信用卡信息安全的重要意義何在

從信用卡跑馬圈地的“蠻荒時代”到以客戶為導向的“精耕時代”，廣發(fā)信用卡在發(fā)卡量突破2000萬張的同時依然保持著行業(yè)的領先，特別是金融信息安全方面的領先，這份堅持的意義到底是什么呢？帶著這個疑問，記者采訪了廣發(fā)銀行信用卡中心合規(guī)處總監(jiān)楊正科。iso

記者：廣發(fā)信用卡在信息安全方面近年來不斷受到褒獎。那么，信用卡信息安全的重要意義何在？

楊正科：很多人都知道美國心理學家馬斯洛的需求層次理論——就是每個人都有生理、安全、社交、尊重和自我價值實現(xiàn)的需求，對金融信息安全足夠重視才能很好地滿足客戶在安全方面的基本需求。這點很重要，如果這個底線都不能得到保障，那么以客戶體驗為核心的其他服務就沒有了基礎，滿足客戶更高需求也就是個性化需求（社交、尊重）就是一句空話。

為什么央視“3·15”晚會上銀行卡資料泄露案例會讓那么多消費者感到驚心，因為這種不安全帶給消費者的煩惱，輕的是垃圾信息對生活的干擾，嚴重的是個人財產的巨大損失。廣發(fā)信用卡的持卡人大部分都是白領精英，這個圈層的人學歷高、素質高、收入相對也較高，他們注重自我、對個人信息安全的敏感度也非常高。不安全就會不信任，不信任就會導致客戶的最終放棄。所以，從發(fā)行第一張卡開始，信用卡的安全對我們來說就不僅是服務內容的標準，而是必須堅持的底線，沒有這個底線，其他一切服務就失去了價值和意義。

記者：我們看到的成果是廣發(fā)卡的信息安全確實值得信賴，那么廣發(fā)信用卡到底是如何能做到保證信息安全的呢？

楊正科：作為第一家發(fā)行信用卡的銀行，這么多年來我們不斷探索和改善，特別是近幾年，通過業(yè)務管理國際標準化認證的實施，更是形成了包括數據最小化、分崗授權、隨時監(jiān)控、定期審核等從源頭上進行核心控管的完善機制。即使是卡中心內部，各個崗位也遵循著數據最小化的原則。另外，我們這幾年盡全力實施的國際認證體系，每年都會進行全中心的外審和內審（包括高科技的IT技術年審），發(fā)現(xiàn)有可能出現(xiàn)的潛在問題，立即進行修正、改善，防患于未然。

記者：您剛才提到的是硬件層面的安全措施，但是人的因素也非常重要，這方面廣發(fā)又是如何做的？

楊正科：確實，每個人的安全意識都不會相同，如何讓我們的員工在信息安全的問題上都趨同呢？我們有個管理的基本原則，那就是“內化于心、外化于形、固化于責”。在實際工作中，我們會通過崗位職責、工作規(guī)范、權限管理等手段進行安全意識的外化管理，讓安全的要求不僅存在于員工的頭腦中，更能履行在工作中。

其實，信息安全工作最大的保障來自于信用卡中心每個員工都能認真履行工作職責。ISO27001、ISO9000、ISO12000的實施，讓我們通過PDCA的循環(huán)管理，不僅能夠及時發(fā)現(xiàn)潛在的信息安全問題，還能夠讓我們在檢討中及時修正和改善，打好可能出現(xiàn)的疏漏補丁，讓廣發(fā)信用卡一直堅持的底線更加堅固。

記者：在剛才的交流中，您提到ISO的國際認證管理，并且談了這套體系對信息安全管理的重要意義。那么，您能談談它對于持卡人來說意義何在呢？

楊正科：早在2008年，廣發(fā)銀行信用卡中心就開始實施ISO27001國際信息安全管理體系認證項目，隨后于2010年6月通過了DNV（挪威船級社）的認證審核，成為國內第一家信用卡業(yè)務領域通過ISO27001認證的千萬量級發(fā)卡行；在2011年，又順利成為國內首批通過符合ISO27001/GBT22080國家信息安全管理標準認證的信用卡中心；到了2012年，廣發(fā)銀行信用卡中心正在實施ISO27001項目三期，將使信息安全工作在“可落地、可量化、可視化、可考核”方面進入到一個更精細化管理的階段。

以客戶為中心，是我們銀行工作服務的準則。所以，認證管理表面上看起來是銀行加強國際標準化管理的一種手段，但核心實質還是為了更好地服務客戶。所以，對廣發(fā)信用卡而言，認證不是目的，是我們從客戶需求體驗出發(fā)，更好滿足客戶需求的手段。因為強化安全管理的體系化和標準化，并加大引入先進的安全技術工具的力度，提升安全管理的科技含量，可使客戶數據的保護工作更全面、更科學和更實用，也能進一步向廣大持卡人提供更安全的服務和更放心的保障。

相關閱讀

【免責聲明】金投網發(fā)布此信息目的在于傳播更多信息，與本網站立場無關。金投網不保證該信息（包括但不限于文字、數據及圖表）全部或者部分內容的準確性、真實性、完整性、有效性、及時性、原創(chuàng)性等。相關信息并未經過本網站證實，不對您構成任何投資建議，據此操作，風險自擔。

本頁關鍵詞：信用卡信息安全的重要意義何在