联系方式:18668933325
扣扣:409936202
应加强监管力度,电子支付机构应增强安全意识,及时修复安全漏洞,加强信息保护措施。 第一,应加强监管力度。一方面通过《电子银行业务管理办法》和《电子银行安全评估指引》的发布和实施,越来越多的银行开始开展电子银行业务。另一方面,随着《非金融机构支付服务管理办法》和实施细则的发布和实施,一些具备良好资信水平、较强赢利能力和一定从业经验的非金融机构进入支付服务市场,在中国人民银行的监督管理下规范从事支付业务。但这样还不够,应进一步加强管理和监控,特别是对中小银行、非金融机构的管理,细化管理条目,强化监督和引导,并可以考虑将非金融支付机构合并纳入金融机构的安全管理体系,使其遵循金融机构相关的安全管理制度和标准规范。
第二,电子支付机构应增强安全意识,加强信息安全体系建设。一是,需要通过宣传、培训和教育等手段提升员工的信息安全认知(包括提高安全意识、了解安全职责、培养安全技能),发挥员工在信息安全管理中的主观能动性,以自律的方式来实现信息安全保障。二是,建立全面、科学的信息安全管理体系。建立人员结构合理的安全组织结构,加强信息安全队伍建设,建立完整的信息安全策略,完善信息安全应急恢复体系,推进信息安全风险评估,实行信息安全等级保护,健全信息安全标准规范和有关制度。三是,构建科学合理的安全技术保障体系。
第三,电子支付机构应加强系统安全检查,及时修复安全漏洞。可组建技术团队或委托专业安全服务机构对系统进行安全测评。
第四,电子支付机构应加强客户信息保护措施。对于客户信息的保护应采取切实有效的措施,确保支付平台没有设计漏洞,修复应用程序中存在的安全漏洞,防止客户信息被恶意窃取,并严格管理系统的运维管理,确保客户信息的存储安全。同时,还应该以公开的方式,对用户信息的安全进行承诺。
电子支付平台的安全性关系到国计民生,相关和电子支付机构应该切实履行职责,保障电子支付平台高效、安全运行,促进电子支付业务的健康、有序发展。广大用户在使用电子支付平台进行支付的过程中,也应该注意甄别,选择有实力、信誉度高的支付平台,以保护自己的合法权益。
