Visa提倡并专注于“负责任的创新”。实时评分并批准授权的欺诈系统、神经网络的智能技术、PCI、机器学习、生物识别,Visa在其中都有布局。Visa的理念是多层次的保护,没有万能钥匙可以解决数据安全问题,在技术不断发展的今天,仍不能忘掉最基本的、最基础的保护。
Visa有“四个支柱”,我们称之为Visa的支付安全策略。
第一个是数据保护,即点对点的加密。支付行业的安全标准与金融安全标准不是同一个概念,支付的安全标准要在金融安全基础之上增加一些专门的要求。这是一个全球的标准,有专门的PCISSC..(银行卡支付安全标准..)去建设。它是动态管理的,根据现有的欺诈情形或者数据安全的问题,可能在一年内发表很多的全球数据安全标准。PCI标准不仅是对金融机构,而是对所有交易信息的接触者,包括商户。Visa对第三方有管理要求,标准主要分两大块,即软件和硬件,什么样的数据能储存,什么样的数据不可以储存等都是有具体严格的规定的。PCI的严格界定和标准是出于对企业和消费者自身利益的保护。
第二个是数据脱敏。即把所有有价值的信息转型,再发一个与其无关的随机号,这种对应关系只有很少数的机构知道,犯罪分子盗窃信息后无法应用。这样做的目的,是使有价值的数据变成“没有价值”,这样,即使犯罪分子盗窃了数据,也没有意义。
第三个是数据挖掘。数据是问题,我们要保护它,但数据也是解决方案,我们可以用数据做很多工作,,例如预防和分析,Visa具有实时的产品。生物识别也是身份认证的良好手段,但同时也要意识到它不是解决所有问题的万能钥匙。生物识别有其便捷性,但同时也是更高级的信息,一旦被泄露或者一旦有了问题,它的重置是很困难的,一定要保护好生物识别的数据。
第四个是协同应对。不只是支付企业,所有的数据接触者,包括消费者,都需要协同起来提高安全意识,共同应对支付风险。安全感和信任共同铸就了大数据时代的优秀企业,而数据安全就是信任和安全感最有利的保障工具。保障数据安全,使其助力经济的可持续发展。
(来自:金融科技研究)
