电子支付风险控制发展趋势_[全文]

《电子支付风险控制发展趋势_[全文]》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、HongKong1>.Thailand.Singapore.Philippines.China.Macau.UnitedKingdom电子支付风险控制发展趋势TrendofOnlinePaymentfraudcontrolAsiaPayLimited目录电子支付行业安全交易体系完善的风险控制系统风险和欺诈管理框架风险控制系统适用平台优秀的风控系统实现支付交易“零”成本关于AsiaPay联款通电子支付公司安全标准-Maintainapolicythataddressesinformationsecurityforemployeesandcontractors-维护针对雇员

2、和承包商信息安全的政策。6.InformationSecurityPolicy信息管理政策-TrackandmonitorallaccesstonetworkresourcesandcardholderdataRegularlytestsecuritysystemsandprocesseswithvulnerabilityscansandpenetrationtesting-定期监控网络和测试网络-定期测试安全系统和流程并使用弱点扫描和穿透测试5.MonitorandTestNetworks监测和测试网络-Restrictaccesstocardholderdatabybusi

3、nessneed-to-know-AssignauniqueIDtoeachpersonwithcomputeraccessRestrictphysicalaccesstocardholderdata将对系统组件和持卡人数据的访问限制为只有工作需要访问这些数据的人为每位拥有计算机访问权限的用户分配唯一的ID限制对持卡人数据的物理访问4.AccessControlMeasures接入控制措施-Useandregularlyupdateanti-virussoftwareorprograms-systemcomponentsandsoftwarehavethelatestvendo

4、r-suppliedsecuritypatchesinstalled.-使用并定期更新杀毒软件或程序-所有系统组件和软件都安装了最新的供应商提供的安全补丁3.VulnerabilityManagement攻击管理LimitcardholderdatastorageandretentiontimeRenderPANunreadableanywhereitisstoredEncrypttransmissionofcardholderdataacrossopen,publicnetworks使持卡人数据存储最小化并制定数据保留和处理政策PAN在存储的地方不可读在开放型的公共网络中传输

5、持卡人数据时会加密2.ProtectCardholderData保护持卡人信息Maintainaunifiedthreatmanagementconfigurationtoprotectcardholderdata维护统一威胁管理系统以保护持卡人信息Donotusevendor-supplieddefaultsforsystempasswordsandimplementsecurityparametersforallsystemcomponents不使用供应商提供的默认密码和并设置符合行业接受的系统安全标准1.AsecureNetwork安全的网络InternetwithSSL

6、AcquringBankBankInterfaceProgramFirewal防火墙lWebServerDatabaseServerApplicationServerLoadBalancerInternetwithSSLMerchant'sOnlineShopSMStoMobilePhoneWirelessPOSPDAwithmCertNotebookwithWirelessdeviceTelcoInter-operabilitywithExtendedValidation(EV)SSLstandard协同扩展确认SSL认证Unifiedthreatmanagemen

7、t统一威胁管理系统-networkintrusionprevention深度包检测签名服务-gatewayantivirus(AV)网关防毒-gatewayanti-spam网关处理垃圾信息-VPN-contentfiltering内容过滤服务-Reporting报告Industryapprovedstandardscryptographyfordatastore符合行业标准的密钥管理和强效加密法PrivateLeaseLineIndustryapprovedwebapplicationfi