移互联网时代,我国手机上网用户持续增加,对流量的需求也与日俱增,流量已经逐渐成为我们日常生活的一大刚需。市场对移动数据流量的大批需求,催生了第三方流量充值市场。
据相关研究报告显示,流量营销第三方市场份额在未来数年,均保持每年5%的递增,市场规模巨大。这其中,第三方移动端流量充值平台,凭借整合三大运营商流量资源优势,具备适用全网用户、随时随地、便捷灵活充值的特性,而广受追捧。
然而,随着整个第三方流量充值平台的快速发展,针对第三方流量平台的信息安全要求也越来越高。这些流量充值平台,储存着大量客户个人信息、支付信息、交易信息。如果安全保障系统不够健全,很容易造成客户信息泄露,给消费者的资金安全、信息安全甚至人身造成威胁。
根据移动、联通、电信三大运营商对各级代理商监管要求,投入使用的流量充值平台必须经过严格的检测和认证,特别是涉及到实名认证等用户敏感信息。然而,某些机构在第三方流量平台建设中,没有充分重视安全技术防护能力的建设,系统上线前,没有对应用程序进行全面的测评,致使生产系统存在功能、安全性及性能方面的问题。
这些安全隐患可以被不法分子利用,可以对数据进行窃取,或对用户的敏感信息进行非法获取,给第三方平台和用户造成损失。
目前客户信息被泄露的情况包括,内部监管漏洞导致信息被出卖;平台出现漏洞被黑客入侵,使得信息在客户并不知情的情况下被扩散,客户信息被泄露或被窃取的可能性更大。
第三方流量充值平台要想做好数据防泄密工作,首先必须加强内部管上,在涉及用户敏感信息的岗位范围内,组织信息安全管理学习、培训,提高平台员工法律意识。出台严格管控制度,加大处罚力度,与涉及用户敏感信息的员工签订了保密协议,明确责任和义务,从源头上保障客户信息安全。
在这方面,作为第三方流量充值平台的立咕服务,其相关考核措施,值得借鉴。将信息安全上升到企业战略层面;强化日常监督管理,控制开发人员外网需求,设置访问权限,避免数据泄露,感染。实现操作与授权分离,确保所有敏感操作都有严格的控制。
第三方流量充值平台,安全问题可大可小。一旦爆发,必将给整个行业带来巨大损失。
而作为平台方,必须加强信息安全体系建设,及时修复系统漏洞,完善信息安全管理制度和技术防范措施,以“最小化”原则采集、发送、处理和存储客户信息。
除此之外,第三方流量平台还需要建立主动漏洞排查、优化机制。例如定期组织针对平台安全目标、功能配置、脆弱性分析等多个方面的排查、优化,从而验证平台的保密性、安全性程度。并将查漏优化纳入考核奖惩体系,强化日常监督管理。
随着我国互联网行业向移动互联网的倚重,相信在不远的将来,会有更多第三方的流量营销平台出现。消费者在选择流量平台的同时,必定会考虑除用户体验、实惠等指标之外的安全比重。这对于第三方流量平台来说,是机遇也是挑战。
第三方平台应算大帐、算长远帐,高网络的安全级别,主动把安全作为平台卖点,接受市场监督的同时,培养用户安全意识;反过来,市场和用户,又将要求平台自身更加完善安全体系,为用户、商家、运营商的生态良性发展做出更加卓越的贡献。
网友评论