专业解读!移动支付平台的安全四要素

专业解读!移动支付平台的安全四要素

入侵渗透访客2021-10-12 0:27:007423A+A-

  没有安全做保障,移动支付平台公司LevelUp就无法正常运转。本文中,LevelUp的首席财务官Lang Leonard将介绍LevelUp公司安全战略的四个要素。

  LevelUp是2011年成立的一家移动支付公司,通过移动应用让用户扫描其中的QR码即可完成信用卡或借记卡的支付。信息安全是该公司业务模式得以开展的基础所在。Leonard是于数月前加入LevelUp的,在本次CFO高峰论坛上,他从一家创业公司高层的视角阐述了数据安全的战略观。

  “由于支付的场景逐渐从线下迁移到移动互联网,对于监管、法规解释和相应的技术,我们的认知也正处于快速的更新过程中。”Leonard说:“这一次迁移之迅速,恐怕是支付行业所从未遇到过的。”

  下面是Leonard对与会CFO们提出的四点建议:

  1.找到合适的人才。“从人数来说我们不是一家大公司,但是我们在合规和技术人才上的投入非常大。”Leonard表示。除了总顾问之外,关键的人物还包括合规官、安全官和首席技术官。首席技术官之前是Akamai Technologies Inc.的工程高级副总裁。“我们还认识到需要加大基础架构建设的力度,而且要超前于公司目前的发展阶段。”

  2.充分发挥合作伙伴的作用。将某些特定的职能外包,并且建设合作伙伴关系,可以使得企业更具可扩展性,提升运营水平以及带来更高的安全性。否则,对LevelUp来说,这些目标可能会花好几年才能达到。比如,信用卡和借记卡的信息就不是存在LevelUp的服务器上,而是基于Braintree(已被PayPal收购)提供的第三方服务进行存储。“我们已经构建了相应的网络,确保相关信息无需流经LevelUp的基础设施。”Leonard解释到。

  3.提供透明性。在数据隐私方面,LevelUp的立场鲜明而且坚定。Leonard表示,LevelUp为客户提供了“绝对的透明性”,使之可以清楚地了解到LevelUp掌握了自己哪些信息,以及LevelUp是如何处理和运用这些信息的。

  4. 监控整个流程。LevelUp对安全系统的运作进行着持续的监控和审查,而且审查的级别非常高,由公司的最高层来执行。“IT很重要,是安全战略的关键,但完全不在一个层面上。”Leonard说。防欺诈或系统运转的工作审查通常每周进行一次,包括CTO、CEO、总顾问和首席合规官都会参加。根据Leonard的描述,对于整个流程的监控是非常严格的,有实时的图表显示来对处于非正常状态下的事项进行警告。

  Leonard表示:“每当听说那些数据安全事故时,对我们都是一种警钟,要坚持现在的思路,一刻都不能放松。”

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 只影扶弦2022-06-14 14:23:03
  • 可以使得企业更具可扩展性,提升运营水平以及带来更高的安全性。否则,对LevelUp来说,这些目标可能会花好几年才能达到。比如,信用卡和借记卡的信息就不是存在LevelUp的服务器上,而是基于Braintree(已被PayPal收购)提供的第三方服务进行存储。“我们已经构建了相
  • 俗野轻禾2022-06-14 11:37:48
  • QR码即可完成信用卡或借记卡的支付。信息安全是该公司业务模式得以开展的基础所在。Leonard是于数月前加入LevelUp的,在本次CFO高峰论坛上,他从一家创业公司高层的视角阐述了数据安全的战略观。  “由于支付的场景逐渐从线下迁移到移动互联网,对
  • 泪灼矫纵2022-06-14 18:36:58
  • 。LevelUp对安全系统的运作进行着持续的监控和审查,而且审查的级别非常高,由公司的最高层来执行。“IT很重要,是安全战略的关键,但完全不在一个层面上。”Leonard说。防欺诈或系统运转的工作审查通常每周进行一次,包括CTO、CEO、总顾问和首席合规官都会参加。根据Leonard的

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理