- 快捷搜索
- 全站搜索
(1)采取多种方式发行金融IC卡,包括为优质客户免费换卡、对一般客户采取“积分换卡”策略、与其他行业合作发卡(如以手机芯片卡作为金融IC卡载体)等。结合手机支付应用,进一步拓展无卡支付应用。(2)以金融IC卡作为账户整合、银行应用载体,向“一人一卡”的综合应用方向发展(一张身份证在一个银行仅发一张卡)。同时,与一些行业进行深度合作,拓展金融IC卡的非金融支付应用、行业管理功能。
三、建立健全银行信息安全保障体系
2012年6月28日,国务院发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》,将“信息化发展”和“保障信息安全”放在同等重要的位置,表明了政府对信息安全工作的高度重视。对银行业来说,要求监管部门和商业银行协同共建银行业信息安全保障体系,守住“不发生系统性和区域性信息安全风险”的底线。
1.提高互联网银行服务的安全性
网上银行是银行互联网服务的主要载体,网银系统、网银业务的安全事关广大客户利益。密码暴力破解、钓鱼网站、木马威胁、客户信息泄露等严重威胁了网银安全,近年来出现的借助网银渠道进行洗钱活动也引起了监管部门的高度关注。
为进一步提高互联网银行服务的安全性,人民银行将重点开展以下工作:一是以落实《网上银行系统信息安全通用规范》为抓手,制定电子认证应用规范,建立网银安全检测认证技术体系,以点带面提高互联网银行服务的安全性。二是成立行业专家小组,跟踪解决互联网银行服务中的信息安全问题。推动各银行建设可疑交易监测系统,落实交易监测责任制,采取应用级交易管控措施。
2.加强银行灾备技术体系建设
灾备体系建设是银行业务连续性的重要保障,目前,国内很多银行都开展了相关建设,但也出现布局过于集中、发展不平衡等问题。为满足国家整体信息安全战略要求,银行业灾备体系建设应遵循以下原则。
(1)合理规划和优化调整灾备中心(数据中心)整体布局。根据国家战略安全要求,新建灾备中心(数据中心)按照“适度分散原则”选址,以抵御自然灾害、战争破坏。
(2)推动银行灾备技术架构从“两地三中心”向“多中心互备运行”发展,提高数据中心之间相互备份、切换和接管的能力,降低数据大集中带来的风险,提高灾备资源的利用率。
(3)建立灾备中心检测认证技术体系,以多种方式促进小型、微型银行业机构加大灾备设施建设力度,提高银行业灾备建设的整体水平。
3.提高信息技术的自主可控能力
银行信息化发展时间较长、数据处理要求较高,采用了大量的国外软硬件设备,形成了对国外厂商的技术依赖。同时,数据集中、系统整合导致大量软硬件叠加在一起,对银行的技术驾驭能力提出挑战。今后,银行信息化建设应重点在以下三个方面开展工作。
(1)以“优先恢复系统对外服务”为第一要义,评估和改进客户服务功能(如柜台和ATM服务、信用卡授权和代授权服务的相互替代性)、故障场景的恢复路径和效率、应急处置预案的可操作性,进一步优化调整技术架构。
(2)建立量化的运维监控技术指标体系,将基础环境、安全类系统等保障型技术措施纳入监控和应急处置范畴,实现用技术手段加强技术管理。同时,贯彻“服务外包,责任不外包”的原则,大力加强外包服务风险管理。
(3)大力推广使用国产密码技术和产品,构建“有管理、可控制”的银行商密技术体系。从网络设备和低端服务器入手,稳步提高国产设备使用比例。
(中国人民银行金融信息中心郑燕峰对本文写作有重要贡献)
(文章来源:中国金融电脑)
推进行业多应用是金融IC卡发展的重点也是一大难题,宁波地区开展的金融IC卡
IT蓝图是对中行应用系统的全面替换和升级,包括应用架构、基础设施、信息安