IT時(shí)報(bào) 王昕
銀聯(lián)網(wǎng)絡(luò)故障致滬�����、廣兩地POS機(jī)無(wú)法刷卡
專(zhuān)家建議設(shè)立究責(zé)機(jī)制��、出臺(tái)賠付標(biāo)準(zhǔn)
新聞回放
1月22日下午4點(diǎn)10分左右�����,上海市多家商戶(hù)的銀聯(lián)POS機(jī)出現(xiàn)故障��,導(dǎo)致顧客不能正常刷卡付款�,共持續(xù)了約半個(gè)小時(shí)。百盛�、巴黎春天、宜家等滬上知名的大型零售商場(chǎng)均受到影響��,不少顧客只得放棄刷卡����,并去一邊的ATM機(jī)取款后付賬�。同時(shí)出現(xiàn)銀聯(lián)故障的還有廣東省的商家�。
隨后銀聯(lián)發(fā)表聲明稱(chēng),因?yàn)橥ㄐ女惓?�,上海�、廣東部分商戶(hù)POS交易受理受到間歇性影響,銀聯(lián)方面采取有效措施����,很快恢復(fù)正常,對(duì)此銀聯(lián)方面“深表歉意”����。至記者截稿時(shí),中國(guó)銀聯(lián)的官方網(wǎng)站上仍未刊出關(guān)于這一故障情況的具體說(shuō)明和向銀聯(lián)卡用戶(hù)致歉的內(nèi)容���。
時(shí)間回到2006年���,4月20日10時(shí)56分至17時(shí)30分,中國(guó)銀聯(lián)系統(tǒng)突發(fā)故障����,北京�、上海����、杭州等大城市紛紛出現(xiàn)無(wú)法跨行取款、POS機(jī)無(wú)法消費(fèi)等情況��,全球銀聯(lián)支付體系均受?chē)?yán)重影響���。時(shí)隔五年,銀聯(lián)網(wǎng)絡(luò)再次發(fā)生較大規(guī)模癱瘓�����,此時(shí)我們不禁會(huì)問(wèn)����,時(shí)至今日,銀聯(lián)的系統(tǒng)是不是更安全了����?為何還會(huì)出現(xiàn)如此全國(guó)性故障?
本期嘉賓
李龍(化名) 金融信息安全專(zhuān)家
周 定 正略鈞策管理咨詢(xún)合伙人
游云庭 上海大邦律師事務(wù)所律師
1月22日下午��,銀聯(lián)系統(tǒng)出現(xiàn)故障�����,導(dǎo)致滬廣兩地POS機(jī)無(wú)法刷卡,持續(xù)時(shí)間達(dá)半小時(shí)����。
這讓人不得不聯(lián)想到2006年4月,銀聯(lián)連續(xù)7小時(shí)系統(tǒng)癱瘓���,波及面輻射全球至少34萬(wàn)家商戶(hù)以及6萬(wàn)臺(tái)ATM機(jī)���。雖然此次故障影響遠(yuǎn)不及2006年,但作為最權(quán)威�、最安全、最重要的全國(guó)性基礎(chǔ)金融交易平臺(tái)再次出現(xiàn)問(wèn)題�����,實(shí)在令消費(fèi)者擔(dān)憂(yōu)��。
故障時(shí)間應(yīng)控制在毫秒級(jí)
2006年發(fā)生故障時(shí)�����,銀聯(lián)給出的事故緣由是“銀聯(lián)通信網(wǎng)絡(luò)和主機(jī)出現(xiàn)故障”����,不過(guò)據(jù)當(dāng)時(shí)《IT時(shí)報(bào)》調(diào)查報(bào)道�,當(dāng)時(shí)銀聯(lián)體系的容災(zāi)備份體系仍不完善�,即系統(tǒng)主機(jī)宕機(jī)后,備份系統(tǒng)無(wú)法快速切換應(yīng)用��,這對(duì)安全級(jí)別極高的金融系統(tǒng)來(lái)說(shuō)是難以想象的����。而此次,銀聯(lián)再次給出“通信異?���!钡慕忉?zhuān)浔澈笃鹨蛴质鞘裁茨兀?/p>
