|
本報(bào)訊 6月17日,萬事達(dá)國際組織公布了一起信用卡用戶泄密案件,有高達(dá)4000多萬用戶的數(shù)據(jù)資料被竊,相關(guān)人士指出,在此次事件中,中國信用卡用戶受到的影響微乎其微。
萬事達(dá)發(fā)言人說,亞特蘭大市一家名叫“CardSystems”公司的處理器可能是本次信用卡資料被盜事件的“事發(fā)地”。這家公司負(fù)責(zé)處理10萬商家的各種信用卡結(jié)算業(yè)務(wù),年?duì)I業(yè)金額高達(dá)150億美元。據(jù)悉,黑客高手利用一種特殊的病毒程序,通過“信用卡第三方付款
處理器”網(wǎng)絡(luò)系統(tǒng)的安全漏洞成功侵入該網(wǎng)絡(luò)系統(tǒng)中的客戶銀行資料庫“偷看”。
萬事達(dá)組織的相關(guān)人士稱,在此次信用卡資料泄露事件中該公司有1390萬個(gè)客戶資料存在被盜取的風(fēng)險(xiǎn)。但是萬事達(dá)組織的主要業(yè)務(wù)分布在美國,僅有不到2%的信用卡是在亞太地區(qū)發(fā)行的,而可能受到影響的中國客戶占總數(shù)的0.04%。
目前,外資銀行不允許在中國獨(dú)立發(fā)行信用卡,意圖發(fā)行信用卡的外國信用卡公司和銀行必須與中國本地銀行合資發(fā)行聯(lián)名信用卡。這些聯(lián)名信用卡的客戶資料是否會(huì)被泄漏?人民銀行新聞處有關(guān)人士并沒有直接回答記者的問題。該人士說,要了解具體情況得找萬事達(dá)、Visa等國際組織的國內(nèi)合作方。但他表示,如果客戶持有信用卡的發(fā)卡方是在國內(nèi)而不是美國,就不會(huì)受影響。而工行信用卡中心一位人士告訴記者,工行與萬事達(dá)在國內(nèi)聯(lián)合發(fā)行的信用卡并不會(huì)受此次事件的影響。
近期信用卡信息泄密事件時(shí)有發(fā)生,花旗集團(tuán)本月初聲稱,大約390萬用戶資料丟失;LexisNexis公司在今年5月承認(rèn),黑客入侵該公司的數(shù)據(jù)庫后,盜走了31萬用戶的個(gè)人信息;今年2月,ChoicePoint公司也表示,大約14.5萬位客戶的姓名、地址和社會(huì)保險(xiǎn)號(hào)被外人竊取。而從這類案件反映出的問題看,黑客和有組織犯罪勾結(jié)是信用卡信息安全案件的新趨勢。目前,這類犯罪的規(guī)模正在擴(kuò)大,速度也在加快。要想有效遏制此類犯罪的勢頭需要各國政府、技術(shù)公司和金融機(jī)構(gòu)的通力合作。
此次信用卡資料泄密事件也為迅速發(fā)展的中國信用卡業(yè)務(wù)敲響了警鐘。中國人民公安大學(xué)信息安全工程系教授王斌君表示,在美國信用卡已經(jīng)成為了人們生活中不可或缺的一部分,而在我國的信用卡使用的發(fā)達(dá)程度同美國相比還有一定的距離,信用卡發(fā)卡量僅有1000萬張,因此在目前的狀況下,信用卡信息泄露對(duì)中國用戶的威脅還不算大。但是隨著中國信用卡業(yè)務(wù)的迅速擴(kuò)張,信用卡信息安全問題將進(jìn)一步凸現(xiàn)出來。
針對(duì)如何防范信用卡資料泄密事件,北京大學(xué)金融法研究中心副主任白建軍表示,最根本的解決辦法只有提高相關(guān)機(jī)構(gòu)的內(nèi)控力度。縱觀數(shù)額巨大的網(wǎng)絡(luò)金融犯罪案件可以發(fā)現(xiàn),問題主要在內(nèi)部,內(nèi)部制度不健全,內(nèi)控機(jī)構(gòu)不完善是案件發(fā)生的主要原因。“信用卡信息安全的根本是內(nèi)控而非外防,其核心點(diǎn)包括對(duì)軟件、硬件、工作人員的內(nèi)控。”白建軍說。
而王斌君認(rèn)為,目前對(duì)于信息安全的防范沒有更好的辦法,相關(guān)部門只能通過加強(qiáng)日常管理、進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)分析等方法來預(yù)防此類案件的發(fā)生,從而做到一旦案件發(fā)生能夠得到及時(shí)的控制,減少受害人群,盡量降低案件的破壞性。據(jù)他分析,美國這次之所以會(huì)有多達(dá)4000萬的用戶資料泄露很可能是由于對(duì)黑客入侵系統(tǒng)發(fā)現(xiàn)不夠及時(shí)造成的。
| 
