消費市場的需求日益多元，加上科技的成熟到位，新一代的零售市場也開始擺脫傳統以人力為主的呆板銷售方式，走向以創新服務為主軸的全新智慧新零售。而隨著數位轉型技術發展愈趨成熟，各種智慧化新應用也逐漸落實於不同場域。在這其中，加入了AI能力的智慧POS機成為新零售的核心要角，而數位轉型成為零售轉型的一種必要，這使得資安防護也成為新零售下最重要的議題之一。

零售業成為勒索軟體第二大目標

在一份由Sophos所發布的《2022 年零售業勒索軟體現況》報告顯示，零售業在2021年遭受的勒索軟體攻擊高居第二，僅次於媒體、休閒和娛樂行業。Sophos首席研究科學家 Chester Wisniewski 表示，零售業仍是受勒索軟體攻擊率最高的行業之一。2021 年有超過四分之三的商家遭受攻擊，勒索軟體事件已經成為何時而非是否會發生的問題。根據 Sophos 的經驗，成功防禦攻擊的企業不僅使用了多層式防禦，而且還利用訓練有素的人員來增強安全性、監控入侵行為並積極攔截繞過邊界的威脅，以免引發更大的問題。

根據調查顯示，在被攻擊的零售商中，只有28％能夠防止資料被加密，這表明在這個業界中，大部分企業都需要使用正確的工具和經過訓練的安全專家來改善安全狀況，以幫助管理他們的工作。除了遭受攻擊的百分比增加，零售商遭勒索的平均支付的贖金也增加了。2021年時，平均贖金為22萬美元，與2020年的14萬美元相比，增加了53％。不過，這個數字只有跨產業平均值81萬美元的三分之一。

值得注意的是，自從有了初始存取代理（IAB）和勒索軟體即服務（RaaS）之後，即使是網路犯罪新手，也能很容易地買到網路存取權限和勒索軟體工具套件，來輕鬆地發動攻擊。個別零售商和小型連鎖商店更有可能成為這些小型機會主義攻擊者的目標。其他發現還包括：

●雖然零售業是第二大被鎖定的行業，但受到的網路攻擊數量和複雜性增加幅度略低於跨產業平均值

●92％遭勒索軟體攻擊的零售商表示營運受到影響，89％表示攻擊使他們損失業務收入

●2021 年，零售商從勒索軟體攻擊復原的總成本為127萬美元，低於2020年的197萬美元

●與 2020 年相比，支付贖金後可復原的資料量減少了，復原所有資料的零售商百分比也下降

POS提供零售體驗

圖一 : 新世代POS系統可以用來穩定支援店鋪營運不中斷，及各種彈性的業務需求，協助零售業者快速反應市場變化，同時讓消費者享有多元化購物體驗。

統一企業集團的7-ELEVEN是台灣知名的零售便利商店，為了提供更好的零售體驗，並維持服務能量，該企業也採用了NEC的新世代POS系統，協助超商提升店鋪營運效能，並進一步強化未來商店營運模式與彈性的行銷推廣方案。這種零售科技解決方案，目的在於協助客戶共同創造全新的消費體驗。新世代POS系統可以用來穩定支援店鋪營運不中斷，及各種彈性的業務需求，可以有效協助零售業者快速反應市場變化，同時讓消費者享有全年無休與多元化的購物體驗。

多年來，零售業者面臨未來零售時代的挑戰與困境，而隨著雲端架構盛行，靈活部署高效能的雲端資訊架構也成為最好的解決方案。NEC打造出雙架構並存的OmniPOS系統，包含三層式架構及兩層式雲端架構，亦可支援離線使用。OmniPOS系統可同時適用於超商、超市、百貨與餐飲業四種不同的業別，只需要透過初始設定，不同業別的零售業者就可以擁有不同功能需求的POS系統，協助零售業者整合店鋪的維運、銷售與管理平台，創造前、後端結合的綜效，並優化店鋪維運效能。

