沒有安全做保障，移動支付平臺公司LevelUp就無法正常運轉(zhuǎn)。本文中，LevelUp的首席財務(wù)官Lang Leonard將介紹LevelUp公司安全戰(zhàn)略的四個要素。

[[124057]]

LevelUp是2011年成立的一家移動支付公司，通過移動應(yīng)用讓用戶掃描其中的QR碼即可完成信用卡或借記卡的支付。信息安全是該公司業(yè)務(wù)模式得以開展的基礎(chǔ)所在。Leonard是于數(shù)月前加入LevelUp的，在本次CFO高峰論壇上，他從一家創(chuàng)業(yè)公司高層的視角闡述了數(shù)據(jù)安全的戰(zhàn)略觀。

“由于支付的場景逐漸從線下遷移到移動互聯(lián)網(wǎng)，對于監(jiān)管、法規(guī)解釋和相應(yīng)的技術(shù)，我們的認知也正處于快速的更新過程中。”Leonard說：“這一次遷移之迅速，恐怕是支付行業(yè)所從未遇到過的。”

下面是Leonard對與會CFO們提出的四點建議：

1.找到合適的人才。“從人數(shù)來說我們不是一家大公司，但是我們在合規(guī)和技術(shù)人才上的投入非常大。”Leonard表示。除了總顧問之外，關(guān)鍵的人物還包括合規(guī)官、安全官和首席技術(shù)官。首席技術(shù)官之前是Akamai Technologies Inc.的工程高級副總裁。“我們還認識到需要加大基礎(chǔ)架構(gòu)建設(shè)的力度，而且要超前于公司目前的發(fā)展階段。”

2.充分發(fā)揮合作伙伴的作用。將某些特定的職能外包，并且建設(shè)合作伙伴關(guān)系，可以使得企業(yè)更具可擴展性，提升運營水平以及帶來更高的安全性。否則，對LevelUp來說，這些目標(biāo)可能會花好幾年才能達到。比如，信用卡和借記卡的信息就不是存在LevelUp的服務(wù)器上，而是基于Braintree(已被PayPal收購)提供的第三方服務(wù)進行存儲。“我們已經(jīng)構(gòu)建了相應(yīng)的網(wǎng)絡(luò)，確保相關(guān)信息無需流經(jīng)LevelUp的基礎(chǔ)設(shè)施。”Leonard解釋到。

3.提供透明性。在數(shù)據(jù)隱私方面，LevelUp的立場鮮明而且堅定。Leonard表示，LevelUp為客戶提供了“絕對的透明性”，使之可以清楚地了解到LevelUp掌握了自己哪些信息，以及LevelUp是如何處理和運用這些信息的。

4. 監(jiān)控整個流程。LevelUp對安全系統(tǒng)的運作進行著持續(xù)的監(jiān)控和審查，而且審查的級別非常高，由公司的最高層來執(zhí)行。“IT很重要，是安全戰(zhàn)略的關(guān)鍵，但完全不在一個層面上。”Leonard說。防欺詐或系統(tǒng)運轉(zhuǎn)的工作審查通常每周進行一次，包括CTO、CEO、總顧問和首席合規(guī)官都會參加。根據(jù)Leonard的描述，對于整個流程的監(jiān)控是非常嚴格的，有實時的圖表顯示來對處于非正常狀態(tài)下的事項進行警告。

Leonard表示：“每當(dāng)聽說那些數(shù)據(jù)安全事故時，對我們都是一種警鐘，要堅持現(xiàn)在的思路，一刻都不能放松。”