信用卡信息安全的重要意義何在

從信用卡跑馬圈地的“蠻荒時代”到以客戶為導(dǎo)向的“精耕時代”，廣發(fā)信用卡在發(fā)卡量突破2000萬張的同時依然保持著行業(yè)的領(lǐng)先，特別是金融信息安全方面的領(lǐng)先，這份堅持的意義到底是什么呢？帶著這個疑問，記者采訪了廣發(fā)銀行信用卡中心合規(guī)處總監(jiān)楊正科。iso

記者：廣發(fā)信用卡在信息安全方面近年來不斷受到褒獎。那么，信用卡信息安全的重要意義何在？

楊正科：很多人都知道美國心理學(xué)家馬斯洛的需求層次理論——就是每個人都有生理、安全、社交、尊重和自我價值實(shí)現(xiàn)的需求，對金融信息安全足夠重視才能很好地滿足客戶在安全方面的基本需求。這點(diǎn)很重要，如果這個底線都不能得到保障，那么以客戶體驗(yàn)為核心的其他服務(wù)就沒有了基礎(chǔ)，滿足客戶更高需求也就是個性化需求（社交、尊重）就是一句空話。

為什么央視“3·15”晚會上銀行卡資料泄露案例會讓那么多消費(fèi)者感到驚心，因?yàn)檫@種不安全帶給消費(fèi)者的煩惱，輕的是垃圾信息對生活的干擾，嚴(yán)重的是個人財產(chǎn)的巨大損失。廣發(fā)信用卡的持卡人大部分都是白領(lǐng)精英，這個圈層的人學(xué)歷高、素質(zhì)高、收入相對也較高，他們注重自我、對個人信息安全的敏感度也非常高。不安全就會不信任，不信任就會導(dǎo)致客戶的最終放棄。所以，從發(fā)行第一張卡開始，信用卡的安全對我們來說就不僅是服務(wù)內(nèi)容的標(biāo)準(zhǔn)，而是必須堅持的底線，沒有這個底線，其他一切服務(wù)就失去了價值和意義。

記者：我們看到的成果是廣發(fā)卡的信息安全確實(shí)值得信賴，那么廣發(fā)信用卡到底是如何能做到保證信息安全的呢？

楊正科：作為第一家發(fā)行信用卡的銀行，這么多年來我們不斷探索和改善，特別是近幾年，通過業(yè)務(wù)管理國際標(biāo)準(zhǔn)化認(rèn)證的實(shí)施，更是形成了包括數(shù)據(jù)最小化、分崗授權(quán)、隨時監(jiān)控、定期審核等從源頭上進(jìn)行核心控管的完善機(jī)制。即使是卡中心內(nèi)部，各個崗位也遵循著數(shù)據(jù)最小化的原則。另外，我們這幾年盡全力實(shí)施的國際認(rèn)證體系，每年都會進(jìn)行全中心的外審和內(nèi)審（包括高科技的IT技術(shù)年審），發(fā)現(xiàn)有可能出現(xiàn)的潛在問題，立即進(jìn)行修正、改善，防患于未然。

記者：您剛才提到的是硬件層面的安全措施，但是人的因素也非常重要，這方面廣發(fā)又是如何做的？

楊正科：確實(shí)，每個人的安全意識都不會相同，如何讓我們的員工在信息安全的問題上都趨同呢？我們有個管理的基本原則，那就是“內(nèi)化于心、外化于形、固化于責(zé)”。在實(shí)際工作中，我們會通過崗位職責(zé)、工作規(guī)范、權(quán)限管理等手段進(jìn)行安全意識的外化管理，讓安全的要求不僅存在于員工的頭腦中，更能履行在工作中。

其實(shí)，信息安全工作最大的保障來自于信用卡中心每個員工都能認(rèn)真履行工作職責(zé)。ISO27001、ISO9000、ISO12000的實(shí)施，讓我們通過PDCA的循環(huán)管理，不僅能夠及時發(fā)現(xiàn)潛在的信息安全問題，還能夠讓我們在檢討中及時修正和改善，打好可能出現(xiàn)的疏漏補(bǔ)丁，讓廣發(fā)信用卡一直堅持的底線更加堅固。

記者：在剛才的交流中，您提到ISO的國際認(rèn)證管理，并且談了這套體系對信息安全管理的重要意義。那么，您能談?wù)勊鼘τ诔挚ㄈ藖碚f意義何在呢？

楊正科：早在2008年，廣發(fā)銀行信用卡中心就開始實(shí)施ISO27001國際信息安全管理體系認(rèn)證項(xiàng)目，隨后于2010年6月通過了DNV（挪威船級社）的認(rèn)證審核，成為國內(nèi)第一家信用卡業(yè)務(wù)領(lǐng)域通過ISO27001認(rèn)證的千萬量級發(fā)卡行；在2011年，又順利成為國內(nèi)首批通過符合ISO27001/GBT22080國家信息安全管理標(biāo)準(zhǔn)認(rèn)證的信用卡中心；到了2012年，廣發(fā)銀行信用卡中心正在實(shí)施ISO27001項(xiàng)目三期，將使信息安全工作在“可落地、可量化、可視化、可考核”方面進(jìn)入到一個更精細(xì)化管理的階段。

以客戶為中心，是我們銀行工作服務(wù)的準(zhǔn)則。所以，認(rèn)證管理表面上看起來是銀行加強(qiáng)國際標(biāo)準(zhǔn)化管理的一種手段，但核心實(shí)質(zhì)還是為了更好地服務(wù)客戶。所以，對廣發(fā)信用卡而言，認(rèn)證不是目的，是我們從客戶需求體驗(yàn)出發(fā)，更好滿足客戶需求的手段。因?yàn)閺?qiáng)化安全管理的體系化和標(biāo)準(zhǔn)化，并加大引入先進(jìn)的安全技術(shù)工具的力度，提升安全管理的科技含量，可使客戶數(shù)據(jù)的保護(hù)工作更全面、更科學(xué)和更實(shí)用，也能進(jìn)一步向廣大持卡人提供更安全的服務(wù)和更放心的保障。

相關(guān)閱讀

【免責(zé)聲明】金投網(wǎng)發(fā)布此信息目的在于傳播更多信息，與本網(wǎng)站立場無關(guān)。金投網(wǎng)不保證該信息（包括但不限于文字、數(shù)據(jù)及圖表）全部或者部分內(nèi)容的準(zhǔn)確性、真實(shí)性、完整性、有效性、及時性、原創(chuàng)性等。相關(guān)信息并未經(jīng)過本網(wǎng)站證實(shí)，不對您構(gòu)成任何投資建議，據(jù)此操作，風(fēng)險自擔(dān)。

本頁關(guān)鍵詞：信用卡信息安全的重要意義何在