银联系统网络故障“二进宫”专家建议设立究责机制、出台赔付标准

银联系统网络故障“二次进宫”

专家建议建立问责机制并引入薪酬标准

新闻重播

1月22日下午4时10分左右,上海多家商户银联POS机出现故障,导致客户无法正常刷卡支付,持续了约半小时。百盛、巴黎春天、宜家等上海知名大型零售店都受到影响,不少顾客不得不放弃刷卡,到一旁的ATM机取款和付账。同时,广东省内也有商户遭遇银联失败。

随后,银联发布声明称,因通讯异常,上海、广东部分商户POS交易受理间歇性受到影响。银联采取有效措施,迅速恢复正常。截至记者发稿时,中国银联官网尚未公布具体故障描述及向银联卡用户致歉的内容。

回到2006年,4月20日10时56分至17时30分,中国银联系统突然崩溃。北京、上海、杭州等大城市无法从其他银行取款,POS机无法消费。支付系统受到严重影响。五年后,银联网络再次大规模瘫痪。这时,我们不禁要问,银联系统是不是今天更安全了?为什么会出现这种全国性的失败?

本期嘉宾

李龙(化名)金融信息安全专家

周定正战略管理咨询合伙人

游云亭,上海大邦律师事务所律师

IT时报记者王欣

1月22日下午,银联系统出现故障,导致上海和广州的POS机半小时无法刷卡。这让人想起 2006 年 4 月,银联系统连续瘫痪 7 小时,影响全球至少 34 万家商户和 6 万台 ATM。虽然这次失败的影响远不及2006年,但作为最权威、最安全、最重要的国家基础金融交易平台再次出现问题,着实让消费者担忧。

故障时间应控制在毫秒级

2006年发生故障时,银联给出的事故原因是“银联通信网络和主机故障”。但据IT时报当时的调查报道,当时银联系统的容灾备份系统还不完善,即系统主机宕机。之后,备份系统无法快速切换应用程序,这对于安全级别非常高的金融系统来说是不可想象的。而这一次,银联再次给出了“通讯异常”的解释,背后的原因是什么?

李龙:据我了解,失败的原因不是银联系统被外界攻击,而是交易量大造成的网络拥塞。银联在应对流量突发和系统备份方面仍有提升空间。虽然这次失败的原因与五年前不同,但如果银联能做好灾难备份,就不会有这样的长期断线。二次故障的共同点是出现问题后没有快速备份,对用户影响很大。

事实上,在金融和通信系统中pos机网络正在初始化什么意思,对重要的通信线路进行了专门优化,并进行了“热备份”。如果A线出现故障,切换到B线的时间是毫秒,用户基本不会察觉。

VISA比银联安全吗?

从诞生到成长,银联基本参照了国际银行卡组织VISA的现有模式,但在系统稳定性方面,“学生”和“教师”似乎存在一定差距。VISA在日本、英国和美国设有四个全球备份中心。四个备份中心足以应对因技术原因导致的各种问题,甚至是地震等“不可抗力”灾害的影响。交易时间最短。那么,银联的系统真的那么差吗?

李龙:不一定,金融IT系统的安全是一个全球性的问题。VISA系统早年失败,大量用户密码泄露,最近官网被黑。世界上没有100%的安全,也不存在绝对的金融体系安全。建立在IT系统平台上的金融业务交易,本质上是充满变数的。由于IT系统的脆弱性,金融业务交易风险随时可能出现。

周鼎:银联近年来在系统安全方面投入了大量资金,产业和技术进入成熟阶段,国家金融环境良好。目前,银联系统的安全稳定水平是国内最高的之一,很多银行和第三方机构的金融系统的安全水平还不如银联。但与美国等发达国家相比,在安全水平和技术上肯定还有一定距离。即使采用同样的技术,实现起来还是有一定差距的。

银行商户不敢出声

银联系统的故障显然给消费者和商户造成了多重损失,但一直没有提及赔偿问题。五年前还是一样,五年后还是一样。这个极其敏感的话题从未被触及。

游云亭:这次事故的赔偿情况非常复杂,涉及消费者、商户、银行、银联和电信运营商五个方面。除因“不可抗力”因素造成的故障外,银联应承担相应责任,如因电信运营商原因造成的,还应承担连带责任。虽然损失的认定复杂而困难,但很明显,商家因为POS机的“罢工”而失去了客户pos机网络正在初始化什么意思,这是真正的损失。

对于消费者来说,如果因为没有刷卡而导致购买失败,除了极个别的情况外,损失很难识别。例如,患者在等待手术时刷卡支付,但银联卡失败导致手术延误,造成重大不良后果。

不过,虽然有定损的可操作性,但由于银联和电信运营商都是垄断企业和行业,商户不敢向银行索赔,银行也不敢向银联维权。站起来说出来。

人为因素是关键

金融体系的失灵对每个人来说都是“难以承受的负担”,其后果不堪设想。这一次,银联“二次进宫”不得不让消费者对权威金融体系更加担忧和质疑。为防止此类事件发生,金融机构还能做些什么?

李龙:对于银联等金融机构来说,内部的灾备和优化需要经常演练。只有定期演练,才能及时解决问题,避免问题大面积扩散。想必,银联在这方面做的功课还不够。例如,中国银行在自己的系统不知情的情况下进行模拟攻击演习,以测试其系统的安全性,银联也可以借鉴类似的方法。

周鼎:除了在软硬件上完善系统,提高服务水平,人的因素也很重要。银联等企业应做好风险管理,完善运行机制,严格把控各个控制节点,杜绝人为因素导致故障的可能。最可怕的是基于欺诈的营利行为。造成巨大的不利影响。

游云亭:银联要建立健全问责机制,启动问责程序,引起重视和反思。对主管部门,建议央行、工信部等出台相应的赔偿标准,对银联和电信运营商造成的责任事故进行循证制裁,以约束该行为。的垄断企业。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论