網路賣家注意！2023 起必須揭露營業人名稱、統編 - INSIDE

趨勢,平台,網路,ip位置,財政部,行動商務App (internet-platform-ip) ... 網路賣家注意！2023 起必須揭露營業人名稱、統編. 集團資訊 關於我們 集團介紹 我們的團隊 旗下媒體 關鍵評論網 everylittled. INSIDE 運動視界 Cool3c 電影神搜 未來大人物 歐搜哇 商益 旗下節目 多元服務 Ad2 Taketla拿票趣 關鍵議題研究中心 Cr.ED ShareParty 達思智能科技 士奇傳播 與我們合作 內容行銷與廣告業務 異業合作 原創內容暨內容媒體業者合作 加入我們 新聞中心 趨勢 網路賣家注意！2023起必須揭露營業人名稱、統編 2022/08/10 中央社 平台 、網路 、ip位置 、財政部 、行動商務App 財政部發布新聞稿說明，因應營業人以網路銷售貨物或勞務日漸普遍，網路賣家的「網域名稱及網路位址」及「會員帳號」，如同實體營業人的營業地址，屬重要資訊。

評論 PhotoCredit:Shutterstock/TPGimages 評論 本文來自合作媒體中央社，INSIDE授權轉載。

財政部8日宣布，明年起有經營網路平台或者行動裝置App銷售等的營業人，稅籍登記應新增「網域名稱及網路位址」及「會員帳號」；且要在銷售網頁、交易App清楚揭露「營業人名稱」及「統一編號」。

財政部8日修正發布「稅籍登記規則」及「稅捐稽徵機關管理營利事業會計帳簿憑證辦法」，自明年1月1日起，營業人專營或兼營以網路平台、行動裝置應用程式（App）或其他電子方式，銷售貨物或勞務，其稅籍應登記項目新增「網域名稱及網路位址」及「會員帳號」，且營業人應於網路銷售網頁及相關交易應用軟體或程式清楚揭露「營業人名稱」及「統一編號」。

專營或兼營以網路平台、行動裝置App或其他電子方式，供他人銷售貨物或勞務，即平台營業人，也應負保管及提示會員交易紀錄的協力義務。

財政部發布新聞稿說明，因應營業人以網路銷售貨物或勞務日漸普遍，網路賣家的「網域名稱及網路位址」及「會員帳號」，如同實體營業人的營業地址，屬重要資訊。

因此，為利消費者辨識賣方營業人相關資訊，有必要將上述資訊納入營業人稅籍登記的應登記事項，並應於銷售網頁或軟體明顯位置，清楚揭露營業人名稱及統一編號，以提升交易資訊透明度保障消費者權益，兼顧稅籍資料正確性及完整性。

另鑑於平台營業人以電子形式保存所有必要交易紀錄等資訊，均是會計事項經過的證明，屬交易相關原始憑證範圍，應依規定保存及提示，因此修正相關法規。

財政部指出，鑑於這次修正新增網路銷售應登記事項，非屬公司法、商業登記法及有限合夥法所定應登記事項範圍，國稅局無法從商工登記主管機關取得資料，為減輕營業人依從負擔，此類案件仍由國稅局依商工登記主管機關提供營業人登記基本資料核准稅籍登記，並於核准函提示營業人有從事網路銷售者，應自核准日起15日內，向國稅局申請補辦稅籍登記事項。

至非屬應辦理商工登記的營業人，依營業稅法規定向國稅局申請稅籍登記時，若從事網路銷售，即應主動填載網路銷售應登記事項。

財政部提醒，自明年1月1日起新申請設立稅籍登記的營業人，如果經查獲在稅籍設立登記時即從事網路銷售，而未向國稅局申請網路銷售應登記事項者，應按營業稅法有關申請營業登記事項不實的規定論處。

責任編輯：蜜雅 核稿編輯：ChrisINSIDE未來日完整一天豐富論壇，完全掌握數位轉型最新脈動活動報名：Taketla拿票趣購票（現場票及直播票同步販售中）、Accupass購票(僅販售現場票)更多INSIDE趨勢論壇最新消息，請前往活動網頁更多數位轉型相關文章活動資訊：活動名稱：【2022INSIDE未來日】台灣的蛻變｜用數位轉型打造產業護城河活動時間：2022/09/23(五) 09:00-16:40（08:30開放入場報到）活動地點：微風南山3F藝文中心（110台北市信義區松仁路100號3樓）活動形式：可選擇線下論壇見面互動、亦可購買線上直播票。

