freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

用户电话全链隐匿,顺丰助力“双11”购物狂
2019-11-12 10:00:01

一年一度的全民购物狂欢盛典“双11”即将到来。根据预测,今年“双11”期间的快递量将会达到28亿件,在考验消费者钱包厚度的同时,这无疑又是对快递行业的一次挑战。

对于快递行业来说,每年的“双11”更像是一次综合实力的“阅兵”——除了要检阅配送、售后、维保的服务能力以外,对于消费者个人隐私的保护,更是成为了检验一家快递公司能否担当“社会责任”的重中之重。

辟谣!快递小哥并不知道用户的电话号码

近年来,随着人们日常对于快递使用的增多,因为快递面单而造成的用户个人隐私泄露也逐渐发生。为了更好地保护消费者的个人隐私,不少快递公司纷纷推行“隐私面单”的服务,以此来保护消费者的隐私安全。

但仍有不少消费者表示担忧 “隐私面单”的确防止了陌生人获取用户的个人信息,但是快递公司除了收派员外,还有客服,及其他工作人员,他们需要通过电话与客户联系,会不会泄密客户信息呢?

据悉,目前顺丰在做的一个“全流程客户数据安全保护”项目就可以解决这个问题。以下是小编千辛万苦取来的新经,分享给大家。

什么是全流程客户数据安全保护

“全流程客户数据安全保护”,是从全链路实现用户隐私安全的保护,一共包括“合法采集-加密传输-加密存储-脱敏使用-到期删除”这五个环节。

image.png

在用户个人信息产生和流通的过程中,可能存在风险的环节主要集中于“传输”、“存储”以及“使用”。

通过“HTTPS传输协议”进行——加密传输

在“传输”和“存储”上,顺丰采用“HTTPS传输协议”,对快递订单数据互联网段的传输完全是加密进行的。

image.png

使用国家密码局认可的硬件密码机进行——加密存储

存储方面,顺丰采用的是国家密码局认可的硬件密码机,对运单中的电话和地址进行加密,实现客户数据在存储环节的加密。

实际上,用户数据加密存储以后,系统运行维护的IT人员接触到的都是加密后的密文,那么真正能够接触到数据的工作人员只剩下:一线的快递小哥和二三线的客服人员、财务对账人员等。

为了避免用户数据在“使用”环节上发生安全问题,顺丰内部系统采用数据“全脱敏”的方式,确保所有相关人“零”感知、“零”接触。

数据“脱敏使用”,快递人员“零”接触

以快递小哥为例,顺丰目前为快递小哥全面配备了顺丰定制化收派终端。个别使用手机的小哥(如代理、临时工)在获取客户信息时,收派APP会自动调用隐私号保护客户电话,小哥与客户之间的通话和短信,均通过隐私号进行,整个过程,小哥和客户看到的号码均是隐私号,非真实手机号。

image.png

 手机脱敏,快递小哥拨打的都是“隐私号”

后台一键呼叫,客服人员与用户信息“零”接触

对于客服人员、财务对账人员,顺丰内部已经实现一键呼叫,整个过程工作人员也无需知道用户电话,就能够通过呼叫按钮,由系统后台呼叫与用户取得联系。

image.png

image.png中转&售后-脱敏+智能外呼

重复验证,确保用户本人登录,防止他人窃取

而站在用户的层面,为了防止不法分子伪造用户身份登录账号窃取隐私信息的情况发生,顺丰“全流程客户数据安全保护”要求用户必须必须通过安全校验后才能够登录账号,且第一时间可查询的个人数据默认脱敏,只有在点击解密按钮之后才能完整显示。

同时整个过程顺丰系统后台都会予以记录,以此来减少非本人操作而导致的用户隐私信息泄露。

总的来说,无论是从用户层面还是顺丰内部, “全流程客户数据安全保护”都已经尽可能做到了对用户隐私数据从产生到销毁全过程的监管和保护。

近年来,顺丰科技依据《中华人民共和国网络安全法》、国家标准《信息安全技术 个人信息安全规范》、国家邮政局《寄递服务用户个人信息安全管理规定》、国家标准《信息安全技术 网络安全等级保护基本要求》等法律法规关于个人隐私数据和重要数据保护要求,致力提升自己对用户数据的保护能力。

相信此次“双11”,有了“全流程信息隐秘技术”,消费者可以放心狂欢、无忧购买。

# 顺丰
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者