提升POS資安韌性

近年來消費型態轉變，多元的消費服務體驗與電子支付方式已成為消費者的購物習慣，而零售交易當中所搜集及處理的重要資料與龐大經濟利益，使零售業成為駭客鎖定重點攻擊的產業之一。但享受高科技帶來便利的同時，也將帶來難以預測的資安隱憂，由於POS主機系統具有大量運算能力，可以處理重要資訊以及開放許多不同的連接介面，一旦連網後將為駭客帶來全新攻擊機會，使智能POS系統成為駭客鎖定的攻擊目標，若遭遇駭客攻擊，將會影響多數人的日常生活，並造成難以挽回的巨大損失。

TXOne Networks（睿控網安）執行長劉榮太表示，智能POS系統遭受駭客的攻擊比例正在逐年提高，提升智能POS系統的資安能量勢在必行。以往駭客的獲利來源多是以販賣竊取而來的資料為主，但近幾年來駭客開始藉由入侵後台系統，勒索企業的主機與重要資料，導致作業流程中斷無法正常營運，藉此壓迫受害者支付高額贖金。

面對零售產業瞬息萬變的資安威脅情勢，目前睿控網安也與NEC合作，在新世代POS系統中導入Stellar 端點解決方案，為零售業新世代POS系統提供更安全的資安防護，進一步強化智慧零售產業POS系統的資安韌性，避免主機與數據資料因遭受網路攻擊而導致作業停擺，還能有效協助零售業者順利進行數位化產業升級，並降低數位轉型過程中遭受的資安風險。

這種解決方案主要是運用工業控制系統（ICS）應用程式和憑證資料庫來保護企業資產，建立營運基準、偵測異常並增加營運完整性，適用於長期的資安防護，可強化智能POS系統的資安防護韌性，提供零售業更安全的平台，以因應未來數位轉型過程中將可能面臨的各種資訊安全挑戰。

透過AI簡化結帳流程

由於零售產業的員工流動率本就偏高，少子化的現象也間接提高了尋找員工的難度，甚至是後續的員工培訓成本。面對少子化的浪潮，勞動人口銳減，人力成本漸增，AI辨識可以減少員工重複枯燥的工作，執行其他更有意義的任務，提升員工自我價值，甚至是就業意願。根據104人力銀行2021年的研究發現，除了薪資條件、公司福利外，求職者也相當在意「成長價值」與「工作環境」。

以台灣烘焙坊RT Baker House（雅特烘焙）為例，為了解決這樣的問題，特別與Viscovery合作，導入AI影像辨識，協助員工簡化結帳流程，提升工作效率，也有效降低新夥伴的訓練成本。

圖二 : 透過AI影像辨識系統協助員工簡化結帳流程。（source：RT Baker）

影像辨識技術應用目前最為人熟知的，就是人臉辨識及車牌辨識，而現在，AI影像辨識技術也可以應用在零售商品的辨識上，例如無包裝的麵包、蛋糕、蔬果、餐點等，有包裝的商品亦可辨別。透過AI辨識系統，一秒即完成多顆麵包、小餅乾、伴手禮的辨識，也成為了結帳的小幫手，商店員工無須再花時間以肉眼辨別商品，並在POS機上點選結帳品項，可以有效加速結帳。藉由AI技術的導入，可以為員工簡化工作流程，讓員工去做「只有人，才能執行的任務」，彰顯人力價值。未來，也可以轉變為提供給消費者使用的AI自助結帳系統，來補足零售業員工不足的缺口。

結語

這兩年來的疫情，促使各領域垂直產業都加速邁向數位轉型的腳步，而企業普遍也期盼能透過運用創新的科技，來提升整體營運效能，並發揮更大的生產效益。其中，與廣大消費者每日都接觸，與消費者生活密不可分的零售產業，更是位於數位轉型浪潮的第一線。

放眼目前市面上的傳統POS系統，已經漸漸無法滿足絕大多數消費者所期待的服務水準，這使得POS系統的升級，已經成為零售業者的首要任務，例如透過智能化POS系統來追蹤生產履歷、即時回報物流運送資訊、客製化消費者的推播訊息，以及多元的付款機制等，提供消費者更多不同的便利購物選擇，也能創造最佳的消費體驗。