信用卡信息安全问题进一步凸现 | ||||||||
---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2005年06月22日 13:37 经济参考报 | ||||||||
本报讯 6月17日,万事达国际组织公布了一起信用卡用户泄密案件,有高达4000多万用户的数据资料被窃,相关人士指出,在此次事件中,中国信用卡用户受到的影响微乎其微。 万事达发言人说,亚特兰大市一家名叫“CardSystems”公司的处理器可能是本次信用卡资料被盗事件的“事发地”。这家公司负责处理10万商家的各种信用卡结算业务,年营业金额高达150亿美元。据悉,黑客高手利用一种特殊的病毒程序,通过“信用卡第三方付款
万事达组织的相关人士称,在此次信用卡资料泄露事件中该公司有1390万个客户资料存在被盗取的风险。但是万事达组织的主要业务分布在美国,仅有不到2%的信用卡是在亚太地区发行的,而可能受到影响的中国客户占总数的0.04%。 目前,外资银行不允许在中国独立发行信用卡,意图发行信用卡的外国信用卡公司和银行必须与中国本地银行合资发行联名信用卡。这些联名信用卡的客户资料是否会被泄漏?人民银行新闻处有关人士并没有直接回答记者的问题。该人士说,要了解具体情况得找万事达、Visa等国际组织的国内合作方。但他表示,如果客户持有信用卡的发卡方是在国内而不是美国,就不会受影响。而工行信用卡中心一位人士告诉记者,工行与万事达在国内联合发行的信用卡并不会受此次事件的影响。 近期信用卡信息泄密事件时有发生,花旗集团本月初声称,大约390万用户资料丢失;LexisNexis公司在今年5月承认,黑客入侵该公司的数据库后,盗走了31万用户的个人信息;今年2月,ChoicePoint公司也表示,大约14.5万位客户的姓名、地址和社会保险号被外人窃取。而从这类案件反映出的问题看,黑客和有组织犯罪勾结是信用卡信息安全案件的新趋势。目前,这类犯罪的规模正在扩大,速度也在加快。要想有效遏制此类犯罪的势头需要各国政府、技术公司和金融机构的通力合作。 此次信用卡资料泄密事件也为迅速发展的中国信用卡业务敲响了警钟。中国人民公安大学信息安全工程系教授王斌君表示,在美国信用卡已经成为了人们生活中不可或缺的一部分,而在我国的信用卡使用的发达程度同美国相比还有一定的距离,信用卡发卡量仅有1000万张,因此在目前的状况下,信用卡信息泄露对中国用户的威胁还不算大。但是随着中国信用卡业务的迅速扩张,信用卡信息安全问题将进一步凸现出来。 针对如何防范信用卡资料泄密事件,北京大学金融法研究中心副主任白建军表示,最根本的解决办法只有提高相关机构的内控力度。纵观数额巨大的网络金融犯罪案件可以发现,问题主要在内部,内部制度不健全,内控机构不完善是案件发生的主要原因。“信用卡信息安全的根本是内控而非外防,其核心点包括对软件、硬件、工作人员的内控。”白建军说。 而王斌君认为,目前对于信息安全的防范没有更好的办法,相关部门只能通过加强日常管理、进行经常性的风险分析等方法来预防此类案件的发生,从而做到一旦案件发生能够得到及时的控制,减少受害人群,尽量降低案件的破坏性。据他分析,美国这次之所以会有多达4000万的用户资料泄露很可能是由于对黑客入侵系统发现不够及时造成的。 | ||||||||
|