更安排Q&A及自由交流時間，藉此創造與會嘉賓間更多合作和深度參與的機會。

延伸閱讀：自動販賣機有發票啦！財政部新制明年上路加強數位金融監管！下線網路平台存款後，央行宣布成立風險監控中心數位平台經濟產業報告發表，數位發展部動向成焦點 分享文章或觀看評論 評論 中央社 中央社是專業新聞老品牌，新聞報導與新聞照片質量均優，舉凡卓越新聞獎、台灣新聞攝影獎、社會光明面新聞報導獎、兩岸新聞報導獎、現代財經新聞獎及路透年度照片等，屢屢獲獎。

品牌 【一圖看懂】臺灣護國神山想要風光下個十年？業界一致指出「這項挑戰」成關鍵！ 2022/08/30 廣編企劃 沙崙資安服務基地 、ACWSOUTH 、資安防禦 、資安人培 、資安產業 、ACWSOUTH資安防禦 臺灣的半導體產業在未來要保持暢旺的商機，除了技術研發的創新，更重要的是從產業鏈更高的格局來檢視，全面克服資安挑戰。

評論 SPONSORED PhotoCredit：TNLBrandStudio 評論 PhotoCredit：TNLBrandStudio近年帶動臺灣經濟的火車頭，馬上想到的就是半導體！去年（2021）我國的半導體業產值達新臺幣4.08兆元，首度突破4兆元大關穩坐全球第2大；臺灣半導體產業協會（TSIA）預測今年產值成長幅度仍強勁，可攀升至17.7%，大幅超前全球平均值8.8%，臺灣半導體護國神山的實力持續發威。

然而，臺灣的半導體產業在未來要保持暢旺的商機，除了技術研發的創新，更重要的是從產業鏈更高的格局來檢視，全面克服資安挑戰。

為何「資安」是半導體製造業眼前棘手問題？關鍵在於近年工業4.0加上數位轉型，工業物聯網裝置，包含資訊技術（IT；informationtechnology）及營運技術（OT；operationaltechnology）的普及化，讓工控製造場域暴露於更大的資安風險，一旦遭駭客攻擊，不僅影響企業營運，更可能造成無可計算的損失。

半導體製造業常見的三種威脅，每項攻擊損失金額都破億元臺灣擁有全球最完整的半導體產業聚落及專業分工，所謂半導體製造業，根據臺經院的定義，舉凡從事半導體製造的行業均屬之，如積體電路（IC）、分離式元件製造、IC封裝及測試皆歸入本類。

拆解半導體產業鏈，上游IC設計公司在產品設計完成後，交給中游的專業晶圓代工廠或IDM廠（整合型半導體廠，從IC設計、製造、封裝、測試一條龍服務）製作成晶圓半成品，經由前段測試，再轉給下游的封裝廠進行切割及封裝，由測試廠進行後段測試。

換句話說，每個環節都有可能成為駭客鎖定的目標，以下盤點製造工廠最常發生的資安事件。

威脅一：勒索蠕蟲加密廠區所有機台，造成營運中斷 在單一場域內，因為設備聯網跑進勒索蠕蟲，透過網路線感染，瞬間導致產線上百台電腦被攻擊加密，設備機台被藍屏、產線被癱瘓。

即使企業找設備商來重灌設備系統、安裝系統修正程式，設備上線後可能持續重覆發生藍屏問題。

威脅二：APT/Ransom主機被鎖定後受到攻擊 駭客利用網頁弱點入侵WEB主機植入網頁後門，或經由APT進入工廠內主機並放入Ransomware勒索軟體，例如ERP設備伺服器被加密勒索，駭客能進一步透過密碼竊取程式，取得權限以後往內部擴散。

