全球信用卡系統美國威仕(VISA)上周宣佈和網路安全廠商鈺松ISS(INTERNET SECURITY SYSTEMS)結盟,此項合作案將由ISS強化威仕公司之「Visa Secure Commerce」計畫;ISS將保障全球超過三億四千四百七十萬張威仕卡客戶的線上交易資料,不被駭客入侵及利用。電子規格監控(ECM)強化VISA的網路商店安全控管
ISS目前正針對威仕新開發的「電子規格監控(Electronic Compliance Monitoring:ECM)計畫」進行檢測與評估。威仕的ECM計畫目標在於確認所有線上的網路商店和ISP有沒有符合威仕公司的線上資料安全要求,確保持卡人的資料不被駭客利用。這項計畫是「Visa Secure Commerce」計畫中重要的一環,而VSC計劃內容是從線上交易的初步階段就把填好的訂單資料保密,持卡人和網路商店廠商都能安全,達成線上安全措施。
美國威仕表示,這樁與ISS的合作案,主要源於今年年初VISA宣佈將提高持卡人資料安全的標準,提高要求標準可以確保廠商有足夠的能力保護持卡人的資料。有了ISS協助安全偵測,廠商可以提高在電子商務交易的安全標準,準確地找出安全風險的所在,進而加以排除問題。VISA的網路商店以及消費者雙重保護
預計這個月ECM計畫開始測試後,網路商店就可以評估系統安全。ISS會從遠端提供安全服務,進行例行的安全漏洞檢測工作。為了提供這項服務,其方法是用模擬駭客攻擊來檢測廠商網路、系統、及資料庫安全。第一階段工作結束後,ISS會用安全漏洞評估技術和安全評估服務,從遠端監測廠商的內部和外部安全。每一個監測階段的目的,都是要檢查網路商店廠商是否遵守威仕的資料安全要求。
ISS在「模擬攻擊」的時候,會比對數百個駭客攻擊的漏洞類型。在完成安全檢測後ISS將提供詳細的安全風險報告並根據風險高低提供修復建議及順序,把風險降到最低。此外,參與本計畫的廠商會自動成為Marsh保險經紀公司的網路保險客戶,Marsh公司為ISS的風險事業合作伙伴,是全球的風險顧問及保險經紀公司。
網路商店最關心的就是網站安全,而ISS提供廠商兩個等級的安全評估服務。第一個等級是外部評估,協助廠商從外部分析網路安全。第二個等級則涵蓋業務系統基礎設備和安全政策,做更徹底的分析。威仕電子商店目前是使用ISS的SAFEsuite 安全管理軟體和安全委外服務。預計到了2001年中時,所有接受威仕卡的網路商店都要遵守威仕資料安全要求,包括建構防火牆、指定資訊安全主管及資料加密。
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
