配合事項

1. 特約商店應妥善保管登入帳號、密碼與撥款帳戶資訊，不得轉交第三人或使用簡易密碼。
2. 若發現異常交易、可疑操作或資訊外洩風險，應立即通知本公司資安窗口。
3. 本公司提供資安建議與技術協助，協助商店提升其交易環境安全性。