安全与风险控制 支付创新的公里

2015-11-23  来自: 福建联盟信息咨询服务有限公司 浏览次数:476
安全与风险控制 支付创新的公里       当前,互联网金融正以摧枯拉朽之势席卷而来,作为这其中发展相对较为成熟的第三方支付企业,各种“盒子、钱包”之类的创新增值服务和产品蜂拥而至。然而,对于企业用户和持卡人来说,无论怎样的创新,其核心都要建筑在安全、可控的基础上,这是衡量一切金融服务的要素。
      国内互联网创新型第三方支付企业通联乐付支付指出,由于支付交易信息量庞大,同时,需要金融级别的高安全保障,因此,对于交易全环节所涉及的终端、数据传输、系统软硬件、系统运营等都有着更高规格的要求。第三方支付机构如何为商户、持卡人的银行卡交易和电子支付提供安全、稳定的系统保障,才是支付创新的公里。
      的确如此,随着我国金融支付业务全面发展,一些第三方支付机构行为也暴露出各种安全问题。如支付机构集合客户沉淀资金,以公司对公存款名义存放在银行,银行支付利息为支付公司所事实占有;以沉淀资金(对公存款)作为与银行业务强制合作的捆绑条件,引发银行存款市场的无序竞争;套用银行低风险业务端口开办高风险支付业务;绕开央行支付体系开展跨行支付业务等。
       同时,银行卡技术安全也存隐忧。截至目前,全国已发行银行卡35.34亿张,基本沿用的是磁条卡技术,安全性低,容易被复制和盗刷。此外,网上支付安全存在漏洞。客户在网上容易将卡号、密码泄露给不法分子,或登录伪冒网站误填重要金融信息,账户资金极易被盗。而在POS机收单业务的安全管理也有不到位之处。截至2012年末,我国已布放银联联网POS机逾700万台,联网商户近500万户。一些收单机构对商户资质标准把关不严、恶性竞争,造成商户登记信息混乱,增加了监测难度。
信息安全+产品安全+资金安全=支付业务的红线
“对于支付业务发展而言,信息安全、产品安全、资金安全,一个都不能少。”通联乐付支付相关负责人表示。首先,在信息安全方面,通联乐付支付严格遵守央行对非金融机构支付公司的业务准入监管要求,在功能测试、风险监控测试、性能测试、安全性测试、文档审核等全部专项测试项目中均以高水准通过;通过了PCI-DSS 数据安全标准认证,在其包括安全管理、策略、过程、网络体系结构、软件设计等200多个严苛项目中悉数达标,从管理和技术全面保障客户信息和交易安全;通过了VeriSign-SSL服务器证书认证,这是世界500强企业中超过93%的企业使用的认证体系,采用极高强度的加密和鉴别算法,可切实保护用户敏感信息在互联网上的传输。
      同时,通联乐付支付严格按照信息系统等级保护测评规定的第三等级保护要求,顺利完成近300项控制措施安全测评。这是我国针对国家安全、法人和其他组织及公民的专有信息以及公开的信息和存储、传输、处理这些信息的信息系统分等级实行安全保护的认证项目;并且,通联乐付支付还依据ISO/IEC27001这一世界上广泛应用的信息安全管理标准,从而将信息安全管理体系提升到国际先进水平,有效保障组织的信息资产及其所支持业务流程的保密性。
     不仅仅是数据信息安全,通联乐付支付还对数据业务连续性管理尤为重视。其搭建的同城主备机房,可限度的保证业务连续性;并通过双机异地灾备,完善的数据备份策略,限度的保证数据的完整性。
关键词: POS机的发展   POS机的行业