專業解讀!移動支付平臺的安全四要素
責編:admin |2014-12-09 20:30:42沒有安全做保障,移動支付平臺公司LevelUp就無法正常運轉。本文中,LevelUp的首席財務官Lang Leonard將介紹LevelUp公司安全戰略的四個要素。
LevelUp是2011年成立的一家移動支付公司,通過移動應用讓用戶掃描其中的QR碼即可完成信用卡或借記卡的支付。信息安全是該公司業務模式得以開展的基礎所在。Leonard是于數月前加入LevelUp的,在本次CFO高峰論壇上,他從一家創業公司高層的視角闡述了數據安全的戰略觀。
“由于支付的場景逐漸從線下遷移到移動互聯網,對于監管、法規解釋和相應的技術,我們的認知也正處于快速的更新過程中。”Leonard說:“這一次遷移之迅速,恐怕是支付行業所從未遇到過的。”
下面是Leonard對與會CFO們提出的四點建議:
1.找到合適的人才。“從人數來說我們不是一家大公司,但是我們在合規和技術人才上的投入非常大。”Leonard表示。除了總顧問之外,關鍵的人物還包括合規官、安全官和首席技術官。首席技術官之前是Akamai Technologies Inc.的工程高級副總裁。“我們還認識到需要加大基礎架構建設的力度,而且要超前于公司目前的發展階段。”
2.充分發揮合作伙伴的作用。將某些特定的職能外包,并且建設合作伙伴關系,可以使得企業更具可擴展性,提升運營水平以及帶來更高的安全性。否則,對LevelUp來說,這些目標可能會花好幾年才能達到。比如,信用卡和借記卡的信息就不是存在LevelUp的服務器上,而是基于Braintree(已被PayPal收購)提供的第三方服務進行存儲。“我們已經構建了相應的網絡,確保相關信息無需流經LevelUp的基礎設施。”Leonard解釋到。
3.提供透明性。在數據隱私方面,LevelUp的立場鮮明而且堅定。Leonard表示,LevelUp為客戶提供了“絕對的透明性”,使之可以清楚地了解到LevelUp掌握了自己哪些信息,以及LevelUp是如何處理和運用這些信息的。
4. 監控整個流程。LevelUp對安全系統的運作進行著持續的監控和審查,而且審查的級別非常高,由公司的最高層來執行。“IT很重要,是安全戰略的關鍵,但完全不在一個層面上。”Leonard說。防欺詐或系統運轉的工作審查通常每周進行一次,包括CTO、CEO、總顧問和首席合規官都會參加。根據Leonard的描述,對于整個流程的監控是非常嚴格的,有實時的圖表顯示來對處于非正常狀態下的事項進行警告。
Leonard表示:“每當聽說那些數據安全事故時,對我們都是一種警鐘,要堅持現在的思路,一刻都不能放松。”