2017威尼斯登陆网站-威尼斯2017娱乐官网-欢迎您
做最好的网站

威尼斯2017娱乐官网:买主凭什么开放数据,消费

作者: 教育新闻  发布:2020-03-24

首页>教育>教育综合>

摘要:22日,携程被曝有泄露银行卡信息风险,随后该公司回应已修复且网站仍安全。继酒店开房信息遭泄露QQ用户信息秒查浏览器泄露用户隐私之后,用户隐私安全的敏感神经再一次被挑动。用户疑问,我们的隐私安全与信任还经得起多少个携程事件? 3月22日,乌云安全漏洞...

O2O玩法:顾客凭什么开放数据?

教育综合亿欧毕汝杰2014-04-04 · 17:492014-04-04[ 亿欧导读 ] 我们在深度挖掘O2O商业价值的同时,也要考虑如何让顾客放心地将O2O的根基——数据,向企业开放。在开口大数据、闭口O2O时,有理由考虑下我们的数据安全机制。没有顾客的信任关系,就没有大数据,更没有O2O!威尼斯2017娱乐官网 1

过去的一周里,携程安全漏洞门引爆互联网行业热点,大家的议论集中在携程公司如何如何,呼吁数据安全要立法等,完全站在行业的角度去解读携程安全漏洞门所带来的影响,鲜有人从顾客方面出发讨论安全漏洞门所造成的各种可能性问题,尤其在这个O2O呼声高涨的时间点,我们在深度挖掘O2O商业价值的同时,也要考虑如何让顾客放心地将O2O的根基——数据,向企业开放

大数据是个伪命题!

在携程安全漏洞门之前,就爆发了一次连锁酒店泄密顾客开房信息事件,由于涉及的个人敏感信息只有姓名,没有银行卡号等资料,所以大家更多是将其作为一个娱乐事件,号召人们去泄密的数据库找找有没有自己的另一半,一笑了之。携程这次安全漏洞门由于涉及到顾客支付信息,以致我们感到特别紧张。

其实,在美国也爆发了类似支付安全的事件,后果远超携程的安全漏洞门。据彭博社报道,2013年感恩节前夕,连锁巨头塔吉特商场收银系统因被植入黑客软件,共向外传输信用卡数据达4000万张,并在短时间内,有将近数千名顾客的信用卡被盗刷,更有顾客在这次事件中信用卡被透支,面临破产风险。以致顾客和银行在2014年3月份之前,针对信用卡泄露向塔吉特发起诉讼达90宗,分析师保守估算塔吉特将损失数十亿美元。

至此,在开口大数据、闭口O2O时,有理由考虑下我们的数据安全机制。老毕曾撰文说O2O的本质是信任关系,有行业人士提出不同的观点,认为O2O的本质是个性化,是碎片流量,是服务。可无论个性化、碎片流量,还是服务,都离不开大数据,而数据的主动权在顾客手里,如果顾客不向企业、互联网平台开放,O2O也将不复存在。

所以,顾客在向企业开放数据追求便利时,也会考虑到安全,如果企业现有网络系统的安全性不能保障顾客信息100%安全时,顾客怎么可能会开放自己的数据?这种“安全”,也不限于技术层面的“安全”,而是基于“信任”的安全。一旦顾客对企业不信任,那么这个企业所有的努力也将白费。

塔吉特的结局可以证实这一结论——据相关报道,虽然塔吉特承诺受影响的用户将不用承担任何欺诈性费用,公司将为这些用户免费提供为期一年的信用监控和身份防窃保护,并升级了收银系统的安全技术,但塔吉特假日购物所得利润相比2012年同期下降了46%,总交易量创下自该公司2008年开始公布交易额数据以来的最低值。

因此,没有顾客的信任关系,就没有大数据,更没有O2O!

教育行业怎么办?

塔吉特黑客事件值得每个教育企业借鉴和学习。根据教育行业现有的数据安全保护情况,老毕认为要避免这类恶性事件发生,大型教育集团要做好网络系统的安全防护,中小教育企业、创业者最好外包第三方公司或将系统托付知名互联网企业的云服务器。

其次,不要片面追求转化率,忽视可能造成的后果。携程安全漏洞门和塔吉特黑客事件一个共同的特点,全面记录顾客的支付信息(包含用户持卡人姓名、身份证、银行卡号、卡CVV码、六位卡Bin等信息),这样做虽然方便了顾客下次支付,利于转化,可一旦泄露将让顾客面临巨大风险。在国内,亚马逊电子书支付、苹果商店都有这个功能,老毕使用几次后,发现这个风险实在太大,第二次购买时连信用卡支付密码都不需要输入,总感觉自己在裸奔,就停了曾在亚马逊、苹果商店有支付记录的信用卡。作为企业,当你从顾客那里得到多少资源,你就多了几份责任,如果不能保障这些资源的安全性,宁可不要。

再有,不要和顾客耍小聪明。有些企业可能会打着免费的幌子,暗自索取用户各类数据,当前我们的法律还没有在个人数据方面有明确的保护规定和赔偿责任,但可以确定的是,如果顾客没有授权企业所提供的软件、网络平台,而企业却能为顾客提供各种的个性化服务或购买建议,那么企业不仅是强迫用户购买,还违背了交易公平的原则,应当受到处罚。

最后问下企业——O2O是个性化,个性化基于大数据,让顾客开放数据,你值得信任吗?

本文作者毕汝杰,亿欧专栏作者;他是教育行业的大网虫;个人微信:Bibo_me。文章转载请注明作者姓名和“来源:亿欧”。

(特别声明:文章为作者个人观点,与作者所在单位无任何关系)

各工作岗位将被AI取代的概率

制图员和摄影师 电子学家 建筑造价师 计算机硬件工程师 石油工程师 采矿和地质工程师 电气工程师 核能工程师 景观设计师 生物医学工程师 土木工程师 建筑师 航空航天工程师 化学工程师 机械工程师 教育综合专家专栏专家专栏5元5元10元20元50元80元100元其它金额任意赏:O2O

威尼斯2017娱乐官网 2广告
WIM2019女性创业者论坛,她们眼中的创新和未来,期待与更多教育同僚共同见证,12月7日,我们北京见!

    22日,“携程”被曝有泄露银行卡信息风险,随后该公司回应“已修复”且网站仍安全。继“酒店开房信息遭泄露”“QQ用户信息秒查”“浏览器泄露用户隐私”之后,用户隐私安全的敏感神经再一次被挑动。用户疑问,我们的隐私安全与信任还经得起多少个“携程”事件?

    3月22日,乌云安全漏洞平台公布了关于“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时由于服务器未做到严格的安全配置,使所有支付过程中的调试信息面临安全风险。

    漏洞发现者列举了泄露信息类型,包括持卡人姓名、身份证号、持卡类别、卡号、CVV码等信息。业内人士指出,这些数据一旦被泄露,将会给用户资金安全带来风险。

   数小时后,携程旅行网官方微博回应称,“漏洞”系该公司技术调试中的短时漏洞,并已在两小时内修复。并称,除了漏洞发现人做了测试下载且已删除外,没出现恶意下载的情况,携程网站的信息安全没受到影响。

   安全企业奇虎360首席隐私官谭晓生说,从已知信息来看,仍不能准确断定是否已经有大规模泄露发生,真正的情况只有当事企业自己清楚。

   值得注意的是,此次事件中,携程记录了涉及用户信用卡CVV码等支付关键信息。

本文由2017威尼斯登陆网站发布于教育新闻,转载请注明出处:威尼斯2017娱乐官网:买主凭什么开放数据,消费

关键词: