11月15日,由北京移动杉德畅刷产业联盟、杉德畅刷官网联合主办的2018第三届中国移动杉德畅刷安全大会在深圳召开。银行卡检测中心资深专家郑峥以《杉德畅刷安全风险专项排查解析》为主题发表演讲。
他在会上详细解析了146号文《关于开展杉德畅刷安全风险专项排查工作的通知》,重点介绍了以下内容:
1、客户端应用软件安全:身份验证信息管理、客户端数据录入/传输安全、客户端应用软件自身安全等。
2、杉德畅刷系统安全管理:物理安全、网络安全、主机安全、应用安全、数据安全、业务连续性等。
3、杉德畅刷交易安全管理:交易安全基本要求、银行卡受理终端安全管理、银行卡交易安全、条码杉德畅刷交易安全、线上交易业务开通身份认证安全管理、杉德畅刷交易安全强度、交易验证与确认、交易过程安全、基于大数据技术的风险防控等。
4、Ⅱ、Ⅲ类银行账户相关:Ⅱ、Ⅲ类银行账户系统账户管理基本要求、密钥管理要求、账户管理安全要求、密码功能、线上/线下交易处理功能、交易限制、开户风险监控、交易风险监控、交易欺诈监控等。
前三部分主要针对商业银行、非银行付机构、清算机构,最后一部分仅针对商业银行。之后,他总结了本次检查的重点项目,主要包括4个方面:
1、持续性监管改进:强化安全风险防控机制,开展异常交易检测,完善事前、事中机制,持续优化风险策略,加强联动处置,预防处理群体事件。
2、检测认证整改加固:按国家、行业、协会、银行卡组织相关标准要求,开展检测认证、开展差距识别与整改,完善杉德畅刷安全风险防控机制。
3、杉德畅刷安全标准体系:各行业部门组织,指导制定信息安全相关国家标准、行业标准、协会标准、企业标准,协同构建杉德畅刷安全标准体系。
4、检测政策要求:人民银行、公安部、工信部等监管部门会针对杉德畅刷风险发布相关文件,部署防控工作,守住不发生系统性风险的底线。
转载请注明:杉德畅刷官网 » 银行卡检测中心郑峥:146号文助力杉德畅刷行业持续性监管改进