新闻快讯
< >

“无现金社会”的背后,需要的是有保障的数据安全

伴随着近日杭州、武汉无现金城市事件的刷屏,各大中型城市“无现金社会”的推进已经不再只是概念性的提出和畅想,当下的中国正处在向无现金社会快速发展的时期。根据Analysys易观发布的《中国第三方移动支付市场季度监测报告2017年第1季度》数据显示,2017年第一季度,中国第三方支付移动支付市场交易规模达188091.2亿元人民币,环比增长46.78%。

“无现金社会”的背后,需要的是有保障的数据安全-E安全


对于在一二线城市生活的人来说,大多数人都已经习惯了出门不带现金,“一部手机走天下”的生活方式,无论从大型商场、超市,到早餐摊、菜市场,还是到看病、出行,许多消费场景都已经实现了“无现金”的支付方式。一方面,消费者可以通过移动支付享受其带来的便捷,另一方面,对商户而言,也大大减少了收款找零和清算带来的烦恼。而作为提供移动支付服务的第三方平台机构,在为用户提供便利服务的同时,有效保障交易过后系统中留存用户信息和交易数据的安全,至关重要

首先,我们来看看第三方支付平台系统中所涉及到的关键信息有哪些?

用户隐私信息

基本信息:个人信息如相关人员姓名、性别、出生年月、身份证件及复印件、身份证件号码、联系电话、通讯地址等;商户及机构的基本证件的复印件(营业执照、组织机构代码、税务登记证、法人身份证)等;

金融信息:如银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码。

主观信息:将与客户交往过程中所获取的衍生信息进行梳理分析后对客户形成的主观印象。如记录、分析个人持卡购物信息,就可以了解其消费的时间、地点、数额、交易对象,甚至所购买的商品种类和品牌,从而判断出其交易习惯、消费偏好,有时甚至可能整合出个人的职业背景、性格特点、交际圈子等。

商业秘密    

业务管理信息:知识产权、重要经营数据、业务统计信息、财务报表、业务审批、公司业务规划、竞争分析等;

业务战略:涉及公司当年、未来业务战略规划、实现路线图等信息; 

交易信息:各类支付业务信息,如与商户、客户交易信息、与国内国际银行(包括Visa、Master、JCB、AE)等金融机构结算信息等;

合同信息:支付协议、业务合作合同等。

那么,如何针对第三方支付平台的这些关键信息制定和实施有效的防泄漏解决方案?

第一,对第三方支付机构的全网关键信息(隐私信息、商业秘密等)的发现,进行分类、分级与归档;

第二,对第三方支付机构办公区终端信息外发渠道进行实时审计与防护,如网络通道:包括通过邮件、网盘、QQ、微信、论坛等;外设通道:包括移动存储介质、光盘刻录;打印通道等;

第三,对第三方支付机构网络出口处的关键信息外发行为进行实时监控与审计,如通过邮件协议发送,要求支持邮件主题、正文、附件的关键信息发送审计;通过云盘、weibo、im、http(s)、ftp等网络外发通道的违规发送审计;

第四, 通过对各系统状态监控与维护、各系统规则与策略统一管理、全局事件统一分析与审计、全网关键信息安全风险态势可视化展示,实现全网数据的安全防护。

伴随着6月1日《中华人民共和国网络安全法》的正式实施,关键基础设施和用户隐私信息的保护正式上升为法律层面,这也对提供移动支付服务的第三方支付平台提出更高的技术和安全要求。

没有全方位的安全防护体系做保障,第三方支付平台将很难为用户提供完善的支付服务,也将很难在移动支付市场中抢占一席之地。第三方支付平台需要在不断完善交易和支付安全技术的基础之上,对支付系统中的关键信息和敏感数据进行全时段实时监控,实现对系统关键信息风险态势的全面掌控和防护,以防止高敏感度的信息通过终端外发、拷贝、技术漏洞等渠道导致各类风险,进而保障用户及商户信息安全。

文 / 杭州世平信息科技有限公司