返回
银联卡账户信息安全管理与服务

银联卡账户信息安全管理与服务

ID:36331371

大小:2.29 MB

页数:32页

时间:2019-05-09

银联卡账户信息安全管理与服务_第1页
银联卡账户信息安全管理与服务_第2页
银联卡账户信息安全管理与服务_第3页
银联卡账户信息安全管理与服务_第4页
银联卡账户信息安全管理与服务_第5页
资源描述:

《银联卡账户信息安全管理与服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WelcometoHUAWEITechnologiespresentation银联卡账户信息安全管理与服务二〇一一年三月上海1当前账户信息安全风险形势2银联卡账户信息安全管理标准及工作机制3本年度合规评估暴露的主要问题根据中国银联不完全统计,此次事件波及国内10余家发卡机构,涉嫌泄漏卡片超过2.3万张,累计额度超过4亿元,截至目前已导致换卡成本和伪卡损失数百万元。Heartland大型账户信息泄漏事件2010年,各国际卡组织向Heartland公司收取近1.9亿美元的赔偿金,用于向因本次泄露事件遭受损失的发卡机构支付换卡费用补偿和伪卡损失赔偿。(一)当前境外账户信息安全风险形势一、当前账户信

2、息安全风险形势VISA6000万美元Mastercard4140万美元Discovry500万美元AmericanExpress360万美元(一)当前境外账户信息安全风险形势发生时间泄露方泄漏点信息泄漏数量原因2005CardSystem(美国)第三方处理机构后台数据库4500万黑客通过脚本程序侵入该公司的电脑系统,窃取后台数据库违规留存的包括磁道信息在内的账户信息2007TJXCos集团(美国)零售商总部后台数据库超过4570万黑客通过无线网络入侵公司的后台数据库,窃取其违规留存的账户信息2008Hannaford超市(美国)零售超市门店服务器约420万黑客入侵公司内部网络,在超市门店服务

3、器中植入后门程序,在刷卡交易过程中截取持卡人账户信息2009Heartland公司(美国)第三方处理机构交易处理系统1.3亿黑客在其交易处理系统植入恶意程序,窃取经该系统转接处理的交易卡片信息据不完全统计,从2005年至2009年,国际上超大规模(泄漏信息超过100万条)的账户信息泄漏事件已发生16起一、当前账户信息安全风险形势(一)当前境外账户信息安全风险形势一、当前账户信息安全风险形势据美国特工处的调查报告,金融机构、医院和零售业是信息泄漏的三大重灾区。在信息泄露案中的占比分别为33%、23%和15%。据美国的专门机构统计,截至2010年8月,美国金融行业的数据泄漏事件达41起,每周均有

4、事件发生。(一)当前境外账户信息安全风险形势内部人窃取819.5%内部原因56.07%硬件失窃717.07%网上暴露信息49.75%遗失纸文档49.75%外部网络入侵614.63%外部原因36.58%侧录512.20%偶发攻击49.75%未知37.31%一、当前账户信息安全风险形势注:统计数据来源包括各行报送的风险事件、中国银联发布的风险提示等渠道,由于信息收集渠道受限,全国账户信息泄露风险实际状况可能远远大于统计数据。一、当前账户信息安全风险形势(二)境内账户信息安全总体风险形势总体呈快速上升趋势2009-2010相比2007-2008泄漏案件数量约4000起案件数量同比上升约600%涉嫌

5、泄漏卡片约150万张累计损失金额约2200万元一、当前账户信息安全风险形势(二)主要风险特征泄漏案件以终端泄漏为主,但系统端泄漏危害较大一、当前账户信息安全风险形势(二)主要风险特征收单机构内部人员从ATM系统监控数据库窃取账户信息MIS商户内部人员窃取商户收银系统违规留存的账户信息第三方机构设备维护人员通过后门程序窃取账户信息系统端泄漏多为内部人员作案一、当前账户信息安全风险形势(二)主要风险特征开发或制造工具贩卖工具窃取信息盗取资金贩卖信息已形成“一条龙”非法犯罪产业链高低19901995200020052010猜口令自我复制程序口令破解攻击已知漏洞破坏审计后门程序干扰通信手动探测窃听数

6、据包欺骗图形化界面自动扫描拒绝服务www攻击工具攻击者攻击者的知识水平隐秘且高级的扫描工具偷窃信息网管探测新型的跨主机工具攻击的复杂度一、当前账户信息安全风险形势(二)主要风险特征犯罪门槛越来越低账户信息泄漏引发多种欺诈账户盗用虚假申请非面对面欺诈.伪卡欺诈一、当前账户信息安全风险形势(四)账户信息泄漏引发多种欺诈一、当前账户信息安全风险形势(五)创新业务快速发展对账户信息安全管理带来新挑战账户信息概念外延不断扩大终端形态日益多样化支付环境和场景复杂化交互渠道从专网向互联网、移动网络等开放一、当前账户信息安全风险形势如何应对?账户信息安全合规评估一、当前账户信息安全风险形势开展账户信息安全合

7、规评估的意义《银联卡收单第三方服务机构管理办法》《中国银联市场服务提供机构与渠道接入机构管理办法》《互联网第三方支付服务机构接入中国银联认证支付系统暂行管理办法》全面体检、消除隐患为客户提供安全可靠的支付服务提升业务盈利和价值合规要求自身业务发展需要1当前账户信息安全风险形势2银联卡账户信息安全管理标准及工作机制3本年度合规评估暴露的主要问题二、银联卡账户信息安全管理标准及工作机制(一)银联卡账户信息安全管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。