广发信用卡连续五年获中国信用卡行业信息安全类奖项

  日前，在“2016年第十七届中国信息安全大会”评选活动中，广发信用卡凭借破解了客户信息安全“外包”及“交互”两大容易外泄信息节点难题的成绩，一举摘取了“中国信用卡行业外包服务信息安全管理突出贡献奖”。广发信用卡是全国首家获此奖项的信用卡中心，也是全国唯一连续五年获得金融业信息安全类奖项的信用卡中心，为客户信息提供五星安全。

  随着中国银行业的快速发展，银行外包服务需求日渐增多，同时信息安全问题也引起了客户的高度关注。外包服务在专业度能否满足客户的需求，在信息安全管控与能否与银行保持一致，这些问题令客户对外包服务商十分担忧。

  据了解，银行业金融机构的外包服务目前仍没有形成统一的安全管控标准。根据今年3月人民银行抽查57家银行和支付机构显示，部分被查单位存在外包商合作管理不规范，外包合作协议签订不规范、外包机构资质参差不齐、收单业务被外包机构再次转包等情况，外包服务隐患重重。

  面对客户的疑虑以及行业隐患，广发信用卡加大引入先进安全技术工具的力度，强化安全管理的标准化和体系化，使客户数据的保护工作更全面、高效。

  立标准 首创服务商信息安全风险分级管控模式

  针对外包服务商合作管理、协议签订不规范，业务再次被转包等信息安全管控现状，广发信用卡拟联合权威机构共同探索银行业金融机构外包服务信息安全管控分级管理模式，并制定行业标准，激励行业提升产品、服务质量及信息安全管理水平。同时，在业内首创服务商信息安全风险分级管理模式，将信用卡业务所涉及的所有数据进行分级、分类管理，从为客户着想角度出发，严格限制与合作方进行客户个人信息交换的字段，从源头上为客户信息保护安置了一道“防火墙”，让外包服务安全管理有据可循，将客户数据泄露风险降到最低。

  建体系 联合权威机构建立行业标准评级体系

  为有效激励外包服务商进行信息安全管理体系建设，避免商业银行与外包服务商在日常交互数据中产生的大量敏感信息泄露，广发信用卡计划联合权威机构建立行业标准评级体系，实现对服务商信息安全管理的系统化、可视化和标准化。截止2016年8月，已有3家首批试点单位在广发信用卡中心的帮助下完成体系评级，并通过ISO27001，达到信息安全管理国际标准的审核认证。

  此外，广发信用卡还选取3批服务商作为试点单位，通过顾问咨询、体系建设培训、现场差异检查等方式关联分析服务商信息安全管控现状，协助服务商搭建适合自身业务发展的信息安全管理体系。

  在众多的客户体验中，客户对安全体验感知最为敏感，并将直接影响客户对信用卡产品的信任度。在信息安全管理及外包业务风险管控工作中，广发信用卡凭借着信息安全管理的技术优势，想4000万客户之所想，站在客户角度严把风控关，通过创新技术应用和业务发展模式，不断优化外包服务安全管控模式，全方位保护客户的信息安全，给客户持续提供五星安全的服务体验。