王克强　先生

　　10月20日，据路透社报道，英国皇家税务及海关总署遗失了两张储存了2500万英国人敏感资料的光碟，这令英国一半人口陷入身份可能被盗窃的金融诈骗危机中。巨大的恐慌，应该归咎于政府对数据的使用和保护不当。不过这一事件，更增加了人们对身份盗窃的担忧。

　　万事达公司早就注意到了数据安全的问题，在2006年就开始了一项名为“安全计划”的活动，其目的旨在打击信用卡诈骗活动。在这个计划中，万事达卡国际组织将向亚太区、中东与非洲地区的指定商户提供帮助，使他们符合支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard，PCIDSS)的相关要求。11月底，万事达卡亚太地区安全及风险管理服务资深业务主管兼地区负责人王克强，接受了CIOINSIGHT杂志社记者的采访，就应该如何防范信用卡风险进行了交流。
　　
　　前一段时间，英国爆出2500万个人敏感资料泄漏事件，您如何看待这个问题？有什么方案可以把损失降到最低？
　　个人资料泄露的事情比较严重。如果犯罪份子拿到这些资料，利用这些信息去银行申请信用卡或者贷款，对真实的资料，银行系统是无法鉴别的。如果银行通过了信用卡申请，那么这张信用卡就是一张真的信用卡。所以持卡人对于自己的资料，一定要有保护的意识。

　　CIOI:从目前来看，信用卡风险来自哪些方面？

　　王克强：今天，从事有组织犯罪的罪犯没有国界区分，违法人员善于利用高科技犯罪，而且传统的调查方法很难将他们绳之以法。我们要比犯罪人员先行一步才能先发制人。目前的风险来自于四个方面：持卡人错误应用、错误欺诈举报以及信用风险；具有国际性或地域性的组织严密罪犯集团；利用读卡机盗取信用卡数据，共谋犯罪的商户进行恶意套现；最后一种威胁就是来自电脑黑客，比如电脑、服务器失窃，或是用网络钓鱼的手段获得敏感信息。
现在国际上的犯罪手段多种多样，他们可以通过内置装置盗取信用卡信息，读卡器可从磁条中盗取储存的信息，并保存超过100余个账户信息。他们也可以用迷你“S”数码录音机、录音装置和MP3播放器来窃听第二磁道授权的信息。
　　
　　CIOI:这些犯罪手段如果用在欧美等地使用，当地治安机构有丰富的手段应对。而犯罪份子将这些方法带入中国，中国在这方面并没有太多经验，于是这些老手法就可以在中国得手。针对这些新型的犯罪手法，万事达卡与银行和公安机关有没有联手防范的机制？

　　王克强：当然有，而且我们联手合作已经有很多年了。万事达卡每年会举办一个亚太地区的反欺诈会议，我们跟国内各地的银行、公安机关都有定期的交流机制，例如一些跨境的研讨会等形式，这个机制已经运作19年了。现在网上交易的安全问题是很多消费者最关注和担心的，那么为了保障交易安全，银行应该有哪些措施?技术未来在安全交易中扮演着重要的角色。首先，网上交易需要一个好的软件，来保证交易的安全。国内银行可以提升自己软件系统的功能，应备有更为精密的欺诈侦测和监测系统。万事达卡有一个产品，就是SecureCode，这是万事达卡向验证模型开发的产品。此外，国内银行要增加诈骗防范、风险评估方面的经验。收单商户还可以通过一些确认的方案来帮助商户对交易进行鉴别，以防范欺诈案件。其次，在交易中，不仅收单商户要与收单行进行一个双向的验证，持卡人与发卡银行之间也有一个验证的过程。

　　前一阶段推出的PCIDSS/SDP的标准，对银行而言意味着什么？PCIDSS是指支付卡行业数据安全标准，而SDP就是网站资料保护计划，这些标准主要是行业标准，防范机构方面出现的问题。近些年我们也注意到，国外一些处理数据的机构，它们在保安方面暴露出来这样或那样的问题，存在一些漏洞，那么为了堵住这些漏洞，才有了这个标准。这个标准的核心内容其实是要求这些机构在数据的安全性方面要达到12个要求，在2008年12月31日以前，要求他们完成。