领航中国-网上金博会

您的位置:首页 > 银行类 > 正文页

主办方

金融界网站

商务合作

  • 北京:010-58325374
  • 上海:021-50819999-6389
  • 深圳:0755-88394622
  • E-MAIL:lhzg@jrj.com.cn

保障客户信息安全首要提供安全的信息系统

  【编者按】金融界网站2012年隆重推出“领航中国——网上金博会”高端访谈系列,此项目是金融界网站精心打造的访谈类节目,专访金融机构重点业务线掌门人,剖析行业现状,展望未来发展。

  【专题】访光大银行(行情,问诊)信息科技部总经理杨兵兵

  【前言】中国光大银行成立于1992年8月,1997年1月完成股份制改造,成为国内第一家国有控股并有国际金融组织参股的全国性股份制商业银行。已在全国27个省、自治区、直辖市的60多个经济中心城市以及香港特别行政区拥有分支机构600多家。

1  

光大银行信息科技部总经理杨兵兵

  保障客户信息安全首要提供安全的信息系统

  主持人:针对信息安全问题,光大银行是如何保障客户的信息安全的,光大都做了哪些具体的工作?

  杨兵兵:保障客户的信息安全我们首先要提供安全的信息系统,然后提供安全性的服务,以及客户在使用我们的系统和服务的时候,要不断提示客户需要关注的一些地方。这三个方面系统是一个所谓的比较硬的层面,服务是软的层面。让客户去理解怎么使用更安全,可以说是一个培训层面的。

  每一个系统从开发到投产,实际上在银行的内部是非常长的一个过程。它从整个的方案的设计,架构的设计到测试,到整个的投产,包括我们每一套系统都有多套的备份。像光大银行一般一套重要系统都有六套备份,备份在不同的地方。北京有两个中心,武汉有一个中心,等于备份在三个不同的地方。所以光大银行在设计开发和运营这个系统的过程中,都在提供最好的安全保障。包括大家在用网银和手机银行的时候,实际上这个系统本身外围都设置了一套防火墙来避免黑客的进入。同时我们也定期都会做这种渗透测试来模拟一些攻击,来检验我们的系统的安全性,这是第一个方面。

  第二方面就是很多事情如果单纯仅仅靠系统的安全可能还是不够的。所以需要很多业务流程配合来进行。光大银行比较早的就做到了,比如你要大额刷卡,它可能在落地的时候马上就有人打电话,特别是第一次转帐的帐号,就马上有客服给你打电话问是不是有这样的一个转帐情况。这些实际上不仅仅是一个技术,技术提供的是一个信息发出,跟进的是一个业务的服务,他会直接跟客户进行沟通来确认。包括有一些老人在通过柜台在进行一些可能涉嫌到被欺诈的一种转账的时候,我们的柜台人员都做过培训,比如遇到什么样的情况,我们都会动作慢一点,多问几句,来了解一下这个情况。实际上这都是从服务方面来保证客户的整个信息安全。

  第三个方面就是我们直接给客户一些使用习惯的建议等等。比如说我们希望大家进网银的时候最好是输入网址,而不是从哪儿复制过来的。第二个我们建议大家在下载软件的时候,经常会用到你的通讯录,或用到你其他什么权限,应该多加注意。因为有一些软件可能没必要用这个,这个软件可能就有别的想法,所以应该慎重一些。第三个包括我们的密码怎么设置,如果简单用生日这个可能都不太安全,我们定期对客户有一种安全培训,教大家怎么设密码又简单又容易记,实际上它是有一些技巧的。再包括大家在使用笔记本电脑或者手机的时候,都有一个镜头是对自己的,很多同事的笔记本电脑那个小镜头上都贴一个小白的胶布。因为只要你在网上,你不知道什么时候那个镜头是可能被控制的。所以你看我们很多同事都贴一个小胶布。第二个我们也注意在使用手机的时候,尽量少拿手机直接面对自己,因为那对着一个摄像头,这些都是小的技巧。

  主持人:如果银行卡被盗刷,有没有补救的方法,来最大限度的减少损失?

  杨兵兵:被盗刷,如果是大额的话,可能第一时间你就知道了,包括境外,境外可能金额不管大小都会打电话来提醒你的。另外一个实际上我们背后还有一套监控系统,比如说它背后有一些规则设定,假如你今天上午在泰国刷卡,突然间下午在美国取款。我们肯定会打电话问你,你是不是在美国,虽然可能金额很小,但我们认为这是一种异常。国际上有很多跨国盗刷就是这样的,在泰国这边可能你在餐厅刷卡,你把信息丢失了。然后马上被复制一张卡,他在另外一个国家给你做取现交易。那么在以前如果背后没有一些监测系统的话,如果金额小,或者金额多,根本没有人通知你。但现在有提示,被监测出来之后,会反馈给业务人员,再打电话通知。