信用卡防盜斗法

附有大量個人資料的信用卡,一直是非法集團最熱銷的產品。這些地下經濟不法分子透過保安漏洞盜取資料,繼而在網上進行買賣交易,或是向駭客大量收買資料,制造假卡全球盜刷,並進行跨區域電郵詐騙活動,牟取暴利! 保安軟件公司賽門鐵克(Symantec)正式推出改良版PCI DSS信用卡個人資料防護系統,為所有涉及信用卡交易的商家、銀行及國內其他財務機構提供更先進的防護系統,進一步保障客戶資料遭人盜取。 然而,道高一尺,魔高一丈,世上沒有100%安全的防護系統,這一個增加12項基本條件及設有超過200個控制技術的防護系統,怎麼和不法分子“隔空斗法”? PCI DSS 技術控制程序 保護網防洩資料 付款卡資料安全指標(Payment Card Industry Data Security Standard,簡稱PCI DSS)旨在提供一個全球化的廣泛保護網,設下重重障礙,阻擋不法分子盜竊他人資料,進行非法勾當。 這項指標可以說是所有涉及使用付款卡交易的單位都必須設置的“基本保安系統”,從一開始就設下保安閘,而不是事後追蹤,亡羊補牢。 以簡易和便捷為前提的PCI DSS,設有超過250項技術控制程序,同時附加12項不可或缺的基本條件。盡管沒有一項保安系統能達到100%保障,滴水不漏的完美地步,但若忽略這些基本條件,儼然是打開大門,歡迎盜匪“自便”! 全球保安系統各公司賽門鐵克(Symantec)調查顯示,2008年付款卡機密資料遭盜竊的機構,有81%是沒有安裝或啟動PCI DSS! 隨著資訊科技的日益精進,付款卡機密資料遭竊問題的嚴重,實非一般想象。追根究底,無處不是“卡”的年代,世界不但變得沒有疆界,更完全透明,小小的卡,成了記錄器和追蹤器,將一個人的機密和隱私攤開,無所遁形。 最重要的是,人心難測,偷盜機密資料者往往就是能直接接觸資料的第三者。所以,PCI DSS除了加強電腦防護系統,更延伸出針對“人”的基本條件,雙管齊下,將資料盜竊危機減到最低。 防護技術省時便捷 賽門鐵克企業系統工程及工藝顧問團(南亞區域)技術董事吳來喜及系統工程經理陳善龍皆強調,再好的系統,也需要顧及現實要求。 “延伸12項基本條件及200多項控制技術的PCI DSS,其中一項重點就是提供銀行、商家及涉及付款卡交易的機構既省時、便捷又節省資源及成本的防護技術,同時涵蓋基建、保安、運作和工藝科技機構等各層面。” “這項科技的研發,旨在簡化資料防護系統的安裝及操作程序,截斷不法集團盜取付款卡資料的途徑。如此一來,有關單位既有最簡便的保安系統,又能減低付款卡處理過程中,資料可能遭盜取的危機。” 據了解,政府已要求所有提供、處理及接受信用卡、現金卡或購物卡的業者在9月杪期限之前,遵守付款卡資料安全標准,確保所有資料安全,未符合資格的公司,可能遭受當局懲罰。 付款卡資料安全指標(PCI DSS)12項基本條件: 1.安裝防火牆及後續維護工作 2.切忌使用任何電腦系統預設的密碼或安全參數 3.為已儲存的持卡人資料設置保護網 4.通過開放及公開網絡的持卡人資料傳輸進行加密工作 ....

Continue reading

教部:6月LINUS小學測試‧65%掌握國語、74%掌握精算

(吉隆坡21日訊)教育部副總監拿督諾麗占說,識字與精算計劃(LINUS)的國文和數學測試顯示,今年6月有65%學生掌握國語識字能力及有74%學生掌握精算能力。 她說,在今年3月首次進行的LINUS,只有36%學生掌握國語識字能力,而掌握精算能力的學生有45%。 “我們的目標是90%的一年級學生都能掌握基本的識字與精算能力,我們希望9月進行的最後一次測試能有90%的學生達標。” 她今日出席全國校長職工會第二十七屆代表大會暨教育研討會,主講“國家教育改革”時說,識字與精算計劃(LINUS)是一項國文和數學測試,並非一項考試。 “這項測試主要是瞭解學生的識字與精算能力,並從中給予適當的協助,學校和家長不瞭解,所以在開始時有反對的聲浪。” 她說,教育部希望一年級學生升上二年級時,有95%的學生掌握基本讀寫算能力,而三年級時有100%學生能掌握這些能力。 她說,基本的讀寫算是非常重要的,若學生在一至三年級無法掌握這些技能將會面對很大的問題。 “在一些國家,博士生被安排教小學一年級,我們將來也會安排高級老師教低年級學生。”

Continue reading