一旦設備主機被加密可能造成資料毀損，即使重建主機系統、資料備援回復，仍可能面臨主機系統再次被加密，駭客趁此索取高價贖金。

威脅三：駭客透過挖礦程式控制工廠設備，幫自己挖礦 隨著越來越多工廠生產、製程設備的網路化管理，有些駭客會鎖定未修補漏洞、強度不足的登入憑證，駭入其工廠的雲端環境或網路設備，埋設加密貨幣挖礦惡意程式，導致工廠的網路擁塞、系統服務發生龜速，造成產線維持長達數周的間歇性中斷。

臺灣制定SEMI半導體資安標準，鎖定四大層面安全標準從上述幾種威脅情境，可以發現製造工廠的作業系統如果過於老舊未更新（常見如很多設備系統還在使用Windows7）、內網環境沒有做基本安全隔離、幽靈設備存在不安全的認證存取、以及人員疏失沒有即時察覺威脅擴散，這幾種常見的漏洞狀況，就會有極大機率成為駭客攻擊的目標。

當半導體的產值越來越高，絕對不能讓資安問題成為阻礙產業前進的障礙物。

SEMI臺灣資安委員會經歷三年醞釀，第一個由臺灣主導的半導體晶圓產線設備資安國際標準SEMIE187，已正式於2022年1月上路。

這項標準將以「作業系統規範、網路安全相關、端點保護相關，以及資訊安全監控」四大層面，來落實半導體產業基礎防禦工事。

掌握資安標準的下一步，即刻展開行動保護設備資產SEMIE187讓半導體製造廠商能依循標準，逐步提升資安防禦實力，那麼要執行哪些策略是刻不容緩的呢？從目前產業現況來觀察，隨著OT高度與IT的融合，業界對OT資安的重視更呈指數成長，第一要務就是針對OT作業系統進行升級，才能避免舊版的系統缺乏最新版本的防毒、防駭功能，一旦中毒，整個產線受影響將造成巨大損失。

另一招則是到國內資安演訓的重要基地「沙崙資安」場域中實境感受，基地設立有半導體新興主題展區，透過機台實際模擬Windows7中已知漏洞來進行演示，具體項目包含透過深度封包檢測閘道器、防火牆等檢測方式，即時偵測攻擊行為；或透過端點防護裝置，偵測半導體設備是否有被植入惡意程式，進而清除、解決資安問題。

基地內所提供的半導體設備攻防演練方案，是圍繞SEMIE187的資安治理思維，搭配資安攻擊手法，展示多家國內自主資安廠商對應於SEMIE187的解決方案。

上述部分情境，也將在9月份的資安大會「臺灣資安館」中進行展示。

SEMIE187之所以別具意義，因為半導體供應鏈由眾多企業組成龐大生態圈，若是因單點資安問題，導致整體供應鏈暴露於風險勢必得不償失。

因此SEMIE187不僅能幫助臺灣製造企業依循標準來設計資安防護策略，顧好自身資安問題；另外也要協同上下游合作夥伴，確認資安防護層級，讓供應鏈上下游廠商一起響應，同時強化整體資安防禦鏈。

除了事後補救，事前的建構資安聯防體系也很重要。

沙崙資安基地還有提供資通安全威脅偵測管理平台的演練，讓製造業者遇到可能的攻擊事件之前，更熟悉工控場域常見的入侵手法與模式，而且各種攻擊手法在現場會搭配儀表板展示，讓業者清楚掌握細節資訊。

接著下一步再從資安戰情中心獲得訊息通報，導入正確的防範觀念，運用資安戰情資訊更快做出防護決策，才是防範於未然的長治久安之計。

從數位化到智慧化，尋找強而有力的資安夥伴因為數位轉型的助力，不少半導體業者的設備從自動化邁向智能化，在逐步演化為高科技製造業的過程，更凸顯半導體資安的重要性。

SEMIE187資安標準制定時，業界就有一股普遍的共識，整體產業必須攜手合作，才能打更安全無虞的供應鏈生態圈，而沙崙資安基地的角色，也正是幫助臺廠打贏這場資訊安全戰的重要夥伴之一。

唯有整個供應鏈對資安認知有所提升，方能化危機為商機，臺灣的半導體護國神山，也才能持續培植領先全球的關鍵競爭力。

「數位發展部數位產業署廣告」 分享文章或觀看評論 評論 廣編企劃 由關鍵評論網媒體集團《業務團隊》製作，由各品牌單位贊助。

業務與行銷相關合作，歡迎與我們聯繫。