经贸联网加强信用卡安全控管机制

属於信用卡资料「仓储」的卡中心财金资讯公司，目前传出跨行资讯系统外泄的弊案，银行安全风险管理及如何避免仓储或系统管理人员泄漏卡片资料，成为目前消费者最关心的金融议题。CyberSoft经贸联网科技表示，为解决信用卡交易安全问题，该公司已成立Quality Assurance部门，负责控管安全机制，全天监控个人行为是否有异常。

经贸联网也采用DES储存使用者密码，密码规则依叁数化设定，并且细分各项功能的使用权限，也就是在流程上设定许多关卡，只让特定的人可以碰触资料，并针对这些人进行控管。例如技术人员不能碰触所谓的客户资料，只能在开发的环境做系统的开发，而如果已经是上线的系统，则只开放给银行的系统使用者。

此外，经贸联网提供完整的功能即稽核日志，纪录每一功能被执行的使用者、地点和时间，及留下每一个与系统安全相关的纪录。针对手刷单人工补登、发票号码管理等，也设定二层的输入控制，希冀对整个委外安全机制，包括产品环境管理、网路环境、病毒防制、办公室环境与人员控管等每个关键环节，进行严格把关。

经贸联网强调，无论功能再强大的资讯安全系统，也比不上公司内部的信用管理，尤其是员工的操守与道德来的重要。所以信用卡资讯系统服务公司应对於内部人才的徵选格外慎重，才能秉持一贯重视纪律、信用承诺的招牌。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%BB%8F%E8%B4%B8%E8%81%94%E7%BD%91/%E7%BD%91%E9%99%85%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/02092318220G.shtmll