信用卡信息安全的重要意义何在

从信用卡跑马圈地的“蛮荒时代”到以客户为导向的“精耕时代”，广发信用卡在发卡量突破2000万张的同时依然保持着行业的领先，特别是金融信息安全方面的领先，这份坚持的意义到底是什么呢？带着这个疑问，记者采访了广发银行信用卡中心合规处总监杨正科。iso

记者：广发信用卡在信息安全方面近年来不断受到褒奖。那么，信用卡信息安全的重要意义何在？

杨正科：很多人都知道美国心理学家马斯洛的需求层次理论——就是每个人都有生理、安全、社交、尊重和自我价值实现的需求，对金融信息安全足够重视才能很好地满足客户在安全方面的基本需求。这点很重要，如果这个底线都不能得到保障，那么以客户体验为核心的其他服务就没有了基础，满足客户更高需求也就是个性化需求（社交、尊重）就是一句空话。

为什么央视“3·15”晚会上银行卡资料泄露案例会让那么多消费者感到惊心，因为这种不安全带给消费者的烦恼，轻的是垃圾信息对生活的干扰，严重的是个人财产的巨大损失。广发信用卡的持卡人大部分都是白领精英，这个圈层的人学历高、素质高、收入相对也较高，他们注重自我、对个人信息安全的敏感度也非常高。不安全就会不信任，不信任就会导致客户的最终放弃。所以，从发行第一张卡开始，信用卡的安全对我们来说就不仅是服务内容的标准，而是必须坚持的底线，没有这个底线，其他一切服务就失去了价值和意义。

记者：我们看到的成果是广发卡的信息安全确实值得信赖，那么广发信用卡到底是如何能做到保证信息安全的呢？

杨正科：作为第一家发行信用卡的银行，这么多年来我们不断探索和改善，特别是近几年，通过业务管理国际标准化认证的实施，更是形成了包括数据最小化、分岗授权、随时监控、定期审核等从源头上进行核心控管的完善机制。即使是卡中心内部，各个岗位也遵循着数据最小化的原则。另外，我们这几年尽全力实施的国际认证体系，每年都会进行全中心的外审和内审（包括高科技的IT技术年审），发现有可能出现的潜在问题，立即进行修正、改善，防患于未然。

记者：您刚才提到的是硬件层面的安全措施，但是人的因素也非常重要，这方面广发又是如何做的？

杨正科：确实，每个人的安全意识都不会相同，如何让我们的员工在信息安全的问题上都趋同呢？我们有个管理的基本原则，那就是“内化于心、外化于形、固化于责”。在实际工作中，我们会通过岗位职责、工作规范、权限管理等手段进行安全意识的外化管理，让安全的要求不仅存在于员工的头脑中，更能履行在工作中。

其实，信息安全工作最大的保障来自于信用卡中心每个员工都能认真履行工作职责。ISO27001、ISO9000、ISO12000的实施，让我们通过PDCA的循环管理，不仅能够及时发现潜在的信息安全问题，还能够让我们在检讨中及时修正和改善，打好可能出现的疏漏补丁，让广发信用卡一直坚持的底线更加坚固。

记者：在刚才的交流中，您提到ISO的国际认证管理，并且谈了这套体系对信息安全管理的重要意义。那么，您能谈谈它对于持卡人来说意义何在呢？

杨正科：早在2008年，广发银行信用卡中心就开始实施ISO27001国际信息安全管理体系认证项目，随后于2010年6月通过了DNV（挪威船级社）的认证审核，成为国内第一家信用卡业务领域通过ISO27001认证的千万量级发卡行；在2011年，又顺利成为国内首批通过符合ISO27001/GBT22080国家信息安全管理标准认证的信用卡中心；到了2012年，广发银行信用卡中心正在实施ISO27001项目三期，将使信息安全工作在“可落地、可量化、可视化、可考核”方面进入到一个更精细化管理的阶段。

以客户为中心，是我们银行工作服务的准则。所以，认证管理表面上看起来是银行加强国际标准化管理的一种手段，但核心实质还是为了更好地服务客户。所以，对广发信用卡而言，认证不是目的，是我们从客户需求体验出发，更好满足客户需求的手段。因为强化安全管理的体系化和标准化，并加大引入先进的安全技术工具的力度，提升安全管理的科技含量，可使客户数据的保护工作更全面、更科学和更实用，也能进一步向广大持卡人提供更安全的服务和更放心的保障。

相关阅读

【免责声明】金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。