| 出版日期:2005-07-04 总期号:1425 本年期号:48 |
|
 |
墨菲法则在作怪?
郑杏果 
墨菲法则在技术界道出了这样一个事实:技术风险能够由可能性变为突发性。近期的信用卡资料泄密事件验证了这一事实,为我国金融信息安全敲响了警钟。 近日,美国发生了有史以来最严重的信用卡资料泄密事件。CardSystems Solution Inc.(信用卡记账处理公司)的信用卡数据处理中心电脑系统被黑客侵入,4000万张信用卡资料外泄。 据《环球时报》报道,此次泄密事件也波及中国内地的8000多维萨卡和万事达卡的持卡人。虽然国内有关银行启动了应急程序,避免了较大损失,但泄密事件仍给信用卡产业的发展蒙上阴影,同时为我国金融信息安全敲响了警钟。 按照国际信用卡组织的惯例,在信用卡资料泄露事件中,如果出现盗刷,客户无须负责,由银行为盗刷行为埋单。因此,一旦信息泄露的规模扩大,银行业将遭受巨额损失。 作为金融行业的一项高风险业务,信用卡业务这两年在国内得到蓬勃发展,发卡量和交易量不断攀升。据中国银联透露,国内银行卡发行数量已过8亿张,其中信用卡已突破1000万张。中国已成为全世界持卡人最多、银行卡交易量增长最快、银行卡产业发展潜力最大的国家。但随之而来的各种风险积聚也逐渐成为银行卡业务发展的瓶颈,其中一个方面就是技术风险。 正如墨菲法则所说:凡可能出差错的事终将出差错,而且越怕出错越容易出错。换句话说,墨菲法则在技术界道出一个事实:技术风险能够由可能性变为突发性。随着银行信息化建设的深入,IT对业务的作用越来越关键。这种关键性来自于各项业务对信息系统、信息资源和通信网络日益增强的依赖性。而潜在的巨大市场也需要日趋完善的IT系统进行管理。中国银联、维萨卡、万事达卡等国际组织之间的合作,数据平台的信息共享与接口对接,也使产生技术漏洞的可能性被成倍放大。因此,技术漏洞不仅不得不防,甚至需要加倍重视。 从监管的角度来讲,对美国信用卡记账处理公司一类的数据外包机构,应当有专门的措施督促其在技术、管理等方面不断加强安全控制。 对银行而言,其自身的数据库系统和管理系统,以及更高层次的IT治理也同样不可忽视。首先,需要不断更新应对黑客侵袭的防范措施,实时升级防火墙、数据加密技术和智能卡标准,其次,与国际组织积极开展合作的同时,也要慎重选择对接的数据库系统,签订完善的合作协议,加强接口环节的风险防范;最后,提高银行IT治理水平整合技术和人员,优化流程,在IT服务管理的各个环节,防范信息化过程中的风险。 |
||||||||||||||||||||
