保护旅客信息安全,航信做了啥?
近期,社会对民航旅客机票信息泄露问题的关注度持续上升,机票诈骗案件时有发生。中国航信在保护民航旅客隐私方面做了哪些工作?
中国航信运营的民航商务信息系统全套从国外引进于上世纪七八十年代,经过三十多年的努力,对其不断创新完善,依靠自身力量,从引进时的单一民航客票系统发展成支撑中国民航业发展的集中式民航商务信息系统,尤其是率先实现了中国民航市场100%的电子客票使用率,使我国民航后来居上,成为世界上民航电子客票普及率最高的国家,为中国旅客实现了足不出户,就能提前计划行程、轻松购买机票、座位自主选择的便捷出行服务,中国航信也已成长为全球第三大航空旅游分销服务提供商。
为了使广大旅客方便出行,享受信息化提供的服务便利,民航建立了日趋复杂的商务信息系统,但是同时也给犯罪分子提供了可乘之机。为保障旅客隐私安全,中国航信从商业、技术、管理等多方面做了很多工作。
机票代理人作为航空公司机票销售的经销商,其资质由中国航空运输协会(以下简称“中航协”)进行管理,包括审批、注销、监督检查和违规处罚。依据中航协规定,网络机票交易及有关服务经营者应取得并使用中国航信或其他经过民航局批准的航班数据服务提供商的数据接口。因此,在机票分销服务中,中国航信依据中航协审批的代理资质及相关规定,向相关代理人发放与资质相匹配的系统配置和权限,以保证其可通过中国航信的系统平台销售、查询其代理的航空公司机票。
根据相关规定,中国航信在向代理人发放系统配置和权限之前,也与其签订有明确的使用协议,规定代理人不得擅自使用未认证的设备或产品接入中国航信系统,不得向自己工作人员之外的人员提供中国航信的系统配置和权限,不得利用配置和权限进入中国航信系统或使用销售服务来获取系统中数据。
应广大正规航空运输销售代理人的强烈要求,为维护正常的机票销售秩序和广大旅客的合法权益,消除外挂平台给系统带来的安全隐患,中国航信早在2010年就针对代理人利用外挂平台的行为进行了坚决的清理,违规行为得到了有效控制,这类外挂平台其中一个重要的功能就是将中国航信发放给中航协所批准的机票代理人(经销商)的配置和权限违规分出若干个登录账号,对外提供机票销售和服务。对此,中国航信还专门发布了《中国航信着手清理违规外挂机票销售平台》一文。
随着互联网经济的发展,顺应代理人业务的新趋势,同时也为了促进网络机票交易及有关服务规范和持续健康发展,中航协在2015年明确了第三方交易平台的合规性,规定网络机票交易及有关服务经营者应取得并使用中国航信或其他经过民航局批准的航班数据服务提供商的数据接口,通过互联网(含移动互联网)为网络机票交易提供第三方交易平台、网络接入等营利性服务。网络机票交易及有关服务经营者应有健全的网络机票交易安全保障措施,有效保护旅客个人信息安全;销售代理企业自行创办的网站不得以任何理由、任何方式泄露旅客个人信息;第三方机票交易平台经营者不得以任何形式泄露旅客个人信息。当然,更不能利用旅客个人信息非法牟利,从事诈骗等非法活动。
上述规定中的中国航信数据接口就是中国航信依据中航协审批的代理资质发放给代理人的系统配置、权限和客户端程序,而代理人可以使用客户端程序,利用第三方交易平台、自行创办的网站等前端系统,将中国航信系统配置和权限进行共享,通过互联网对外提供机票销售和服务。
对此,如何在用户使用便利性和系统的信息安全性间保持平衡,中国航信做了深入的调查研究,也采取了相应措施。目前,中国航信依规发放给机票代理人的系统配置和权限,仅能查询自身销售的客票信息和其他人授权的客票信息,即使通过某种软件所分出的账号也只能查询自身客票信息。
一是不断加强系统安全管理和技术保障手段,保障企业自身的信息安全,防范各类网络攻击。
二是中国航信积极配合公安机关,利用技术手段,成功开展了“打击防范非法侵入民航信息系统犯罪专项行动”,协助相关案件调查,保护旅客利益,维护行业秩序。
三是积极帮助其它拥有旅客信息的单位,推广强化旅客信息保护的各种技术手段,如“账号双因素认证”、“账号行为管理”等措施,保护旅客信息安全。
四是中国航信已经建立违规使用配置或权限的监控手段,对监控发现的系统配置或权限的违规使用行为予以了坚决打击。
一是面向自己,以此为鉴,不断努力,继续致力于提高系统各方面的安全管理水平和保障能力,并向行业单位推广强化旅客信息保护的各种技术手段。
二是面向行业,中国航信进一步加强违规使用配置和权限的监控手段,会同航空公司用户,继续打击违规行为,清理违规配置。
三是面向公众,在解决信息不对称的问题上,中国航信主动将服务前移,加大向广大最终旅客宣传已提供的多渠道信息服务,如互联网上的信天游电子客票验真网站,移动设备上的航旅纵横信息服务产品,提供旅客防欺诈功能等等,以更好帮助民航旅客获取第一手信息,防范信息诈骗。
内容来源:中国航信
猜你喜欢