精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    從攜程泄密門看支付安全監(jiān)管方向

    多對具體問題定點打擊,慎用制度手段對整個行業(yè)全方位轟炸。

    by信海光微天下(在這里分享我的見與識......微信搜索名字加關(guān)注)

    攜程網(wǎng)漏洞泄露用戶支付消息,本來是個互聯(lián)網(wǎng)公司的技術(shù)與安全事件,但卻被認為很可能會給目前的互聯(lián)網(wǎng)金融監(jiān)管之爭雪上加霜。之所以這么說,是因為現(xiàn)在確實流行一種看法,把某個支付事件的不安全,意會為整個支付方式乃至整個互聯(lián)網(wǎng)金融的不安全。

    但正確的邏輯不是這樣的。仔細看這次攜程網(wǎng)泄密門事件,其實是發(fā)生在信用卡支付過程中,這種信用卡支付方式是符合國際慣例的,也就是說全世界發(fā)達國家都在使用攜程正在用的信用卡支付方式。而攜程之所以出現(xiàn)問題,是因為它在技術(shù)上出了漏洞,更關(guān)鍵的是,在對待用戶信息上,攜程網(wǎng)操作不規(guī)范,它不但存儲了CVV碼等按照國際慣例不該存儲的信息,而且沒有加密。

    這說明什么呢?說明攜程采用的支付方式在國際上是安全的,但是由于網(wǎng)站的行為不規(guī)和疏忽,導致這種安全的支付方式也變得不安全;說明這世界上沒有絕對安全的支付方式,泄密問題的關(guān)鍵不在于某種支付方式有原罪般的不安全缺陷,而在于操作者是否規(guī)范,相關(guān)的保障制度是否健全,不能因為個別互聯(lián)網(wǎng)企業(yè)個案,來論證某種支付方式乃至互聯(lián)網(wǎng)金融的不安全,按照這種邏輯,可被叫停的各種網(wǎng)上支付方式就太多了。

    這又令人想起目前四大行分別調(diào)低快捷支付額度、之前央行公布的《支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》、《手機支付業(yè)務發(fā)展指導意見》(征求意見稿)等文件,以及央行對虛擬信用卡和二維碼支付的叫停來,其主要理由也是因為安全問題。

    但基于手機支付的互聯(lián)網(wǎng)金融的安全問題與降低限額以及叫停二維碼之類真有什么必然聯(lián)系嗎?從這次攜程泄密門可以看出,泄密門雖然暴露了攜程在安全管理上的缺陷,但歸根究底,這只是攜程網(wǎng)站的問題,是人和企業(yè)的疏忽,而不是制度上與技術(shù)上固有的問題,就像之前叫停的二維碼支付方式有風險,但其實是二維碼掃描過程中會遇到釣魚、非法信息而導致,并非二維碼支付方式本身有風險。如果以安全理由叫停二維碼支付,現(xiàn)在攜程網(wǎng)上信用卡支付也出現(xiàn)問題了,央行是否考慮也叫停信用卡的CVV支付方式呢?

    所以,限制與叫停不應該是保障互聯(lián)網(wǎng)金融安全的主要方式,監(jiān)管部門更多的精力應該放在如何在信用支付使用中保障安全上。

    比如強制相關(guān)網(wǎng)站必須通過PCI-DSS安全認證這樣國際性的在線交易數(shù)據(jù)安全標準,并定期核查。PCI-DSS安全認證的主要過程是由VISA和MasterCard授權(quán)的獨立審查公司完成的一次徹底的在線支付系統(tǒng)安全審查,其中有近200項審查內(nèi)容。其基本安全措施包括:不允許商家存儲任何信用卡的三位或者四位確認碼;不允許商家無必要的顯示信用卡的所有位數(shù);在實現(xiàn)網(wǎng)上交易時,傳遞信用卡的信息時必須使用加密;密碼設(shè)置至少要有7位,必須有數(shù)字和字母;修改密碼時不能提供和前四次相同的密碼,試密碼不能超過6次。

    此外,還有諸如要求商家內(nèi)部網(wǎng)絡安裝防火墻,監(jiān)測重要數(shù)據(jù)的使用記錄,等等重要措施來保護信用卡數(shù)據(jù)安全,等等。

    再比如,強制“寶寶軍團”為用戶購買保險,提供賠付服務?,F(xiàn)在理財通以及余額寶都由保險公司全額承保。一旦發(fā)生資金被盜,都會由保險公司最終買單。

    別再拿支付方式說安全了!至少在現(xiàn)階段,對待互聯(lián)網(wǎng)金融這類新生事物,手段上的安全保障與監(jiān)管,比制度上的變動更為妥當,與其動輒否定叫停某種支付方式,不如在手段上敦促和幫助其完善安全細節(jié)。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2014-03-25
    從攜程泄密門看支付安全監(jiān)管方向
    多對具體問題定點打擊,慎用制度手段對整個行業(yè)全方位轟炸。by信海光微天下(在這里分享我的見與識 微信搜索名字加關(guān)注)攜程網(wǎng)漏洞泄

    長按掃碼 閱讀全文