/ 互聯網金融/ 互聯網金融監管 “革命”不如“改良”

                互聯網金融監管 “革命”不如“改良”

                發布時間:2014-03-25 分類:行業資訊

                (中國電子商務研究中心訊)多對具體問題定點打擊,慎對制度手段整個行業全方位轟炸。

                攜程網漏洞泄露用戶支付消息,本來是個互聯網公司的技術與安全事件,但卻被認為很可能會給目前的互聯網金融監管之爭雪上加霜。之所以這么說,是因為現在確實流行一種看法,把某個支付事件的不安全,意會為整個支付方式乃至整個互聯網金融的不安全。

                但正確的邏輯不是這樣的。仔細看這次攜程網泄密門事件,其實是發生在信用卡支付過程中,這種信用卡支付方式是符合國際慣例的,也就是說全世界發達國家都在使用攜程正在用的信用卡支付方式。而攜程之所以出現問題,是因為它在技術上出了漏洞,更關鍵的是,在對待用戶信息上,攜程網操作不規范,它不但存儲了CVV碼等按照國際慣例不該存儲的信息,而且沒有加密。

                這說明什么呢?說明攜程采用的支付方式在國際上是安全的,但是由于網站的行為不規和疏忽,導致這種安全的支付方式也變得不安全;說明這世界上沒有絕對安全的支付方式,泄密問題的關鍵不在于某種支付方式有原罪般的不安全缺陷,而在于操作者是否規范,相關的保障制度是否健全,不能因為個別互聯網企業個案,來論證某種支付方式乃至互聯網金融的不安全,按照這種邏輯,可被叫停的各種網上支付方式就太多了。

                這又令人想起目前四大行分別調低快捷支付額度、之前央行公布的《支付機構網絡支付業務管理辦法》、《手機支付業務發展指導意見》(征求意見稿)等文件,以及央行對虛擬信用卡和二維碼支付的叫停來,其主要理由也是因為安全問題。

                但基于手機支付的互聯網金融的安全問題與降低限額以及叫停二維碼之類真有什么必然聯系嗎?從這次攜程泄密門可以看出,泄密門雖然暴露了攜程在安全管理上的缺陷,但歸根究底,這只是攜程網站的問題,是人和企業的疏忽,而不是制度上與技術上固有的問題,就像之前叫停的二維碼支付方式有風險,但其實是二維碼掃描過程中會遇到釣魚、非法信息而導致,并非二維碼支付方式本身有風險。如果以安全理由叫停二維碼支付,現在攜程網上信用卡支付也出現問題了,央行是否考慮也叫停信用卡的CVV支付方式呢?

                所以,限制與叫停不應該是保障互聯網金融安全的主要方式,監管部門更多的精力應該放在如何在信用支付使用中保障安全上。

                比如強制相關網站必須通過PCI-DSS安全認證這樣國際性的在線交易數據安全標準,并定期核查。PCI-DSS安全認證的主要過程是由VISA和MasterCard授權的獨立審查公司完成的一次徹底的在線支付系統安全審查,其中有近200項審查內容。其基本安全措施包括:不允許商家存儲任何信用卡的三位或者四位確認碼;不允許商家無必要的顯示信用卡的所有位數;在實現網上交易時,傳遞信用卡的信息時必須使用加密;密碼設置至少要有7位,必須有數字和字母;修改密碼時不能提供和前四次相同的密碼,試密碼不能超過6次。

                此外,還有諸如要求商家內部網絡安裝防火墻,監測重要數據的使用記錄,等等重要措施來保護信用卡數據安全,等等。

                再比如,強制“寶寶軍團”為用戶購買保險,提供賠付服務?,F在理財通以及余額寶都由保險公司全額承保。一旦發生資金被盜,都會由保險公司最終買單。

                別再拿支付方式說安全了!至少在現階段,對待互聯網金融這類新生事物,手段上的安全保障與監管,比制度上的變動更為妥當,與其動輒否定叫停某種支付方式,不如在手段上敦促和幫助其完善安全細節。(來源:創事記 文/信海光)

                公么的粗大满足满足了我好爽_最近最新中文字幕视频_丰满的闺蜜2中文字幕_狼群影院在线观看welcome <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>