經(jīng)貿(mào)聯(lián)網(wǎng)加強(qiáng)信用卡安全控管機(jī)制

屬於信用卡資料「?jìng)}儲(chǔ)」的卡中心財(cái)金資訊公司，目前傳出跨行資訊系統(tǒng)外泄的弊案，銀行安全風(fēng)險(xiǎn)管理及如何避免倉(cāng)儲(chǔ)或系統(tǒng)管理人員泄漏卡片資料，成為目前消費(fèi)者最關(guān)心的金融議題。CyberSoft經(jīng)貿(mào)聯(lián)網(wǎng)科技表示，為解決信用卡交易安全問(wèn)題，該公司已成立Quality Assurance部門(mén)，負(fù)責(zé)控管安全機(jī)制，全天監(jiān)控個(gè)人行為是否有異常。

經(jīng)貿(mào)聯(lián)網(wǎng)也采用DES儲(chǔ)存使用者密碼，密碼規(guī)則依叁數(shù)化設(shè)定，并且細(xì)分各項(xiàng)功能的使用權(quán)限，也就是在流程上設(shè)定許多關(guān)卡，只讓特定的人可以碰觸資料，并針對(duì)這些人進(jìn)行控管。例如技術(shù)人員不能碰觸所謂的客戶(hù)資料，只能在開(kāi)發(fā)的環(huán)境做系統(tǒng)的開(kāi)發(fā)，而如果已經(jīng)是上線(xiàn)的系統(tǒng)，則只開(kāi)放給銀行的系統(tǒng)使用者。

此外，經(jīng)貿(mào)聯(lián)網(wǎng)提供完整的功能即稽核日志，紀(jì)錄每一功能被執(zhí)行的使用者、地點(diǎn)和時(shí)間，及留下每一個(gè)與系統(tǒng)安全相關(guān)的紀(jì)錄。針對(duì)手刷單人工補(bǔ)登、發(fā)票號(hào)碼管理等，也設(shè)定二層的輸入控制，希冀對(duì)整個(gè)委外安全機(jī)制，包括產(chǎn)品環(huán)境管理、網(wǎng)路環(huán)境、病毒防制、辦公室環(huán)境與人員控管等每個(gè)關(guān)鍵環(huán)節(jié)，進(jìn)行嚴(yán)格把關(guān)。

經(jīng)貿(mào)聯(lián)網(wǎng)強(qiáng)調(diào)，無(wú)論功能再?gòu)?qiáng)大的資訊安全系統(tǒng)，也比不上公司內(nèi)部的信用管理，尤其是員工的操守與道德來(lái)的重要。所以信用卡資訊系統(tǒng)服務(wù)公司應(yīng)對(duì)於內(nèi)部人才的徵選格外慎重，才能秉持一貫重視紀(jì)律、信用承諾的招牌。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BB%8F%E8%B4%B8%E8%81%94%E7%BD%91/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/02092318220G.shtmll