李龍:據(jù)我了解����,此次故障的原因并不是銀聯(lián)系統(tǒng)遭受外界攻擊,主要起因是交易量大引起的網(wǎng)絡(luò)擁堵��。銀聯(lián)方面在應(yīng)對(duì)流量突發(fā)和系統(tǒng)備份方面仍存在完善空間���,雖然此次形成故障原因與5年前不同��,但如果銀聯(lián)能做好災(zāi)難備份工作就不會(huì)出現(xiàn)如此較長(zhǎng)時(shí)間的斷網(wǎng)�����,兩次故障中的共同點(diǎn)是出現(xiàn)問(wèn)題后均沒(méi)有實(shí)現(xiàn)快速的備份���,給用戶(hù)造成明顯影響�。
其實(shí)�,在金融和通信系統(tǒng)中,會(huì)對(duì)重要通信線(xiàn)路進(jìn)行特別優(yōu)化���,并進(jìn)行“熱備”����,如果線(xiàn)路A發(fā)生故障���,切換到線(xiàn)路B所用的時(shí)間是毫秒級(jí)����,用戶(hù)基本不會(huì)有感知�����。
VISA比銀聯(lián)更安全嗎����?
從誕生到成長(zhǎng)��,銀聯(lián)基本參照了國(guó)際銀行卡組織VISA的現(xiàn)有模式��,而在系統(tǒng)穩(wěn)定性方面“學(xué)生”似乎與“老師”存在一定差距�����。VISA在日本�、英國(guó)和美國(guó)共有四個(gè)全球備份中心���,四個(gè)備份中心已經(jīng)足以應(yīng)付由于技術(shù)原因出現(xiàn)的各種問(wèn)題���,甚至包括地震等“不可抗力”災(zāi)害的影響�,近十年因各種原因?qū)е峦V菇灰椎臅r(shí)間極少。
那么�����,銀聯(lián)的系統(tǒng)真的那么糟糕嗎��?
李龍:其實(shí)未必�����,金融IT系統(tǒng)安全性是全球性的課題。VISA系統(tǒng)早年出過(guò)故障��,泄露大量用戶(hù)密碼���,而最近其官網(wǎng)又被黑客攻陷�����。世界上沒(méi)有100%的安全����,絕對(duì)的金融系統(tǒng)安全是不存在的���。建立在IT系統(tǒng)平臺(tái)之上的金融業(yè)務(wù)交易本來(lái)就充滿(mǎn)了很多的變數(shù)�,由于IT系統(tǒng)的脆弱性�,出現(xiàn)金融業(yè)務(wù)交易風(fēng)險(xiǎn)隨時(shí)都有可能。
周定:銀聯(lián)近年來(lái)在系統(tǒng)安全方面投入很大�,產(chǎn)業(yè)和技術(shù)都已進(jìn)入成熟期,國(guó)家金融環(huán)境健全���。目前���,銀聯(lián)系統(tǒng)的安全和穩(wěn)定級(jí)別在國(guó)內(nèi)是最高的之一���,許多銀行和第三方機(jī)構(gòu)的金融系統(tǒng)安全級(jí)別都不如銀聯(lián)。不過(guò)����,相比美國(guó)等發(fā)達(dá)國(guó)家,在安全級(jí)別和技術(shù)方面肯定多少存在距離�����,就算同樣的技術(shù)���,在實(shí)施方面也存在一定差距����。
銀行�、商家敢怒不敢言
銀聯(lián)系統(tǒng)出現(xiàn)故障�����,明顯造成了消費(fèi)者和商家的多方損失�����,但賠償一事卻總是無(wú)人提及,5年前如此�����,5年后還是這樣���,這個(gè)異常敏感的話(huà)題始終無(wú)人敢碰�����。
