银联卡账户信息安全管理与服务.ppt

WelcometoHUAWEITechnologiespresentation银联卡账户信息平安管理与效劳二〇一一年三月上海

1当前账户信息安全风险形势2银联卡账户信息安全管理标准及工作机制3本年度合规评估暴露的主要问题

Heartland大型账户信息泄漏事件2021年，各国际卡组织向Heartland公司收取近1.9亿美元的赔偿金，用于向因本次泄露事件遭受损失的发卡机构支付换卡费用补偿和伪卡损失赔偿。〔一〕当前境外账户信息平安风险形势一、当前账户信息平安风险形势VISA6000万美元Mastercard4140万美元Discovry500万美元AmericanExpress360万美元

〔一〕当前境外账户信息平安风险形势发生时间泄露方泄漏点信息泄漏数量原因2005CardSystem（美国）第三方处理机构后台数据库4500万黑客通过脚本程序侵入该公司的电脑系统，窃取后台数据库违规留存的包括磁道信息在内的账户信息2007TJXCos集团（美国）零售商总部后台数据库超过4570万黑客通过无线网络入侵公司的后台数据库，窃取其违规留存的账户信息2008Hannaford超市（美国）零售超市门店服务器约420万黑客入侵公司内部网络，在超市门店服务器中植入后门程序，在刷卡交易过程中截取持卡人账户信息2009Heartland公司（美国）第三方处理机构交易处理系统1.3亿黑客在其交易处理系统植入恶意程序，窃取经该系统转接处理的交易卡片信息据不完全统计，从2005年至2021年，国际上超大规模〔泄漏信息超过100万条〕的账户信息泄漏事件已发生16起一、当前账户信息平安风险形势

〔一〕当前境外账户信息平安风险形势一、当前账户信息平安风险形势据美国特工处的调查报告，金融机构、医院和零售业是信息泄漏的三大重灾区。在信息泄露案中的占比分别为33%、23%和15%。

据美国的专门机构统计，截至2021年8月，美国金融行业的数据泄漏事件达41起，每周均有事件发生。〔一〕当前境外账户信息平安风险形势内部人窃取819.5%内部原因56.07%硬件失窃717.07%网上暴露信息49.75%遗失纸文档49.75%外部网络入侵614.63%外部原因36.58%侧录512.20%偶发攻击49.75%未知37.31%一、当前账户信息平安风险形势

注：统计数据来源包括各行报送的风险事件、中国银联发布的风险提示等渠道，由于信息收集渠道受限，全国账户信息泄露风险实际状况可能远远大于统计数据。一、当前账户信息平安风险形势〔二〕境内账户信息平安总体风险形势总体呈快速上升趋势2009-2010相比2007-2008泄漏案件数量约4000起案件数量同比上升约600%涉嫌泄漏卡片约150万张累计损失金额约2200万元

一、当前账户信息平安风险形势〔二〕主要风险特征泄漏案件以终端泄漏为主，但系统端泄漏危害较大

一、当前账户信息平安风险形势〔二〕主要风险特征收单机构内部人员从ATM系统监控数据库窃取账户信息MIS商户内部人员窃取商户收银系统违规留存的账户信息第三方机构设备维护人员通过后门程序窃取账户信息系统端泄漏多为内部人员作案

一、当前账户信息平安风险形势〔二〕主要风险特征开发或制造工具贩卖工具窃取信息盗取资金贩卖信息

高低19901995200020052010猜口令自我复制程序口令破解攻击已知漏洞破坏审计后门程序干扰通信手动探测窃听数据包欺骗图形化界面自动扫描拒绝服务www攻击工具攻击者攻击者的知识水平隐秘且高级的扫描工具偷窃信息网管探测新型的跨主机工具攻击的复杂度一、当前账户信息平安风险形势〔二〕主要风险特征

账户信息泄漏引发多种欺诈账户盗用虚假申请非面对面欺诈.伪卡欺诈一、当前账户信息平安风险形势〔四〕账户信息泄漏引发多种欺诈

一、当前账户信息平安风险形势〔五〕创新业务快速开展对账户信息平安管理带来新挑战

一、当前账户信息平安风险形势如何应对？

一、当前账户信息平安风险形势开展账户信息平安合规评估的意义《银联卡收单第三方服务机构管理办法》《中国银联市场服务提供机构与渠道接入机构管理办法》《互联网第三方支付服务机构接入中国银联认证支付系统暂行管理办法》全面体检、消除隐患为客户提供安全可靠的支付服务提升业务盈利和价值合规要求自身业务发展需要

1当前账户信息安全风险形势2银联卡账户信息安全管理标准及工作机制3本年度合规评估暴露的主要问题

二、银联卡账户信息平安管理标准及工作机制〔一〕银联卡账户信息平安管理标准ADSS银联卡账户信息与交易数据平安管理规那么银联卡密钥平安管理规那么【磁条卡局部】V1.0银联卡账户信息平安事件调查及处理操作流程银