經貿聯網加強信用卡安全控管機制

屬於信用卡資料「倉儲」的卡中心財金資訊公司，目前傳出跨行資訊系統外泄的弊案，銀行安全風險管理及如何避免倉儲或系統管理人員泄漏卡片資料，成為目前消費者最關心的金融議題。CyberSoft經貿聯網科技表示，為解決信用卡交易安全問題，該公司已成立Quality Assurance部門，負責控管安全機制，全天監控個人行為是否有異常。

經貿聯網也采用DES儲存使用者密碼，密碼規則依叁數化設定，并且細分各項功能的使用權限，也就是在流程上設定許多關卡，只讓特定的人可以碰觸資料，并針對這些人進行控管。例如技術人員不能碰觸所謂的客戶資料，只能在開發的環境做系統的開發，而如果已經是上線的系統，則只開放給銀行的系統使用者。

此外，經貿聯網提供完整的功能即稽核日志，紀錄每一功能被執行的使用者、地點和時間，及留下每一個與系統安全相關的紀錄。針對手刷單人工補登、發票號碼管理等，也設定二層的輸入控制，希冀對整個委外安全機制，包括產品環境管理、網路環境、病毒防制、辦公室環境與人員控管等每個關鍵環節，進行嚴格把關。

經貿聯網強調，無論功能再強大的資訊安全系統，也比不上公司內部的信用管理，尤其是員工的操守與道德來的重要。所以信用卡資訊系統服務公司應對於內部人才的徵選格外慎重，才能秉持一貫重視紀律、信用承諾的招牌。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%BB%8F%E8%B4%B8%E8%81%94%E7%BD%91/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/02092318220G.shtmll