游云庭:此次事故賠償情況非常復(fù)雜�����,涉及消費(fèi)者��、商家�、銀行���、銀聯(lián)和電信運(yùn)營(yíng)商5方面��。除非此次故障由“不可抗力”因素造成��,否則銀聯(lián)都應(yīng)承擔(dān)相應(yīng)責(zé)任���,如果是電信運(yùn)營(yíng)商引起的��,那么也應(yīng)負(fù)連帶責(zé)任�����。雖然損失認(rèn)定較為復(fù)雜和困難���,但顯而易見(jiàn)商家因?yàn)镻OS機(jī)“罷工”造成了客戶(hù)的流失,這是確確實(shí)實(shí)的損失��。
而對(duì)消費(fèi)者來(lái)說(shuō)��,如果因?yàn)樗⒖ú怀稍斐少?gòu)物失敗�,那么將很難認(rèn)定損失,除非極個(gè)別的個(gè)案����。比如病患手術(shù)等著刷卡支付費(fèi)用,卻因銀聯(lián)故障造成手術(shù)延誤���,并導(dǎo)致重大不良后果�。
不過(guò)�,雖然存在損失認(rèn)定的操作性,但由于銀聯(lián)和電信運(yùn)營(yíng)商都是壟斷企業(yè)和行業(yè)��,商家不敢向銀行索賠��,銀行不敢向銀聯(lián)維權(quán)����,如此一環(huán)扣一環(huán),也就不會(huì)再有人站出來(lái)出聲了����。
人為因素是關(guān)鍵
金融系統(tǒng)故障是所有人都“難以承受的重”,由此帶來(lái)的后果不堪設(shè)想����,今次銀聯(lián)“二進(jìn)宮”不得不讓消費(fèi)者對(duì)權(quán)威金融系統(tǒng)多了一層擔(dān)憂(yōu)和質(zhì)疑。想杜絕此類(lèi)事件的發(fā)生���,金融機(jī)構(gòu)還有什么能做的嗎��?
李龍:對(duì)于銀聯(lián)和其他金融機(jī)構(gòu)來(lái)說(shuō)�����,內(nèi)部災(zāi)備和優(yōu)化要經(jīng)常演練�,只有平時(shí)經(jīng)常練兵,出現(xiàn)故障時(shí)才能及時(shí)解決����,避免問(wèn)題大面積擴(kuò)散,想必這方面銀聯(lián)做的功課就不夠����。例如,中國(guó)銀行就對(duì)自身系統(tǒng)進(jìn)行毫不知情下的模擬攻擊演習(xí)�,以考驗(yàn)其系統(tǒng)的安全性,類(lèi)似方法銀聯(lián)也可以借鑒�����。
周定:除了在軟硬件上完備系統(tǒng)��、提升服務(wù)水平外����,人為因素很重要。銀聯(lián)等企業(yè)應(yīng)做好風(fēng)險(xiǎn)管理�,完善運(yùn)行機(jī)制�,對(duì)每個(gè)控制節(jié)點(diǎn)嚴(yán)格分控���,杜絕人為因素發(fā)生故障的可能性,最可怕的是基于舞弊的牟利行為�����,由此形成的連鎖反應(yīng)會(huì)對(duì)社會(huì)造成巨大不良影響�����。
游云庭:銀聯(lián)內(nèi)部應(yīng)建立完善究責(zé)機(jī)制�����,啟動(dòng)問(wèn)責(zé)程序���,才能引起重視和反思�����。對(duì)主管單位來(lái)說(shuō)���,建議央行�����、工信部等出臺(tái)相應(yīng)的賠付標(biāo)準(zhǔn)��,對(duì)銀聯(lián)和電信運(yùn)營(yíng)商造成的責(zé)任事故進(jìn)行有據(jù)可依的制裁����,這樣才能約束壟斷企業(yè)的行為�����。