正   文

安全 支付企业的永恒话题

  

  目前导致支付企业频发安全事件的原因主要有以下三个方面:一是支付企业在信息安全方面的投入水平相对较低、信息安全保障措施不充分。二是支付企业相对于攻击者而言,依赖信息系统的程度更高。三是相关法律法规还不完善,不法分子针对支付企业的攻击违法成本较低而所获的收益明显。

  随着信息技术不断融入和渗透普通百姓的生活,以及现代企业越来越多的引入信息技术,企业在享受信息科技带来的红利的同时,企业整体风险控制和管理也必须同时覆盖新的领域。围绕着信息安全攻防,是道高一尺魔高一丈的发展态势。所以企业在信息安全方面的工作,是一个在变化的环境中求生存的过程。不能很好地识别和管理因为信息技术而产生的各种风险,而单方面去追求信息技术所带来的收益,从长远来看,不利于电子支付业务的健康发展。

  不同支付企业都有自己独特的业务模式和生存环境,无法总结出一套适用于所有企业的工作方法。但做好支付安全,应当根据自身实际情况,首先应考虑以下几个问题:所处的环境整体信息安全形势,如用户群安全意识水平、上下游企业安全状况、行业关于信息安全的监管要求等;组织或业务对信息及信息系统的依赖程度;因信息安全面临的风险问题及所能承受的风险程度。

  其次是有效的管理,包括明确工作目标,建立人员组织架构和责任矩阵,明确对资源的承诺,建立全面有效的信息安全度量方法等。

  最后需要支付企业落实循序渐进的安全工作流程,把握技术发展方向,有效识别当前风险,重点解决高风险隐患,事前建立完善的安全事件响应处理机制。

  当然,需要肯定的是国内支付行业在很短的发展过程中,支付企业在信息安全方面也做了不少工作。在部分领域,因为国内特殊的环境,所采取的技术防护措施甚至较国外更为严格。

  企业信息安全工作在开展过程中也要同时考虑投资收益比,没有识别所有的信息泄露途径,就算部署了众多安全防护设备,管理上却漏洞百出,系统同样还是会面临较高的风险。或者建造高于自身业务所需的安全体系,不仅耗费巨大,复杂的安全措施对客户的使用和体验也有负面影响。所以信息安全工作不仅要重视,而且还需要有一套高效、健全的工作方法所指导。

  消费者、商家、银行、支付企业作为参与方,在在线支付的各流程环节中肯定会面临各自的风险。对消费者而言,面临的风险主要包含电子货币形式的资金的损失和电子信息形式的隐私泄露两类。目前看消费者一方风险产生的原因,主要有以下四个方面:1、消费者安全意识薄弱;2、消费者操作不当3、木马软件泛滥;4、黑客攻击猖獗。

  因此,建议广大消费者从以下几个方面提高信息安全意识避免风险和资金损失:

  注意保护个人的隐私信息。如电话号码、家庭住址、身份证号码、公司地址、E-mail等信息。不要将对自己至关重要的敏感信息暴露在网上;不使用弱密码,也不在多处使用同一密码;加强安全支付意识,不在网吧进行支付,不使用公共网络进行支付;在线交易操作需要反复确认,随时注意浏览器地址栏、弹出窗口的各项内容等细节信息;认清不同种支付方式所面临的风险,对短信支付、手机银行支付、信用卡支付等支付方式,要通过设置交易资金限制等方式来降低风险。

  (作者为中国金融认证中心副总经理)  

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888