沒有安全做保障，移動(dòng)支付平臺(tái)公司LevelUp就無法正常運(yùn)轉(zhuǎn)。本文中，LevelUp的首席財(cái)務(wù)官Lang Leonard將介紹LevelUp公司安全戰(zhàn)略的四個(gè)要素。

[[124057]]

LevelUp是2011年成立的一家移動(dòng)支付公司，通過移動(dòng)應(yīng)用讓用戶掃描其中的QR碼即可完成信用卡或借記卡的支付。信息安全是該公司業(yè)務(wù)模式得以開展的基礎(chǔ)所在。Leonard是于數(shù)月前加入LevelUp的，在本次CFO高峰論壇上，他從一家創(chuàng)業(yè)公司高層的視角闡述了數(shù)據(jù)安全的戰(zhàn)略觀。

“由于支付的場(chǎng)景逐漸從線下遷移到移動(dòng)互聯(lián)網(wǎng)，對(duì)于監(jiān)管、法規(guī)解釋和相應(yīng)的技術(shù)，我們的認(rèn)知也正處于快速的更新過程中。”Leonard說：“這一次遷移之迅速，恐怕是支付行業(yè)所從未遇到過的。”

下面是Leonard對(duì)與會(huì)CFO們提出的四點(diǎn)建議：

1.找到合適的人才。“從人數(shù)來說我們不是一家大公司，但是我們?cè)诤弦?guī)和技術(shù)人才上的投入非常大。”Leonard表示。除了總顧問之外，關(guān)鍵的人物還包括合規(guī)官、安全官和首席技術(shù)官。首席技術(shù)官之前是Akamai Technologies Inc.的工程高級(jí)副總裁。“我們還認(rèn)識(shí)到需要加大基礎(chǔ)架構(gòu)建設(shè)的力度，而且要超前于公司目前的發(fā)展階段。”

2.充分發(fā)揮合作伙伴的作用。將某些特定的職能外包，并且建設(shè)合作伙伴關(guān)系，可以使得企業(yè)更具可擴(kuò)展性，提升運(yùn)營(yíng)水平以及帶來更高的安全性。否則，對(duì)LevelUp來說，這些目標(biāo)可能會(huì)花好幾年才能達(dá)到。比如，信用卡和借記卡的信息就不是存在LevelUp的服務(wù)器上，而是基于Braintree(已被PayPal收購(gòu))提供的第三方服務(wù)進(jìn)行存儲(chǔ)。“我們已經(jīng)構(gòu)建了相應(yīng)的網(wǎng)絡(luò)，確保相關(guān)信息無需流經(jīng)LevelUp的基礎(chǔ)設(shè)施。”Leonard解釋到。

3.提供透明性。在數(shù)據(jù)隱私方面，LevelUp的立場(chǎng)鮮明而且堅(jiān)定。Leonard表示，LevelUp為客戶提供了“絕對(duì)的透明性”，使之可以清楚地了解到LevelUp掌握了自己哪些信息，以及LevelUp是如何處理和運(yùn)用這些信息的。

4. 監(jiān)控整個(gè)流程。LevelUp對(duì)安全系統(tǒng)的運(yùn)作進(jìn)行著持續(xù)的監(jiān)控和審查，而且審查的級(jí)別非常高，由公司的最高層來執(zhí)行。“IT很重要，是安全戰(zhàn)略的關(guān)鍵，但完全不在一個(gè)層面上。”Leonard說。防欺詐或系統(tǒng)運(yùn)轉(zhuǎn)的工作審查通常每周進(jìn)行一次，包括CTO、CEO、總顧問和首席合規(guī)官都會(huì)參加。根據(jù)Leonard的描述，對(duì)于整個(gè)流程的監(jiān)控是非常嚴(yán)格的，有實(shí)時(shí)的圖表顯示來對(duì)處于非正常狀態(tài)下的事項(xiàng)進(jìn)行警告。

Leonard表示：“每當(dāng)聽說那些數(shù)據(jù)安全事故時(shí)，對(duì)我們都是一種警鐘，要堅(jiān)持現(xiàn)在的思路，一刻都不能放松。”