电子支付风险控制发展趋势_[全文].docVIP

电子支付风险控制发展趋势_[全文].doc

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Hong Kong 1/a. Thailand . Singapore . Philippines . China . Macau . United Kingdom 电子支付风险控制发展趋势 Trend of Online Payment fraud control A s i a P a y L i m i t e d 目录 电子支付行业安全交易体系 完善的风险控制系统 风险和欺诈管理框架 风险控制系统适用平台 优秀的风控系统实现支付交易“零”成本 关于AsiaPay联款通 电子支付公司安全标准 - Maintain a policy that addresses information security for employees and contractors - 维护针对雇员和承包商信息安全的政策。 6. Information Security Policy信息管理政策 - Track and monitor all access to network resources and cardholder data Regularly test security systems and processes with vulnerability scans and penetration testing -定期监控网络和测试网络 -定期测试安全系统和流程并使用弱点扫描和 穿透测试 5. Monitor and Test Networks 监测和测试网络 - Restrict access to cardholder data by business need-to-know - Assign a unique ID to each person with computer access Restrict physical access to cardholder data 将对系统组件和持卡人数据的访问限制为只有工作需要访问这些数据的人 为每位拥有计算机访问权限的用户分配唯一的 ID 限制对持卡人数据的物理访问 4. Access Control Measures 接入控制措施 - Use and regularly update anti-virus software or programs - system components and software have the latest vendor-supplied security patches installed. -使用并定期更新杀毒软件或程序 -所有系统组件和软件都安装了最新的供应商提供的安全补丁 3. Vulnerability Management 攻击管理 Limit cardholder data storage and retention time Render PAN unreadable anywhere it is stored Encrypt transmission of cardholder data across open, public networks 使持卡人数据存储最小化并制定数据保留和处理政策 PAN 在存储的地方不可读 在开放型的公共网络中传输持卡人数据时会加密 2. Protect Cardholder Data 保护持卡人信息 Maintain a unified threat management configuration to protect cardholder data 维护统一威胁管理系统以保护持卡人信息 Do not use vendor-supplied defaults for system passwords and implement security parameters for all system components 不使用供应商提供的默认密码和并设置符合行业接受的系统安全标准 1. A secure Network 安全的网络 Internet with SSL Acquring Bank Bank Interface Program Firewal防火墙l Web Server Database Server Application Server Load Balancer Internet with SSL Merchant#039;s Online Shop SMS to Mobile Phone Wireless POS PDA with mCert Notebook with Wireless device Telco Inter-operability with Extended Validation (EV) SSL

文档评论(0)

tcpe + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档