几个农民工趴在我身上吃奶

<legend id="ytfhh"></legend>

      1. 無憂支付網首頁
        囊括國內所有第三方支付公司信息
        為客戶提供最優質的支付接口服務
        24小時服務電話
        182 2176 9212
        站內搜索
        您當前的位置:主頁 > 行業資訊 > 行政法規 >

        歐洲中央銀行發布的《網絡支付安全性建議》

        添加時間:2014-07-31 22:38
          全球大多數監管機構普遍認為:互聯網支付發生欺詐的概率遠高于傳統支付方式。2014年2月,歐央行發布了在零售支付安全性歐洲論壇(簡稱“論壇”)上形成的《網絡支付安全性建議》報告。這份報告不僅反映了歐盟各國監管機構的監管經驗,也考慮了來自支付機構以及電子商務商、消費者等市場參與者組成的公眾咨詢的反饋意見。報告強調:網絡支付安全的核心是完善客戶認證程序、加強風險控制能力以及普及消費者安全教育,以提高網絡支付安全性,保證支付數據的正確使用。
          
          一、《網絡支付安全性建議》指導原則。
          
          建議報告基于以下四條指導原則:
          
         。ㄒ唬┙L險評估機制。
          
          支付機構(PSP)和監管機構(GA)應建立專門針對網絡支付的風險評估機制,并且隨著網絡安全威脅和欺詐事件的發展定期地更新。
          
          盡管過去也提及過網絡支付安全性問題,但是隨著科技的迅猛發展,網絡支付新興方式的出現,以及欺詐者越來越有組織有序且手段高明,定期地對相關風險作出評估顯得尤為重要。
          
         。ǘ┍Wo敏感支付數據。
          
          所謂的敏感支付數據就是指可用于欺詐的數據。這些數據包括發起支付指令的數據、用于客戶身份認證的數據、發送給用戶的支付工具或認證工具的數據,此外還包括參數和軟件,如果修改這些參數和軟件,將會對執法部門對支付交易、客戶認證的調查取證產生一定影響。
          
         。ㄈ┩晟瓶蛻粽J證程序。
          
          客戶認證是一種程序,應至少使用以下兩到三種認證方式--知曉的信息、所有權和內生性:(1)只有客戶知道的信息,如動態密碼、身份證號;(2)只有客戶持有的物品,如智能卡片、移動電話;(3)客戶的生理特征,如指紋;此外,各種認證方式還必須相互獨立,至少有一種認證方式是一次性且不可復制的。支付機構應對交易認證、交易監測以及系統監測采取行之有效的方法,以便發現異常的消費支付模式,并阻止欺詐事件的發生。
          
         。ㄋ模┘訌妼οM者的安全教育。
          
          支付機構和監管機構的支付計劃應包含對消費者進行網絡支付安全性的教育培訓,最終達到使消費者能夠安全有效地使用網絡支付服務的目的。
          
          二、《網絡支付安全性建議》提綱。
          
          建議報告由三個部分組成:
          
         。ㄒ唬┚W絡支付風險控制和安全環境的一般性原則。
          
          支付機構應評估自身應對外部、內部安全威脅時,其內在的風險控制能力。報告第一部分陳述了關于監管、風險確認和評估,風險監測和報告、風險控制和緩沖問題。
          
         。ǘ┚W絡支付具體的風險控制和安全措施。
          
          報告的第二部分涵蓋了整個支付交易過程中所有的步驟,從登陸網站(消費者信息,注冊,認證方案)到發起支付、監測和認證、以及保護敏感支付數據。
          
         。ㄈ┚W絡支付安全教育。
          
          報告的第三部分主要內容是消費者保護,當遇到虛假個人安全認證請求時,消費者該怎么辦?如何安全地使用網絡支付服務,消費者如何核實交易已經開始并進行。
          
          三、提高網絡支付安全性的政策建議。
          
         。ㄒ唬⿲嵤┎⒍ㄆ谠u估網絡支付安全政策。
          
          一是支付機構和監管機構的安全政策要明確每一層級的任務和職責。針對其提供的網絡支付服務,包括對敏感數據以及風險評估、控制和緩沖,應實施風險管理和報告程序。二是建立網絡支付服務完善的風險評估機制并定期更新。三是是否改變當前使用的安全措施、技術以及提供的服務?如果有必要,調整的幅度有多大,需要多長時間?應采取恰當的措施盡可能減少安全風險和欺詐事件的發生。四是在支付體系基礎設施發生重大變化之前,或通過風險監測發現新威脅時,要對風險和現有安全措施進行全面審查。五是每年至少開展一次常規的風險審查,并將結果提交給高級管理部門審核。
          
