visa的风险管理.pptVIP

Visa支付类型 易观国际此前发布的《中国第三方网络支付安全调研报告》显示，目前安全问题仍然是用户不使用网络支付的主要原因，占比高达54% 。 用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高，分别为24%和33.9%，成为第三方支付的头号大敌。 综合来看，当前网络支付面临的问题包括信息泄露、交易欺诈、经营风险和系统风险等。其中交易欺诈和信息泄露是网络支付面临的主要问题 Visa的风险管理策略 整个支付行业的安全性不是由所采用的最保险措施来决定，而是取决于支付系统中最薄弱环节的脆弱性。Visa确保支付行业安全的策略是，实施多层次的安全保护，并通过技术创新、加强合作和完善业务流程等方面的努力创建多层次的安全机制。 ? Visa是通过“三管齐下”的方式来实现其支付安全战略的。 Visa的风险管理策略 Visa的预防 设立数据安全标准 Visa是最早着手解决新兴的信息安全问题的行业领袖。早在2000年，Visa就建立推出了客户信息安全计划（AIS）——也是第一个全球范围内保护Visa支付系统中的敏感账户及交易资料的数据安全标准。 商户 收单银行有责任确保所有商户遵守PCI数据安全标准(DSS)规定，并且根据交易数量、潜在风险，以及引入到支付系统中的危险，确定商户达标确认的优先次序。 收单银行根据商户12个月的Visa交易数量，将商户分为四个等级，所有商户可归入其中一个等级。 服务供应商 服务供应商是代表Visa发卡行、商户或其他服务供应商，对Visa持卡人的数据进行处理、储存和传送的机构。 Visa发卡行及收单银行负责确保其所有服务供应商遵守PCI数据安全标准(DSS)规定。Visa将根据交易数量、潜在风险及引入付款系统的危险，确定达标确认的优先次序。 VisaNet处理机构 VisaNet处理机构(VNPs)是直接与Visa支付网络相连，在支付处理和保护持卡人数据过程中履行基本职责的实体（Visa客户及非Visa客户）。 Visa有关VNPs和服务供应商遵守支付卡数据安全标准(PCI DSS)的指导原则如下： 支付应用程序 支付卡行业(PCI)支付应用程序数据安全标准(PA-DSS)是一系列全面的国际安全标准，符合PA-DSS的应用程序可帮助商户和代理商减少资料外泄，防止持卡人敏感数据的储存，并支持完全遵守PCI数据安全标准(DSS)。 积极加强安全标准合规工作 提供广泛的教育资源 Visa的保护 使用支持EMV标准的支付卡 EMV迁移 智能卡是一款内置微型芯片的支付卡 智能卡与个人密码一起使用时，更能减少卡片遗失或被窃所引致的欺诈情况。 每当客户在商户销售点使用智能卡时，卡上的芯片都会传输保密信息验证每笔交易。保密信息因每笔交易而异，使骗徒盗取资料难上加难。 Visa国际组织欧洲区开发出一款新型银行卡，名为“Visa保险码”，卡片的密码随时更新。 Visa验证服务 商户、发卡行、持卡人之间的安全验证 继静态密码之后，2008年12月，Visa在全球首推通过手机动态密码验证方式对网上购物的持卡人进行身份验证，这项业务是通过短信方式将动态密码发送到持卡人指定号码的手机。发卡行通过这种随机产生的一次性动态密码来验证持卡人身份，是网上购物具有更高的安全性，而持卡人也无需记住自己的密码。 Visa的响应 网络仿冒诈骗不但牵涉欺诈及身份盗窃等非法行为，也严重影响消费者对网上购物、网络银行交易的信心。据易观国际的调查，目前安全问题仍然是用户不使用网络支付的主要原因，占比高达54% 。 自从网络仿冒诈骗事件首次出现，Visa已第一时间采取以下措施： 1.率先与第三方厂商展开品牌保护的行动，并研发侦测网络仿冒诈骗的科技。 2.设立电子邮件信箱，专门处理网络上的欺诈问题。 3.展开有关网络仿冒诈骗的地区性消费者教育及宣传活动。 4.组成内部网络小组，侦测并关闭黑客和非法使用者的网络。 Visa发现电子邮件欺诈及非法网站时，旗下专家会立即评估事件，并确定邮件及网站来源，然后主动联络网站建立者及网络服务供应商，要求他们立即关闭该非法网站。整个关闭工作可在近两小时内完成，具体所需时间还要取决于网络服务供应商所处地点。 5.与反网络欺诈的行业领导者合作，共同监测Visa品牌，以侦破网络仿冒诈骗活动。 Visa也是 “反网络仿冒诈骗工作小组”（Anti-Phising Working Group, APWG）的赞助商及活跃成员。这是一个