过去的一周里,携程安全漏洞门引爆互联网行业热点,这也给教育公司的数据安全敲响了警钟——在这个O2O呼声高涨的时间点,我们在深度挖掘O2O商业价值的同时,也必须考虑如何让顾客放心地将O2O的根基——数据,向企业开放。

教育圈言必称大数据,用户凭什么开放?

2014-05-01 12:42:55发布     来源:多知网    作者:毕汝杰  

       风险时刻在:顾客凭什么开放数据?

      过去的一周里,携程安全漏洞门引爆互联网行业热点,大家的议论集中在携程公司如何如何,呼吁数据安全要立法等,完全站在行业的角度去解读携程安全漏洞门所带来的影响,鲜有人从顾客方面出发讨论安全漏洞门所造成的各种可能性问题,尤其在这个O2O呼声高涨的时间点,我们在深度挖掘O2O商业价值的同时,也要考虑如何让顾客放心地将O2O的根基——数据,向企业开放

       大数据是个伪命题!

       在携程安全漏洞门之前,就爆发了一次连锁酒店泄密顾客开房信息事件,由于涉及的个人敏感信息只有姓名,没有银行卡号等资料,所以大家更多是将其作为一个娱乐事件,号召人们去泄密的数据库找找有没有自己的另一半,一笑了之。携程这次安全漏洞门由于涉及到顾客支付信息,以致我们感到特别紧张。

       其实,在美国也爆发了类似支付安全的事件,后果远超携程的安全漏洞门。据彭博社报道,2013年感恩节前夕(12月2日),连锁巨头塔吉特商场收银系统因被植入黑客软件,共向外传输信用卡数据达4000万张,并在短时间内,有将近数千名顾客的信用卡被盗刷,更有顾客在这次事件中信用卡被透支,面临破产风险。以致顾客和银行在2014年3月份之前,针对信用卡泄露向塔吉特发起诉讼达90宗,分析师保守估算塔吉特将损失数十亿美元。

       至此,在开口大数据、闭口O2O时,有理由考虑下我们的数据安全机制。老毕曾撰文说O2O的本质是信任关系(详见《教育行业如何玩转O2O?先建立信任关系》),有行业人士提出不同的观点,认为O2O的本质是个性化,是碎片流量,是服务。可无论个性化、碎片流量,还是服务,都离不开大数据,而数据的主动权在顾客手里,如果顾客不向企业、互联网平台开放,O2O也将不复存在。

       所以,顾客在向企业开放数据追求便利时,也会考虑到安全,如果企业现有网络系统的安全性不能保障顾客信息100%安全时,顾客怎么可能会开放自己的数据?这种“安全”,也不限于技术层面的“安全”,而是基于“信任”的安全。一旦顾客对企业不信任,那么这个企业所有的努力也将白费。

        塔吉特的结局可以证实这一结论——据相关报道,虽然塔吉特承诺受影响的用户将不用承担任何欺诈性费用,公司将为这些用户免费提供为期一年的信用监控和身份防窃保护,并升级了收银系统的安全技术,但塔吉特假日购物所得利润相比2012年同期下降了46%,总交易量创下自该公司2008年开始公布交易额数据以来的最低值。

       因此,没有顾客的信任关系,就没有大数据,更没有O2O!

       教育行业怎么办?

       塔吉特黑客事件值得每个教育企业借鉴和学习。根据教育行业现有的数据安全保护情况,老毕认为要避免这类恶性事件发生,大型教育集团要做好网络系统的安全防护,中小教育企业、创业者最好外包第三方公司或将系统托付知名互联网企业的云服务器。

       其次,不要片面追求转化率,忽视可能造成的后果。携程安全漏洞门和塔吉特黑客事件一个共同的特点,全面记录顾客的支付信息(包含用户持卡人姓名、身份证、银行卡号、卡CVV码、六位卡Bin等信息),这样做虽然方便了顾客下次支付,利于转化,可一旦泄露将让顾客面临巨大风险。在国内,亚马逊电子书支付、苹果商店都有这个功能,老毕使用几次后,发现这个风险实在太大,第二次购买时连信用卡支付密码都不需要输入,总感觉自己在裸奔,就停了曾在亚马逊、苹果商店有支付记录的信用卡。作为企业,当你从顾客那里得到多少资源,你就多了几份责任,如果不能保障这些资源的安全性,宁可不要。

       再有,不要和顾客耍小聪明。有些企业可能会打着免费的幌子,暗自索取用户各类数据,当前我们的法律还没有在个人数据方面有明确的保护规定和赔偿责任,但可以确定的是,如果顾客没有授权(注册)企业所提供的软件、网络平台,而企业却能为顾客提供各种的个性化服务或购买建议,那么企业不仅是强迫用户购买,还违背了交易公平的原则,应当受到处罚。

        最后问下企业——O2O是个性化,个性化基于大数据,让顾客开放数据,你值得信任吗?

       (特别声明:本文首发多知网,转载请注明出处。文章为作者个人观点,与作者所在单位无任何关系)