         。ǘ┙⒅卮笫录谋O測和報告制度。
          
          一是保證持續地監測、處理和追蹤重大安全事件,以及與網絡支付安全有關的消費者投訴。支付機構和監管機構應建立向管理當局報告重大安全事件的程序。二是當發生重大支付安全事件時,應及時報告管理當局(監督、數據保護當局)。三是在處理重大支付安全事件時,要建立與相關執法機構的合作機制。四是支付機構要以合同的形式要求那些接觸、儲存、傳遞敏感數據的電子商戶與支付機構和相關執法部門合作,共同解決重大支付安全事件。當電子商戶不遵守合約規定時,支付機構能采取措施強制商戶執行,甚至終止合約。
          
         。ㄈ┙L險控制和緩沖機制。
          
          一是支付機構和監管機構應根據各自的安全政策,實施相關的安全措施。這些措施應包括多層級的安全防御體系,即使一條防御線路出現問題,另一條防御線路也能夠立即彌補。二是要特別注意對信息技術的職責分工,并以“最小特權”原則完善客戶身份識別和訪問管理。三是應有恰當的安全方案來避免網站、服務器以及通信線路遭受病毒感染和攻擊。四是簡化服務器多余的功能,以消除或降低應用風險的漏洞。
          
          五是為了限制使用“釣魚”網站,提供網絡支付服務的交易網站應通過EV證書的方式加以確認。六是網絡支付的安全措施應在風險管理部門的監督下進行測試,以確保其穩定性和有效性。七是應定期對支付機構的安全措施和提供的支付服務進行審計。成員應由權威而且獨立的專家組成,這些專家應保持獨立性,不應參與與網絡支付服務經營管理有關的任何事務。
          
         。ㄋ模⿲γ舾袛祿谋Wo措施。
          
          一是支付機構應有一套有效的方法來監測、追蹤、限制這些訪問:(1)敏感的支付數據;(2)邏輯和物理性的關鍵來源,如網絡、系統、數據庫、安全防御等。二是應將數字最小化作為核心功能的一個基礎,即在收集、生成、加工、保存、傳遞敏感支付數據時,應保證在盡可能小的范圍內進行。三是支付機構要以合同的形式要求接觸敏感支付數據的電子商戶執行安全措施,以避免這些敏感數據從他們的系統中泄漏出去。四是支付機構應提供安全工具來保護消費者界面免受非法使用或者攻擊。
          
         。ㄎ澹⿵娬{客戶身份信息核實。
          
          應根據歐盟反洗錢法的規定,執行客戶身份識別,并在授予消費者服務使用權之前,確認他們使用網絡支付服務的動機。在授予消費者服務使用權之前,支付機構要履行客戶盡職調查程序,客戶也要提供足夠的身份證明文件及相關信息?蛻舻纳矸菪畔ǎ海1)有關客戶硬件設施、軟件或其他必備工具(殺毒軟件,防火墻)的詳細信息;(2)正確、安全地使用個人安全認證指南;(3)對客戶授權支付交易的具體步驟;(4)提供給消費者使用的硬件、軟件操作指南;(5)當登陸或者交易的硬件、軟件以及個人安全認證遺失、泄漏時,相應的處理程序;(6)就網絡支付服務方面,支付機構和消費者各自的職責、義務。
          
         。┩晟瓶蛻粽J證和交易監測機制。
          
          支付機構應對消費者網絡支付交易執行嚴格的身份認證,當消費者的支付行為涉及到敏感數據時,應有較高的驗證要求;如不涉及敏感數據時,應在風險評估的基礎上調整認證標準。交易監測機制旨在防范、監測和阻止欺詐支付交易,一旦發現可疑或高風險的交易,應立即啟動特定的篩選和評估程序。支付機構可以根據其風險策略,決定暫停存在欺詐性的支付活動,但應盡可能縮短暫停的時間。此外,應將可疑支付交易集中安排在特定時間段進行,這樣既不造成業務延誤也能防范安全風險問題。
          
         。ㄆ撸┨岣呦M者安全意識,加強安全教育。
          
          支付機構應向消費者提供至少一種安全使用網絡支付服務的渠道并告知消費者。通過這條安全渠道,讓消費者能夠了解最新的網絡支付安全程序,以及提醒消費者重大突發性風險。對于消費者提出關于網絡支付和相關服務的疑問、投訴、要求,支付機構應給予幫助。針對消費者安全意識的教育至少包含以下幾點:
          
          如何保護密碼、安全口令和其他個人身份信息;如何保護個人設備(電腦)的安全;如何安裝、更新安全工具(殺毒軟件、防火墻、安全平臺);通過網絡下載軟件的風險;訪問支付機構正規的網絡支付網頁。
        几个农民工趴在我身上吃奶

        <legend id="ytfhh"></legend>