主页 > 社会新闻 >
安全无小事|支付行业数据安全痛点及解决思路_科技频
发布日期:2020-05-24 13:22   来源:未知   阅读:

在金融科技如火如荼发展的当下,支付行业正在积极通过数字化、智能化手段,如密码验证、声纹验证、指纹验证、刷脸验证、二维码支付等技术,致力建立一套以数字化支付和减少现金使用为目标的生态系统,提升客户体验。 但新技术的应用,支付场景更加丰富、支付方式更高效更便捷的同时,由互联网的开放性和共享特征,以及信息系统自身安全漏洞等因素,所导致的个人信息和其他支付类敏感数据泄漏事件接踵而至,意外数据泄漏和被非法盗取等隐患倍增。

支付系统是国家金融体系的重要组成部分,与公共交通、水电煤行业一样属于关键信息基础设施,近年来,《非金融机构支付管理办法》、《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》等一系列行业法规、标准相继出台,对数据安全和个人信息安全提出具体要求。

落实各项法规和监管政策要求,构建全生命周期的数据安全防护体系已刻不容缓。

01

支付行业需解决的数据安全问题

? 问题1: 支付意愿和动作是否真实可信在支付过程中,支付人、商户、货币、数据内容、支付动作是否真实可信,是否存在篡改、伪造的行为。 ? 问题2: 业务逻辑和支付风控为什么支付业务已经通过了风控模型的规则校验,但还是出现了数据泄露、失真、不当使用等问题? ? 问题3:支付系统和网络安全可靠网络支付系统天然是否存在未被发现的漏洞缺陷和没有及时修补的漏洞。 ? 问题4: 内部人员身份合法操作合规是否存在人员权限过大,高危操作未经临时授权、高危账号无管控,未经授权或者未按规定程序查询、获取使用个人信息的问题?

02

美创科技支付行业数据安全解决方案

支付行业面临的上述安全问题,需要统一增强安全防护能力,促进支付行业平稳、有序发展。对此,美创科技基于新安全架构,以数据为保护目标,从资产、入侵、风险三个视角,构建数据安全能力池,实现对支付行业全方位的数据安全保障。

安全能力一:支付业务逻辑安全