BankInfo Security发布金融信息安全界Top 10 影响力排行榜

BankInfo Security发布了其第四年度银行业信息安全影响力排行榜，他们在塑造银行业与信息安全相连的方式上取得了突出成绩和贡献。

2016年的榜单中的每一位影响力人物都取得了实质性的影响，其影响范围包括塑造安全强化模式、创新付款方式以及为防止欺诈和数据保护提供新规则等。有些影响力人物已经将目光聚焦在不断增长的网络威胁和信息安全方面。其他人也在帮助确定新的创新机遇方面发挥作用。

NO.10

Nancy O’Malley

万事达卡 首席支付系统管理官

作为万事达卡持卡人对于非授权交易可享有风险的「零责任」政策的推动者，Nancy O’Malley在推动跨行业合作的支付安全方面起到了显著作用。除了监管万事达卡的欺诈解决方案之外，她还任职于美联储指导委员会的安全支付工作组。

NO.9

Gordon Werkema

美国芝加哥联邦储备银行第一副总裁兼首席营运官

他领导了美联储的支付基础设施在未来5-10年的安全性创新改革。在美联储的计划中，要求对美国的支付基础设施进行大型修整，涉及到众多行业，包括银行和零售等。他现在主要负责监管安全支付组和快捷支付工作组。

NO.8

Preet Bharara

美国纽约南部地区联邦检察官

Preet Bharara帮助执法部门破获了最引人注目的违规和欺诈案件的主要背后黑手。他除了是摩根大通违约案的首席检察官外，还成功起诉了一起影响100个国家的400多万受害者的洗钱案的背后头目。在2008年，他还帮助法办了一名被指控盗取5500万ATM现金的土耳其男子等。

NO.7

Jeremy King

PCI国家安全标准委员会主席

Jeremy King曾是倡导采用EMV，符号化和加密等方式保障支付安全的领导者。现在他将重点放在推广PCI数据安全标准上，将PCI-DSS )数据安全标准塑造成一个新的全球性的可接受的标准。

NO.6

国际芯片卡标准化组织

除了制定EMV芯片标准和更新芯片付款规格外，EMVCo还是Tokenization标准化的驱动者。支付标记化(Payment Tokenization) 技术是由国EMVCo于2014年正式发布的一项最新技术，原理在于通过支付标记(token)代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。EMVCo的Tokenization协议已经应用于apple pay的移动支付中，期待可以为更多支付服务提供商所采用。

NO.5

Chris Skinner

金融服务俱乐部主席

他所领导的金融服务网络小组是欧洲最受推崇的网络小组之一，突出贡献是其支持和传播有关区块链(BlockChain)，以及比特币backbone支付基础设施的结构性信息。他解释了区块链(BlockChain)是如何通过提供一个新的、不依赖卡号支付机制来增强和确保支付安全的。2016年，区块链(BlockChain)期待可以在快捷支付中发挥作用。

NO.4

Richard Davis

美国合众银行主席兼CEO

作为美国顶级银行之一的领导人，Richard Davis一直走在整个金融服务和零售行业的威胁情报共享的前列。他一直是信息共享平台Soltra Edge系统、STIX、TAXII标准的主要支持者。他在白宫网络安全和消费者保护峰会上就跨行业信息共享的必要性发表了讲话。

NO.3

DD4BC组织

针对比特币的DDOS攻击

2015年，DD4BC组织对众多大型银行发起DDOS攻击，并要求其以比特币形式支付赎金，从此DD4BC组织走进大众视线。2015年11月，美国联邦金融机构检查委员会（FFIEC）声称受到网络攻击勒索，诈骗专家表示，该行为是DD4BC所为。

NO.2

Avivah Litan

Gartner Research 副总裁

银行界高管看重Litan，主要是由于其对银行诈骗，网络安全和新兴银行支付技术的独到见解。她是率先呼吁人们关注日益增长的DDOS攻击、勒索趋势的其中一员。她也在数以千计的消费者个人信息等海量数据泄露后一直呼吁银行抛弃knowledge-based的认证，使用生物识别和行为分析的认证方式。

NO.1

美国联邦金融机构检查委员会

网络安全评估工具

FFIEC的网络安全评估工具旨在帮助银行及信用社评估其内在风险。该工具的发布标志着监管的重点从网络欺诈到网络安全方向的转变。2016年，监管机构将把使用该工具作为IT考试过程的一部分。虽然该工具已经被一些人认为过于死板，但它的发布展示了监管的重点开始往网络安全的重要性方面转移。

*原文链接：bankinfosecurity，FB小编米雪儿编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）