信用卡信息安全的重要意義何在

從信用卡跑馬圈地的“蠻荒時(shí)代”到以客戶為導(dǎo)向的“精耕時(shí)代”，廣發(fā)信用卡在發(fā)卡量突破2000萬(wàn)張的同時(shí)依然保持著行業(yè)的領(lǐng)先，特別是金融信息安全方面的領(lǐng)先，這份堅(jiān)持的意義到底是什么呢？帶著這個(gè)疑問，記者采訪了廣發(fā)銀行信用卡中心合規(guī)處總監(jiān)楊正科。iso

記者：廣發(fā)信用卡在信息安全方面近年來(lái)不斷受到褒獎(jiǎng)。那么，信用卡信息安全的重要意義何在？

楊正科：很多人都知道美國(guó)心理學(xué)家馬斯洛的需求層次理論——就是每個(gè)人都有生理、安全、社交、尊重和自我價(jià)值實(shí)現(xiàn)的需求，對(duì)金融信息安全足夠重視才能很好地滿足客戶在安全方面的基本需求。這點(diǎn)很重要，如果這個(gè)底線都不能得到保障，那么以客戶體驗(yàn)為核心的其他服務(wù)就沒有了基礎(chǔ)，滿足客戶更高需求也就是個(gè)性化需求（社交、尊重）就是一句空話。

為什么央視“3·15”晚會(huì)上銀行卡資料泄露案例會(huì)讓那么多消費(fèi)者感到驚心，因?yàn)檫@種不安全帶給消費(fèi)者的煩惱，輕的是垃圾信息對(duì)生活的干擾，嚴(yán)重的是個(gè)人財(cái)產(chǎn)的巨大損失。廣發(fā)信用卡的持卡人大部分都是白領(lǐng)精英，這個(gè)圈層的人學(xué)歷高、素質(zhì)高、收入相對(duì)也較高，他們注重自我、對(duì)個(gè)人信息安全的敏感度也非常高。不安全就會(huì)不信任，不信任就會(huì)導(dǎo)致客戶的最終放棄。所以，從發(fā)行第一張卡開始，信用卡的安全對(duì)我們來(lái)說(shuō)就不僅是服務(wù)內(nèi)容的標(biāo)準(zhǔn)，而是必須堅(jiān)持的底線，沒有這個(gè)底線，其他一切服務(wù)就失去了價(jià)值和意義。

記者：我們看到的成果是廣發(fā)卡的信息安全確實(shí)值得信賴，那么廣發(fā)信用卡到底是如何能做到保證信息安全的呢？

楊正科：作為第一家發(fā)行信用卡的銀行，這么多年來(lái)我們不斷探索和改善，特別是近幾年，通過業(yè)務(wù)管理國(guó)際標(biāo)準(zhǔn)化認(rèn)證的實(shí)施，更是形成了包括數(shù)據(jù)最小化、分崗授權(quán)、隨時(shí)監(jiān)控、定期審核等從源頭上進(jìn)行核心控管的完善機(jī)制。即使是卡中心內(nèi)部，各個(gè)崗位也遵循著數(shù)據(jù)最小化的原則。另外，我們這幾年盡全力實(shí)施的國(guó)際認(rèn)證體系，每年都會(huì)進(jìn)行全中心的外審和內(nèi)審（包括高科技的IT技術(shù)年審），發(fā)現(xiàn)有可能出現(xiàn)的潛在問題，立即進(jìn)行修正、改善，防患于未然。

記者：您剛才提到的是硬件層面的安全措施，但是人的因素也非常重要，這方面廣發(fā)又是如何做的？

楊正科：確實(shí)，每個(gè)人的安全意識(shí)都不會(huì)相同，如何讓我們的員工在信息安全的問題上都趨同呢？我們有個(gè)管理的基本原則，那就是“內(nèi)化于心、外化于形、固化于責(zé)”。在實(shí)際工作中，我們會(huì)通過崗位職責(zé)、工作規(guī)范、權(quán)限管理等手段進(jìn)行安全意識(shí)的外化管理，讓安全的要求不僅存在于員工的頭腦中，更能履行在工作中。

其實(shí)，信息安全工作最大的保障來(lái)自于信用卡中心每個(gè)員工都能認(rèn)真履行工作職責(zé)。ISO27001、ISO9000、ISO12000的實(shí)施，讓我們通過PDCA的循環(huán)管理，不僅能夠及時(shí)發(fā)現(xiàn)潛在的信息安全問題，還能夠讓我們?cè)跈z討中及時(shí)修正和改善，打好可能出現(xiàn)的疏漏補(bǔ)丁，讓廣發(fā)信用卡一直堅(jiān)持的底線更加堅(jiān)固。

記者：在剛才的交流中，您提到ISO的國(guó)際認(rèn)證管理，并且談了這套體系對(duì)信息安全管理的重要意義。那么，您能談?wù)勊鼘?duì)于持卡人來(lái)說(shuō)意義何在呢？

楊正科：早在2008年，廣發(fā)銀行信用卡中心就開始實(shí)施ISO27001國(guó)際信息安全管理體系認(rèn)證項(xiàng)目，隨后于2010年6月通過了DNV（挪威船級(jí)社）的認(rèn)證審核，成為國(guó)內(nèi)第一家信用卡業(yè)務(wù)領(lǐng)域通過ISO27001認(rèn)證的千萬(wàn)量級(jí)發(fā)卡行；在2011年，又順利成為國(guó)內(nèi)首批通過符合ISO27001/GBT22080國(guó)家信息安全管理標(biāo)準(zhǔn)認(rèn)證的信用卡中心；到了2012年，廣發(fā)銀行信用卡中心正在實(shí)施ISO27001項(xiàng)目三期，將使信息安全工作在“可落地、可量化、可視化、可考核”方面進(jìn)入到一個(gè)更精細(xì)化管理的階段。

以客戶為中心，是我們銀行工作服務(wù)的準(zhǔn)則。所以，認(rèn)證管理表面上看起來(lái)是銀行加強(qiáng)國(guó)際標(biāo)準(zhǔn)化管理的一種手段，但核心實(shí)質(zhì)還是為了更好地服務(wù)客戶。所以，對(duì)廣發(fā)信用卡而言，認(rèn)證不是目的，是我們從客戶需求體驗(yàn)出發(fā)，更好滿足客戶需求的手段。因?yàn)閺?qiáng)化安全管理的體系化和標(biāo)準(zhǔn)化，并加大引入先進(jìn)的安全技術(shù)工具的力度，提升安全管理的科技含量，可使客戶數(shù)據(jù)的保護(hù)工作更全面、更科學(xué)和更實(shí)用，也能進(jìn)一步向廣大持卡人提供更安全的服務(wù)和更放心的保障。

相關(guān)閱讀

【免責(zé)聲明】金投網(wǎng)發(fā)布此信息目的在于傳播更多信息，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。金投網(wǎng)不保證該信息（包括但不限于文字、數(shù)據(jù)及圖表）全部或者部分內(nèi)容的準(zhǔn)確性、真實(shí)性、完整性、有效性、及時(shí)性、原創(chuàng)性等。相關(guān)信息并未經(jīng)過本網(wǎng)站證實(shí)，不對(duì)您構(gòu)成任何投資建議，據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。

本頁(yè)關(guān)鍵詞：信用卡信息安全的重要意義何在