陈永祥:各位来宾,各位朋友,各位来宾大家下午好,我非常高兴有机会从香港过来参加这个大会,因为从香港过来,所以,我的发音不太清楚,请大家见谅。随着全球的发展,支付信息的安全性越来越重要,越来越复杂,也是每一个消费者关注的问题。所以,今天有这个机会和大家交流这方面的发展。大家看这个图,其实我们每一天了解的网上付款这个支付平台是什么样的。这个支付网关可以处理零售、电话、互联网,经过相互的系统,到这个最后管理平台,这个平台后面比如说付款机构、信用卡的授单银行,也有。
现在来讲,这个支付网关随着全球的发展,这个网关功能越来越强大,包括渠道交易,比如可以处理客户付款的类别,不同收单银行,不同的语言。交易平台随着前面交易处理,确定,后台让银行的管理员用后面的工具管理每一天交易的信息,每一天交易风险的管理。我们看每一天网上交易量很大,很多信用卡的处理,一些信用卡交易的时候,不单是信息交易安全这么简单,有很多方法,很多非法的不法分子会从交易里得到信用卡的信息,以做非法的行为。所以,支持内卡、外卡支付系统里,信息的安全水平越来越高。最基本的包括五个部分。第一,有没有充分保障交易拿到这个信息以后,经过第三方平台连到银行,中间是没有风险的。第二部分是应用系统,应用里有没有漏洞。把有些信用卡的信息转出去,还有其他的应用的时候,大家增加支付交易信息的风险。除了交易的安全性,最主要的支付者交易确定问题。因为大家也知道,如果我们在酒店或者其他地方你会很容易看到不同的信用卡,在网上把一些有效交易处理,确保这个交易正确。
在座的有一些电子商务公司,当你开发一个电子业务的时候,推广到海外的时候,往往有假卡风险,现在这个支付平台里有越来越多的新的工具来减少这方面的风险。当然,最后,因为这个平台里有很多管理员,第三方支付有,银行有,在这个管理里有没有很有效的管理,确保交易里没人拿到文本的信息做非法的用途。
左边有一些客户到网关买东西,经过互联网加密,这个交易平台根据国际标准,把这个信息连到不同的机构。随着业务国际性发展的时候,信用卡机构很关注信用卡信息的安全性,不但信息中间发生风险的问题。2007年的时候,信用卡机构定了PCR的标准,很广泛的标准,这个标准确保我们的安全,确保支付信息的安全。
这个标准也包括网络的监控测试,还有最后符合这个标准商户银行。这么复杂的问题,我是一个小帐户怎么办呢?很小的IT怎么把这个建起来?这个里面有三个层次,最小的交易链的层次,这个里面有很多很多的选择,你自己确定哪一部分可能有风险,就加强哪一方面。第二个层次,重点交易量,比如每三个月你做网络速描,看有没有风险。有第三方进你的公司,进你的交易处理平台,管理里有没有这个漏洞,如果有,就修改,防范发生问题的可能性。
我们应该根据一些国际的标准,这个标准里,漏洞发生的问题,风险的传递。
3D安全3D—Secute外卡认证交易流程,现在很多银行碰到很多问题,谁来确认这个信用卡是真的,所以,信用卡中心拓展这个3D认证。在这个网关买东西的时候,如果经过3D认证确定的时候,确定了交易。大大减少帐户的交易风险。
随着交易,比如有一些网关拿了一些信用卡的信息,经过第三方连到银行,银行送到信用卡中心拿到授权,很多很多情况这中间有很大的风险,中间的信息有没有修改,中间有没有一些风险。一些信用卡在攻击你的网关,这个情况也有的。所以,电子支付安全的发展已经越来越多,有新的需求。
早几年的时候,网关处理战略其实就第一步,第五步,当这个战略确定以后送到银行。现在做这两步,进来的交易如果它是从高风险的国家或者发现这个交易中间有风险的时候,其实有一些处理的技术可以在前面拦截这个交易,不把这个付钱的交易带到银行,可大大减少诈骗支付的风险。
有一些银行它自己选定高风险的国家,有自己的黑名单,可以阻挡一些高风险的交易。另外,有一些交易进来的时候,好像很平常的交易一样,每一天进来的网关交易量,比如有一千,五千交易的时候,很困难判断哪一些有风险,有一些可以根据来源地,消费者用不同的口号买东西,为什么用同样的口号不同的有效期进行付款。有很多这方面的信息,可以时时做分析,分析以后,如果有风险的时候,时时把这个风险告诉银行向第三方支付的平台。
刚才说开始这个业务的朋友,信息安全好像是银行第三方支付的责任,不是我的责任,我的责任是怎么把我的产品卖给不同的消费者,国内国外,但是你会发现里面越来越多信息安全重要的角色,新的平台里有很多支付交易的信息相互来确定战略有没有风险,如果有风险的时候,他可以确定消费者,如果真的风险比较大的时候,可以直接取消这个交易。在网上交易里,大家也知道,风险很多行业都有,比如各种产品、旅游。所以,这个可以帮助支付产业越来越提升水平。
比如有一个客户在网上用英国银行发的卡,在中国登记自己的机票,去的国家是马来西亚,可以根据这个报表确定接不接受这个交易。这个交易可以根据不同风险分类,有很多不同的商户,根据不同的风险可以有不同的管理措施。
随着系统自动化,有些高风险的交易,其实项目越来越多,风险管理的成立。比如说有一些商户自己的产品是高风险的国家还是有一些商户一定不可能买很高价的产品到高风险的国家。所以,不同的商户可以用不同的工具去选定。
到了这个时间,我很简单介绍一下我们支付安全的信息,最后很简单介绍一下联款通公司。我们的公司在香港2000年成立,我们主要发展是电子支付的服务,还有解决方案,我们现在有五个,第一个好像你们说的第四方支付一样,现在来讲,我们服务三千多企业。除此以外,我们提供交易处理平台,不同的银行信用卡中心,我们也是一个3D产品认证的供应商,我们要根据不同的行业,提供服务,我们也做得很多。
这是我们的一些客户。我相信我们的经验以后有机会跟大家分享一下,希望我们产品的服务可以对大家的业务有拓展,有推动。我们之前在ICT里有一些展示,最基本的是我们的行业里面PCI的认证。我们2004年符合国际标准认证。这就是我们信息安全方面的能力和我们的经验。谢谢大家。
(责任编辑:陈曲)