易宝支付CTO陈斌:智能化的支付安全才是未来

“现在,每购买10张机票,就有8到9张是通过第三方支付公司提供支付服务的,而其中3张以上都由易宝支付提供的。”这是一件让很多易宝人倍感自豪的事情。

提起易宝支付,可能你会觉得陌生,但也可能你就是他们间接服务过的客户。

易宝支付可以称得上是中国行业支付的先行者,自2003年成立至今15年来一直深耕行业支付和交易服务,截至目前易宝支付服务的商家已超过100万家,其业务体量之大可想而知。而在发展业务的同时,易宝支付也深知安全对于企业的重要性,毫不夸张的讲,对于行业支付的企业来讲,安全性的需求往往比任何行业都要迫切。

该如何保护支付安全?

显而易见,从现金支付到银行卡支付,再到互联网支付和移动支付,支付领域变革的脚步从未停止,但是支付安全的问题却始终如影随形。

涉及重大利益的金融数据一直是安全问题的焦点。作为金融服务的载体,数据不仅是金融企业经营管理的重要资产,还关系到用户的财产安全、生命安全乃至社会稳定。

易宝支付CTO陈斌表示:与ToC支付交易相比,ToB支付交易的实现门槛更高,业务逻辑更复杂,交易额度更大,与之相应,面临的安全风险也会更多。

图:易宝支付CTO陈斌

众所周知,传统金融企业的安全体系大多是基于“边界防护”,通过构筑一道“城墙”来隔离威胁,在边界端或者流量端进行防御。然而,道高一尺,魔高一丈,黑客的攻击手段越来越出其不意,加上企业自身的业务形态越来越复杂、环境越来越开放,仅靠防御已经不能有效解决金融企业的安全问题。

陈斌指出,随着金融企业的数据量越来越多,环境变化越来越快,要求企业必须快速做出反应,因为除了数据安全问题,金融企业还常常会面临欺诈的威胁。比如某一天突然比平时增加了100万的交易,系统就必须在20毫秒内做出反应,判断出这笔交易能不能做,对应的卡是真的还是假的。在这种大概率并发的情况下,仅靠人工是处理不过来的,如果系统也反应不过来,让交易通过了,那么钱就没了。所以,基于人工智能和大数据的快速反应智能化的支付安全体系才是未来安全的方向。

智能化的自适应安全体系

世界上没有完全没有风险的地方!现在做信息安全保护措施时,已经不能像过去那样简单地做个策略,而是应该根据变化自动采取反应,即智能化的安全防护,不需要传统的手工部署,而是要根据外面的情况变化,自动化地适应外面的安全态势变化。

面对大量的数据、不能间断的网络和400多个几乎每天都有更新迭代的应用,易宝支付采取的是体系化的全面防护,除了在防护体系上贯彻信息安全理念,进行流程规范,还将资产进行分级,对数据进行全栈加密,在技术层面则与青藤云安全进行合作,量身打造了一套自适应安全架构体系。

作为面向下一代的安全体系,“自适应智能化安全”以持续监控和分析为核心,覆盖了防御、监控、响应、预测四个维度的安全架构,可自适应于不同基础架构和业务变化,形成统一的安全策略,帮助企业持续动态地监控自身安全,并加强快速分析和响应能力,有效地发现攻击者,并阻断其行为,将风险降至最低。

陈斌还就易宝支付内部目前的支付安全防卫情况作了介绍。目前易宝支付的信息安全等级保护已经达到了国家三级标准,覆盖PCI和ISO 27001。除此之外,易宝支付的企业内部还设有安全审计措施,不仅信息安全部门会对公司的各种产品进行审计,由易宝支付CEO直属的审计部门也会对信息安全部进行审计,整个安全体系环环相扣。

未来安全一定是趋于智能化的安全防护

陈斌最后总结表示,在未来,随着信息技术进一步发展,支付可能更多是基于个人真实的生物特征进行的,例如刷脸、刷指纹、刷掌纹等支付等等,这种支付的安全情况更复杂,这就要求安全解决方案要更加自动化、智能化。未来安全一定是趋于智能化的安全防护,即不需要传统的手工部署,而是根据情况变化,自动适应外面安全态势变化。我们也相信,随着网络安全技术的发展迭代,更加智能化的网络安全防护将不会太远!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181121A19FRR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券