AD
法治周末见习记者 李含
电子商务领域中第三方开发的软件,往往是用户个人信息泄露的高发区。如今,这一电子商务安全的薄弱环节,将有望得到改善。
在7月9日、10日,由阿里巴巴集团和蚂蚁金服集团共同发起的2015“天下无贼”阿里安全峰会上,法治周末记者了解到,阿里巴巴宣布了一项旨在保护消费者信息安全的最新举措:发起制定《电子商务第三方软件安全规范》,指导电子商务第三方软件的安全开发、管理和运营,促进电子商务第三方软件安全开发的标准化、规范化。
阿里巴巴安全部副总裁杜跃进向法治周末记者介绍,一直以来,各大电子商务平台上商家自行或委托开发的第三方软件,是电子商务交易链条中安全防护能力最差的环节。
这些第三方软件,往往是为了便利商家管理网上店铺、客户维护、信息推送、物流配送等工作而设计、开发的;但由于没有相关的标准和规范,这些第三方软件往往包含大量漏洞,一旦通过这些软件接触到消费者的隐私信息,就很有可能发生信息泄露。
而此次《电子商务第三方软件安全规范》的发起、制定,就是为了解决这一问题。
“阿里巴巴在过去15年,沉淀了完善的安全风控技术和流程,但平台上快速发展的卖家,有些还缺乏信息安全防控意识和能力,所以阿里主动把多年积累的安全能力,通过行业标准的形式向整个平台输出。”杜跃进说。
杜跃进表示,未来只有审核符合安全标准、具备安全能力的ISV(独立软件开发商)才能为阿里平台上的商家服务;同时基于这种标准,阿里巴巴也将逐步引入专业的安全服务为ISV服务,把客户信息保护做到更高的层面。
据了解,目前《电子商务第三方软件安全规范》已完成初稿,很快将推广至阿里平台的全部核心服务商。
