不過，雖然存在損失認定的操作性，但由于銀聯和電信運營商都是壟斷企業和行業，商家不敢向銀行索賠，銀行不敢向銀聯維權，如此一環扣一環，也就不會再有人站出來出聲了。

1月22日下午4點10分左右，上海市多家商戶的銀聯POS機出現故障，導致顧客不能正常刷卡付款，共持續了約半個小時。百盛、巴黎春天、宜家等滬上知名的大型零售商場均受到影響，不少顧客只得放棄刷卡，并去一邊的ATM機取款后付賬。同時出現銀聯故障的還有廣東省的商家。

隨后銀聯發表聲明稱，因為通信異常，上海、廣東部分商戶POS交易受理受到間歇性影響，銀聯方面采取有效措施，很快恢復正常，對此銀聯方面“深表歉意”。至記者截稿時，中國銀聯的官方網站上仍未刊出關于這一故障情況的具體說明和向銀聯卡用戶致歉的內容。

時間回到2006年，4月20日10時56分至17時30分，中國銀聯系統突發故障，北京、上海、杭州等大城市紛紛出現無法跨行取款、POS機無法消費等情況，全球銀聯支付體系均受嚴重影響。時隔五年，銀聯網絡再次發生較大規模癱瘓，此時我們不禁會問，時至今日，銀聯的系統是不是更安全了？為何還會出現如此全國性故障？

本期嘉賓

李龍(化名) 金融信息安全專家

周 定 正略鈞策管理咨詢合伙人

游云庭 上海大邦律師事務所律師

1月22日下午，銀聯系統出現故障，導致滬廣兩地POS機無法刷卡，持續時間達半小時。

這讓人不得不聯想到2006年4月，銀聯連續7小時系統癱瘓，波及面輻射全球至少34萬家商戶以及6萬臺ATM機。雖然此次故障影響遠不及2006年，但作為最權威、最安全、最重要的全國性基礎金融交易平臺再次出現問題，實在令消費者擔憂。

故障時間應控制在毫秒級

2006年發生故障時，銀聯給出的事故緣由是“銀聯通信網絡和主機出現故障”，不過據當時《IT時報》調查報道，當時銀聯體系的容災備份體系仍不完善，即系統主機宕機后，備份系統無法快速切換應用，這對安全級別極高的金融系統來說是難以想象的。而此次，銀聯再次給出“通信異常”的解釋，其背后起因又是什么呢？

李龍：據我了解，此次故障的原因并不是銀聯系統遭受外界攻擊，主要起因是交易量大引起的網絡擁堵。銀聯方面在應對流量突發和系統備份方面仍存在完善空間，雖然此次形成故障原因與5年前不同，但如果銀聯能做好災難備份工作就不會出現如此較長時間的斷網，兩次故障中的共同點是出現問題后均沒有實現快速的備份，給用戶造成明顯影響。

其實，在金融和通信系統中，會對重要通信線路進行特別優化，并進行“熱備”，如果線路A發生故障，切換到線路B所用的時間是毫秒級，用戶基本不會有感知。

VISA比銀聯更安全嗎？

從誕生到成長，銀聯基本參照了國際銀行卡組織VISA的現有模式，而在系統穩定性方面“學生”似乎與“老師”存在一定差距。VISA在日本、英國和美國共有四個全球備份中心，四個備份中心已經足以應付由于技術原因出現的各種問題，甚至包括地震等“不可抗力”災害的影響，近十年因各種原因導致停止交易的時間極少。

那么，銀聯的系統真的那么糟糕嗎？

李龍：其實未必，金融IT系統安全性是全球性的課題。VISA系統早年出過故障，泄露大量用戶密碼，而最近其官網又被黑客攻陷。世界上沒有100%的安全，絕對的金融系統安全是不存在的。建立在IT系統平臺之上的金融業務交易本來就充滿了很多的變數，由于IT系統的脆弱性，出現金融業務交易風險隨時都有可能。

周定：銀聯近年來在系統安全方面投入很大，產業和技術都已進入成熟期，國家金融環境健全。目前，銀聯系統的安全和穩定級別在國內是最高的之一，許多銀行和第三方機構的金融系統安全級別都不如銀聯。不過，相比美國等發達國家，在安全級別和技術方面肯定多少存在距離，就算同樣的技術，在實施方面也存在一定差距。

銀行、商家敢怒不敢言

銀聯系統出現故障，明顯造成了消費者和商家的多方損失，但賠償一事卻總是無人提及，5年前如此，5年后還是這樣，這個異常敏感的話題始終無人敢碰。

游云庭：此次事故賠償情況非常復雜，涉及消費者、商家、銀行、銀聯和電信運營商5方面。除非此次故障由“不可抗力”因素造成，否則銀聯都應承擔相應責任，如果是電信運營商引起的，那么也應負連帶責任。雖然損失認定較為復雜和困難，但顯而易見商家因為POS機“罷工”造成了客戶的流失，這是確確實實的損失。

而對消費者來說，如果因為刷卡不成造成購物失敗，那么將很難認定損失，除非極個別的個案。比如病患手術等著刷卡支付費用，卻因銀聯故障造成手術延誤，并導致重大不良后果。

不過，雖然存在損失認定的操作性，但由于銀聯和電信運營商都是壟斷企業和行業，商家不敢向銀行索賠，銀行不敢向銀聯維權，如此一環扣一環，也就不會再有人站出來出聲了。

人為因素是關鍵

金融系統故障是所有人都“難以承受的重”，由此帶來的后果不堪設想，今次銀聯“二進宮”不得不讓消費者對權威金融系統多了一層擔憂和質疑。想杜絕此類事件的發生，金融機構還有什么能做的嗎？

李龍：對于銀聯和其他金融機構來說，內部災備和優化要經常演練，只有平時經常練兵，出現故障時才能及時解決，避免問題大面積擴散，想必這方面銀聯做的功課就不夠。例如，中國銀行就對自身系統進行毫不知情下的模擬攻擊演習，以考驗其系統的安全性，類似方法銀聯也可以借鑒。

周定：除了在軟硬件上完備系統、提升服務水平外，人為因素很重要。銀聯等企業應做好風險管理，完善運行機制，對每個控制節點嚴格分控，杜絕人為因素發生故障的可能性，最可怕的是基于舞弊的牟利行為，由此形成的連鎖反應會對社會造成巨大不良影響。

游云庭：銀聯內部應建立完善究責機制，啟動問責程序，才能引起重視和反思。對主管單位來說，建議央行、工信部等出臺相應的賠付標準，對銀聯和電信運營商造成的責任事故進行有據可依的制裁，這樣才能約束壟斷企業的行為。

進入論壇>>

　　推薦閱讀

　　百付寶賬戶余額莫名消失 有啊稱賬戶被黑客盜取

記者致電百度“有>>>詳細閱讀

本文標題：銀聯系統再次網絡故障 銀行、商家敢怒不敢言

地址：http://m.sdlzkt.com/a/01/20111231/224734.html

 1/2    1  2 下一頁