当前位置:我爱卡新闻频道 - 行业动态 - 广发信用卡:强化安全管理的体系化和标准化
来源:京华网 小编:笔帽一转 发布时间:2012/07/15
内容导读: 2012年,为了进一步提升信息管理的安全性,全面保障信用卡业务和客户的利益,广发银行信用卡中心(广发信用卡)提出“业务所需最小化”的数据使用原则,全面推行了以客户信息为核心的业务数据管理机制。该项创新工作将信用卡业务所涉及的所有数据进行分级、分类管理,再重点针对涉及客户个人信息、交易信息较多的业务
广发信用卡:强化安全管理的体系化和标准化
2012年,为了进一步提升信息管理的安全性,全面保障信用卡业务和客户的利益,广发银行信用卡中心(广发信用卡)提出“业务所需最小化”的数据使用原则,全面推行了以客户信息为核心的业务数据管理机制。该项创新工作将信用卡业务所涉及的所有数据进行分级、分类管理,再重点针对涉及客户个人信息、交易信息较多的业务
数据进行精细化管理,将所有的数据字段根据风险等级细化为五个级别,并针对各个风险级别的分类数据从数据的产生开始,一直到数据的使用、传输、存储和删除等各个阶段,都制订了详细的安全管控措施和操作指引,这一管理模式大大提升了信息管理的指导性和安全性,从源头上降低客户数据泄漏的风险。
广发银行信用卡(广发信用卡)这一独具特色的业务数据分类分级和管控机制,不仅针对信用卡中心内部员工,也包括对外部合作方、供应商等的管控,真正实现了由内及外确保客户数据的安全管理,有效降低了客户资料泄露的风险。例如,目前市场上银行和第三方合作的联名信用卡数量众多,经常会涉及到客户的个人信息交换,以银行与航空公司推出的航空联名卡为例,在传统模式下,为了将客户原有里程记录合并到新开的联名信用卡上,信用卡中心需要与合作方进行客户资料的数据匹配,以便核实客户过往购买机票记录;而在“业务所需最小化”的数据使用原则下,广发银行信用卡(广发信用卡)从为客户着想角度出发,严格限制与合作方进行客户个人信息交换的字段,仅交换进行该业务所必须的最小量客户信息,其余与该业务无直接关联的客户信息不予提供。这样的做法既保证业务的正常开展和客户的服务体验,又实现了数据使用量的最小化,将客户数据泄漏的风险降到了最低。
广发银行信用卡(广发信用卡)历来重视信息安全,并多次走在行业的创新前列。早在2009年,广发银行信用卡中心就开始实施ISO27001国际信息安全管理体系认证项目,随后于2010年6月通过了DNV(挪威船级社)的认证审核,成为国内第一家信用卡业务领域通过ISO27001认证的千万量级发卡行;在2011年,又顺利成为国内首批通过符合ISO27001/GBT22080国家信息安全管理标准认证的信用卡中心;到了2012年,广发银行信用卡中心(广发信用卡)正在实施ISO27001项目三期,将强化信息安全“可落地、可量化、可视化、可考核”的精细化管理。
通过多年努力,广发银行信用卡中心(广发信用卡)已逐渐建立起一套科学完善的保护机制,可有效保护客户数据信息安全。广发银行信用卡中心林德明总经理表示,“我们未来将继续秉持‘给您更多,为您看更远’的理念,强化安全管理的体系化和标准化,并加大引入先进的安全技术工具的力度,提升安全管理的科技含量,使客户数据的保护工作更全面、更科技和更实用,进一步为(广发信用卡)广大持卡人提供更安全的服务和更放心的保障。”
最近信用卡圈子有一件大事,某行的百夫长信用卡接连被持卡人曝出信用卡在境...…[查看详情]
…[查看详情]
12345678910
12345678910