關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > CTIMES/產(chǎn)業(yè)評析 > 經(jīng)貿(mào)聯(lián)網(wǎng)加強信用卡安全控管機制

經(jīng)貿(mào)聯(lián)網(wǎng)加強信用卡安全控管機制

作者:歐敏銓 時間:2002-09-23 來源:CTIMES 收藏

屬於資料「倉儲」的卡中心財金資訊公司,目前傳出跨行資訊系統(tǒng)外泄的弊案,銀行安全風險管理及如何避免倉儲或系統(tǒng)管理人員泄漏卡片資料,成為目前消費者最關(guān)心的金融議題。CyberSoft科技表示,為解決交易安全問題,該公司已成立Quality Assurance部門,負責控管安全機制,全天監(jiān)控個人行為是否有異常。

本文引用地址:http://m.butianyuan.cn/article/183383.htm

也采用DES儲存使用者密碼,密碼規(guī)則依叁數(shù)化設(shè)定,并且細分各項功能的使用權(quán)限,也就是在流程上設(shè)定許多關(guān)卡,只讓特定的人可以碰觸資料,并針對這些人進行控管。例如技術(shù)人員不能碰觸所謂的客戶資料,只能在開發(fā)的環(huán)境做系統(tǒng)的開發(fā),而如果已經(jīng)是上線的系統(tǒng),則只開放給銀行的系統(tǒng)使用者。

此外,提供完整的功能即稽核日志,紀錄每一功能被執(zhí)行的使用者、地點和時間,及留下每一個與系統(tǒng)安全相關(guān)的紀錄。針對手刷單人工補登、發(fā)票號碼管理等,也設(shè)定二層的輸入控制,希冀對整個委外安全機制,包括產(chǎn)品環(huán)境管理、網(wǎng)路環(huán)境、病毒防制、辦公室環(huán)境與人員控管等每個關(guān)鍵環(huán)節(jié),進行嚴格把關(guān)。

經(jīng)貿(mào)聯(lián)網(wǎng)強調(diào),無論功能再強大的資訊安全系統(tǒng),也比不上公司內(nèi)部的信用管理,尤其是員工的操守與道德來的重要。所以資訊系統(tǒng)服務公司應對於內(nèi)部人才的徵選格外慎重,才能秉持一貫重視紀律、信用承諾的招牌。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BB%8F%E8%B4%B8%E8%81%94%E7%BD%91/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/02092318220G.shtmll



評論


技術(shù)專區(qū)

關(guān)閉