多种因素引起安全隐患 谁来为信用卡安全买单(3) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2005年07月12日 17:11 《互联网周刊》 | |||||||||
国内的商业银行目前都在掂量为防范信用卡风险支付的成本与收益的平衡问题。即便如此,处于信用卡安全漩涡中心的商业银行如不下力气解决安全问题,将没有信用卡产业的长足发展。而目前在信用卡业务上有所建树的广发、招行无一不在安全系统上进行了大规模的投入。 不可忽视的边缘力量
如果说卡组织和银行是防范信用卡风险的主力,那么与之关系密切的合作厂商也不可忽视。全球最大的银行卡生产商欧贝特卡系统公司已在中国开始着手银行EMV卡的推广,该公司首席顾问陈安平认为,信用卡的安全是一个系统问题,要站在整个产业链的高度来应对。此前他曾在Visa任职20多年,从Visa全球副总裁的位置上退休,之后在中国银联有过两年多的顾问经历,对信用卡产业有着深刻理解。 在陈安平看来,中国商业银行目前在银行卡方面的安全性比国外不少银行还要高,这与国内银行卡多为借记卡有关。而国内客户在借记卡上输入密码的使用习惯也影响到了贷记卡的使用,现在国内不少信用卡也有密码认证的环节。 随着信用卡客户的大量增长以及国际往来的频繁,国际通用的签名习惯必将成为主流,对于中国目前的信用卡市场环境来说,IC智能卡也是一种必然选择。而在EMV迁移的过程中,EMV包含的安全管理、密钥管理等关乎信用卡安全的国际标准也将应用到中国商业银行环节,这对中国商业银行的后台系统会是一种新的考验,也要求国内银行在信用卡产业中要站到信用卡安全的最前端来。 “但对银行不能过于苛求,信用卡安全是需要整个产业链共同面对的问题,”陈安平告诉记者,“信用卡每一个链条之间都有一个标准问题,银行与卡商、银行与卡组织以及其他链条之间要进行标准对接。”在他看来,万事达、Visa这样的卡组织在信用卡行业中,充当着制定游戏规则的角色,而信用卡安全是这个规则的底线。 对于前不久的美国信用卡泄密事件,陈安平认为,万事达、Visa对CardSystems这样的第三方公司认证应该有一个严格标准,对这种做数据外包的公司要经常性的检查和审核。万事达、Visa的网络系统作为发卡行和收单行之间的交换清算平台,如果承接外包业务的公司不负责任,那么将对信用卡的安全形成致命威胁。 在目前信用卡安全最薄弱的商户环节出问题的时候,万事达、Visa以及中国银联这些卡组织同样需要首先站出来,规范和制约商户行为,如何防止特约商户刷卡终端被“做手脚”,打击那些“纵容”盗卡者刷卡消费的商户,都是这些卡组织要面对的问题。而对欧贝特这样的卡生产商而言,需要积极参与信用卡相关标准的建立和推广,与产业链其他环节产生互动。 信用卡安全无疑是一个系统工程,它与产业链上诸多环节密切相关,使信用卡风险降低是产业链中多种力量积极互动的结果。要想让信用卡产业有更广阔的发展空间,不失信于客户,需要进行产业总动员。(辛云勇 袁睿适) | |||||||||
|