2017年07月14日
盒子支付:多种方式保障用户信息安全
11月15日,由移动支付网与北京移动金融产业联盟联合主办,第三方支付安全合作联盟协办的“2017第二届中国移动金融安全大会”在深圳大中华希...
11月15日,由移动支付网与北京移动金融产业联盟联合主办,第三方支付安全合作联盟协办的“2017第二届中国移动金融安全大会”在深圳大中华希尔顿酒店隆重召开。盒子支付风险管理部总监闫俊玲女士受邀出席会议并做了题为《我是谁:没有绝对安全的系统》的精彩演讲。
闫总演讲中结合目前严峻的现状,提示了产业链各方的责任,倡导各方协作,共同推动数据产业的健康发展;与此同时,从行业角度阐述了反欺诈的核心概念和主要策略。她表示,信息泄漏与欺诈是一个硬币的两面,一个是流出方与供给方,一个是需求方和变现方,正是因为可以以较低的成本高额变现,才导致信息不断的泄露、被交易。而我们要做的,一方面是要加强系统安全,防止信息泄露;另一方面,针对市面上已经泄露的信息,通过反欺诈策略减少变现对我们的损失。
闫总从一个典型的行业盗刷案例讲起,深入浅出地为大家剖析当前移动金融安全的现状,并向大家分享了盒子支付一直以来在系统安全方面研发的专业技术和工作成果,同时对未来移动金融系统安全的核心技术进行展望和思考。闫总表示,盒子支付一直都将信息安全作为工作的重中之重,并在这方面做了大量的工作,如在2015年取得PCI DSS认证,在2016年加入第三方支付安全合作联盟。盒子支付主推的智能终端慧POS,也通过了“银联卡受理终端设备安全认证”,获得权威机构的认可。
PCI DSS认证全称第三方支付行业数据安全标准,是由PCI安全标准委员会的创始成员制定,力在使国际上采用一致的数据安全措施,简称PCI DSS。PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准要求,其中包括安全管理、策略、过程、网络体系结构、软件设计要求的列表等,全面保障交易安全。“第三方支付安全合作联盟”是由全国公民身份证号码查询服务中心和第三方支付公司依照我国相关法律法规,共同发起组建的行业性、公益性联合体。联盟旨在通过共享行业信息,共御行业风险,并在信息共享基础上,合作探索多层面、更丰富的联防机制,建立健康有序的行业安全经营环境。
闫总表示,作为“第三方支付安全合作联盟”成员企业的盒子支付,未来在产品更新换代和技术革新的同时,将继续把安全的理念融入到产品的每个细节中。盒子支付将继续按照行业最高安全标准,不断提升和完善信息安全防御体系,并承担起更多的行业责任,以科技技术驱动风险控制和金融安全,通过软硬结合,大幅度提升产品的安全系数,给予用户全面的安全保护,让每一位用户使用更放心,更安心。