“FINTECH - Reshaping the Future of Finance Services”

246 247 和保安，並非完全是國泰一方的工作責任，客戶其實亦可以採取行動去 保護自己。若出事公司能夠及早通知客戶其網絡系統出了問題，客戶便 可以第一時間，去堵截個人資料外洩所出現的漏洞，包括及時刪去一些 敏感資料、更改密碼，以至取消這個戶口，做法多種多樣。反之，出事 企業延宕通知客戶，獨力承擔保安的工作責任和「救火」，不僅令客戶 失去協助公司堵截保安漏洞和事後及早作出補救措施的機會，亦使企業 的損失更大。 事實上，企業應該明白，資訊的保安工作，公司無法獨力維護與承擔， 因為保安系統是一個牽涉其中各持份者共同作出貢獻和努力的共同成 果，這一點十分重要。若企業對網絡入侵「秘而不宣」，害怕事故影響 企業營運，只獨力去承擔和解決，最終會失去客戶的助力，大家共同去 堵截漏洞，減少各自損失的機會。 安全標準「不安全」 隨著網絡犯罪和個人資料外洩事故不斷發生，網絡保安標準也愈來愈受 到重視。筆者記得，無論是今年英國航空訂票系統遭黑客入侵，導致大 批客戶信用卡資料外洩，抑或 2013 年 12 月底，美國僅次於 Walmart 的第二大連鎖商店 Target 遭到黑客入侵， Target 當時估計，約有 4000 萬名客戶的信用卡或簽帳卡資料被竊，這些公司其實都有參與一個業界 稱為 PCIDSS 的信用卡付款保安標準，PCIDSS 是「支付卡產業安全標 準協會」(Payment Card Industry Security Standard Council)，為了 保護持卡人資料及交易安全所訂定的標準，協會要求所有與支付卡處理 企業應該明白，資 訊的保安工作，公 司無法獨力維護與 承擔，因為保安系 統是一個牽涉其中 各持份者共同作出 貢獻和努力的共同 成果，這一點十分 重要。 網絡保安與個人私隱保障