|
乐富支付:安全与风险控制 支付创新的第一公里业内专家指出,以支付业务为基础,构建集支付、营销、理财、融资为一体的综合金融服务产业链,是乐富支付的战略发展愿景,也是未来互联网金融的融合形态。 当前,互联网金融正以摧枯拉朽之势席卷而来,作为这其中发展相对较为成熟的第三方支付企业,各种“盒子、钱包”之类的创新增值服务和产品蜂拥而至。然而,对于企业用户和持卡人来说,无论怎样的创新,其核心都要建筑在安全、可控的基础上,这是衡量一切金融服务的第一要素。 国内互联网创新型第三方支付企业乐富支付指出,由于支付交易信息量庞大,同时,需要金融级别的高安全保障,因此,对于交易全环节所涉及的终端、数据传输、系统软硬件、系统运营等都有着更高规格的要求。第三方支付机构如何为商户、持卡人的银行卡交易和电子支付提供安全、稳定的系统保障,才是支付创新的第一公里。 的确如此,随着我国金融支付业务全面发展,一些第三方支付机构行为也暴露出各种安全问题。如支付机构集合客户沉淀资金,以公司对公存款名义存放在银行,银行支付利息为支付公司所事实占有;以沉淀资金(对公存款)作为与银行业务强制合作的捆绑条件,引发银行存款市场的无序竞争;套用银行低风险业务端口开办高风险支付业务;绕开央行支付体系开展跨行支付业务等。 同时,银行卡技术安全也存隐忧。截至目前,全国已发行银行卡35.34亿张,基本沿用的是磁条卡技术,安全性低,容易被复制和盗刷。此外,网上支付安全存在漏洞。客户在网上容易将卡号、密码泄露给不法分子,或登录伪冒网站误填重要金融信息,账户资金极易被盗。而在POS机收单业务的安全管理也有不到位之处。截至2012年末,我国已布放银联联网POS机逾700万台,联网商户近500万户。一些收单机构对商户资质标准把关不严、恶性竞争,造成商户登记信息混乱,增加了监测难度。 信息安全+产品安全+资金安全=支付业务的红线 “对于支付业务发展而言,信息安全、产品安全、资金安全,一个都不能少。”乐富支付相关负责人表示。首先,在信息安全方面,乐富支付严格遵守央行对非金融机构支付公司的业务准入监管要求,在功能测试、风险监控测试、性能测试、安全性测试、文档审核等全部专项测试项目中均以高水准通过;通过了PCI-DSS 数据安全标准认证,在其包括安全管理、策略、过程、网络体系结构、软件设计等200多个严苛项目中悉数达标,从管理和技术全面保障客户信息和交易安全;通过了VeriSign-SSL服务器证书认证,这是世界500强企业中超过93%的企业使用的认证体系,采用极高强度的加密和鉴别算法,可切实保护用户敏感信息在互联网上的传输。 同时,乐富支付严格按照信息系统等级保护测评规定的第三等级保护要求,顺利完成近300项控制措施安全测评。这是我国针对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护的认证项目;并且,乐富支付还依据ISO/IEC27001这一世界上最广泛应用的信息安全管理标准,从而将信息安全管理体系提升到国际先进水平,有效保障组织的信息资产及其所支持业务流程的保密性。 不仅仅是数据信息安全,乐富支付还对数据业务连续性管理尤为重视。其搭建的同城主备机房,可最大限度的保证业务连续性;并通过双机异地灾备,完善的数据备份策略,最大限度的保证数据的完整性。 另在产品安全方面,数字证书、手机验证、金融级硬件加密机、SSL传输都是乐富支付的安全配套技术,通过这些先进的加密技术与验证措施产品,可更切实地保护用户账户安全。而在资金安全层面,乐富支付已与工商银行、建设银行、招商银行、交通银行、农业银行等国内20余家金融机构合作,全面支持各大银行互联网支付业务,打造了跨银行、跨地域、跨网络的信息化平台。并通过金融级安全规则监控全部交易行为;严控商户资质,杜绝违法商户;技术手段防控异常交易;高度提升用户的资金安全系数和风险控制力。 业内专家指出,以支付业务为基础,构建集支付、营销、理财、融资为一体的综合金融服务产业链,是乐富支付的战略发展愿景,也是未来互联网金融的融合形态。乐富支付的高安全和风险控制体系不仅是用户的刚性需求,同时也为支付行业打磨了一杆标尺,所有的支付创新都要基于安全和风险控制的充分保障,就像是天赋之于艺术,健康之于生 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|