網絡保安關鍵字: ISO 27001(資訊安全管理系統驗證)

By team gini on February 19, 2019

近年來,網上銀行服務發展迅速,相關銀行APP亦越趨普及。一方面讓用家更方便地管理銀行賬戶如查看交易紀錄及管理賬戶、繳費及轉賬、自選分期付款等,同時提高效率並節省營運成本。

2005 年引進的雙重認證技術是一個重要的里程碑,有賴網上銀行就高風險交易採取嚴格的雙重認證,使網上交易的安全性得以大大提高。所謂的雙重認證,就是在第一次輸入帳戶資料後,需再通過 SMS 又或者配合手機應用取得第二組密碼以完成登入,為帳戶多添一層保護。

但是網上銀行也有缺點。網上銀行帳戶經常成為網絡犯罪分子的目標。安全問題仍然是客戶和公司的主要關注問題。因此,各大銀行需要採取適當的安全措施,以保護自己的個人資料。

現今以電子方式儲存的數據量非常龐大,估計日後會隨著時間而增加。不幸的是,隨著網絡數據的增加,網絡攻擊同樣會增加。據 2015 Symantec 網絡安全威脅報告,在 2014 年,每六間大型機構當中,有五間會成為網絡攻擊的目標。黑客入侵對任何利用技術的行業都是一個持續的威脅。ISO 27001是一種資訊安全管理標準,為任何規模和行業的公司提供防護,並保護個人及機構的敏感數據。

銀行業可以從ISO 27001中受益。銀行從客戶收集大量的個人資訊,而隨著電子數據儲存的轉變,儲存個人資訊存在一定的風險,或會成為網絡黑客的目標,例如:提供有關信貸、社會保障等服務。由於存在這種風險,能夠提供資訊安全保證的公司會更值得信賴。

ISO 27001讓公司在競爭中脫穎而出。它能識別並減輕資訊安全風險,保護機密信息,重視他們的機密性。日後銀行業會有進一步的規則,確保每間公司將具備ISO 27001驗證。其實,任何行業和規模的公司都可以從ISO 27001中受益,銀行業公司可以通過ISO 27001驗證採取一切預防措施,向客戶保證個人資料的安全和保密。

根據2017年全球資訊安全管理系統認證調查,結果顯示全球共有33,290家企業已通過ISO 27001資訊安全管理系統認證,比去年增長率達21%,其中香港企業共有186家。由此可見世界各國政府及企業對資訊安全管理都非常重視。

Salt Edge是一家頂尖的金融科技公司,成立於2013年,旨在為金融服務提供商和最終消費者之間創建穩定、安全的渠道,為所有相關方帶來利益。於2019年,giniSalt Edge成為合作夥伴,加上其ISO 27001驗證功能服務及PCI DSS,達到gini的高度保安要求和標準,以為gini用戶安全提供全新自動同步功能。


智能、簡單、安全。輕鬆掌握您的理財收支狀況!
Apple AppstoreGoogle Play Store