美国威仕(VISA)上周宣布和网路安全领导厂商ISS(INTERNET SECURITY SYSTEMS)结盟,此项合作案将由ISS强化威仕公司之「Visa Secure Commerce 」计画;ISS将负责保障全球超过三亿四千四百七十万张威仕卡客户的线上交易资料不被骇客入侵及利用。
ISS表示,目前正针对威仕新开发的「电子规格监控(Electronic Compliance Monitoring:ECM)计画」进行检测与评估。威仕的ECM计画目标在确认电子商店和ISP有没有符合威仕公司的线上资料安全要求,确保持卡人的资料不被骇客利用。这项计画是「Visa Secure Commerce」计画中非常重要的一环,而VSC计划内容是整套的线上安全措施,可以从线上交易的初步阶段就把填好的订单资料保密,持卡人和厂商都能安全无虞。
美国威仕营运部执行副总裁Steve Ruwe表示:「这桩与ISS的合作案是架构在今年年初威仕宣布将提高持卡人资料安全的要求标准,提高要求标准可以确保厂商有足够的能力保护持卡人的资料。有了ISS协助安全侦测,厂商可以在电子商务交易的安全问题上更进一步,而且可以更精准地找出安全风险的所在,进而加以排除。」
Steve Ruwe进一步指出:等到这个月ECM计画开始测试后,电子商店就可以完整地持续评估系统安全。 ISS会从远端提供安全服务,进行例行的安全漏洞检测工作。这项服务经过严密管制,方法是以模拟骇客攻击来检测厂商网路、系统、及资料库安全。第一阶段工作结束后,ISS会用领先业界的安全漏洞评估技术和安全评估服务,从远端监测厂商的内部和外部安全。每一个监测阶段的目的,都是要检查厂商是否遵守威仕的资料安全要求。
ISS说明:在「模拟攻击」的时候,会比对数百个骇客攻击的漏洞类型。在完成安全检测后ISS将提供详细的安全风险报告并根据风险高低提供修复建议及顺序,把风险降到最低。
此外,参与本计画的厂商会自动成为Marsh保险经纪公司的网路保险客户,Marsh公司为ISS的风险事业合作伙伴,是全球知名的风险顾问及保险经纪公司。
ISS总裁兼执行长Tom Noonan指出:「这次和威仕合作,使我们又向前跨了一大步,把功能强大且使用简便的安全机制提供给电子商店,便于他们持续加强网路安全,确保全球持卡人的权益。我们感到非常高兴,因为威仕认为ISS是值得信赖的网路安全伙伴,可以强化电子商店的网路安全架构,提供客户安全委外服务并确保电子商务安全有效率。 」
电子商店最关心的就是网站安全,而ISS提供厂商两个等级的安全评估服务。第一个等级是外部评估,协助厂商从外部分析网路安全。第二个等级则涵盖业务系统基础设备和安全政策,做更彻底的分析。威仕电子商店也能使用ISS企业领先群雄的SAFEsuite 安全管理软体和安全委外服务,符合威仕的计画要求。预计到了2001年中时,所有接受威仕卡的电子商店都要遵守威仕资料安全要求,包括建构防火墙、指定资讯安全主管及资料加密。