如何将网上交易的安全控制的价值传达出来

日期: 2009-11-09 作者:Ed Moyle翻译:行久 来源:TechTarget中国 英文

作为金融服务的安全专家,我们有时候会觉得自己像在做二手车的销售。我们除了不是在销售二手车外,和那些销售人员一样,都是在“强迫销售”,我们“销售“的是安全控制方面的金融服务,这些服务可以用来保护那些为公司盈利的交易。这个比喻非常恰当,因为商业人士的预算一般比较紧,他们不会特别想要买我们的产品,就算需要我们的产品,他们也宁愿用辛苦賺来的现金买其它的东西。   我不知道你的喜好,但是我最不喜欢的工作是销售方面的工作。

我不喜欢试图说服别人去花钱买他们觉得没有价值的东西。这就是我为什么花了职业生涯的很大部分时间来寻找窍门,以此来使得我们工作少一些销售成分和更多地与商业保持一致。   事实证明,至少在电子……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作为金融服务的安全专家,我们有时候会觉得自己像在做二手车的销售。我们除了不是在销售二手车外,和那些销售人员一样,都是在“强迫销售”,我们“销售“的是安全控制方面的金融服务,这些服务可以用来保护那些为公司盈利的交易。这个比喻非常恰当,因为商业人士的预算一般比较紧,他们不会特别想要买我们的产品,就算需要我们的产品,他们也宁愿用辛苦賺来的现金买其它的东西。

  我不知道你的喜好,但是我最不喜欢的工作是销售方面的工作。我不喜欢试图说服别人去花钱买他们觉得没有价值的东西。这就是我为什么花了职业生涯的很大部分时间来寻找窍门,以此来使得我们工作少一些销售成分和更多地与商业保持一致。

  事实证明,至少在电子交易的安全方面有了一个不错的解决方法。我意识到商业人士已经了解到交易安全的重要性,只是他们一时间很难将这个观念应用到网上交易。从意识到这个开始,我与客户之间的交流从先前的“强迫销售”转变成“自然”的业务。

  实体交易安全比较

  不相信我?那么想象零售商们在一天快要结束时,他们将现金取出,填写一张存款单,并将现金放在一个信封里。他们会将信封粘在当地银行的分行的前门上吗?不会,对吧?对所有人来说,他们为什么不这样做是显而易见的。因为如果那样的话,钱几乎肯定会在第二天早上不翼而飞。所以说,这个诀窍就在于打破了对所有人来说简单而显而易见的条件。

  在上面的例子背后,隐藏着我们的客户和业务经理都能直观地了解的一组安全需求。客户了解这些需求是因为,就算是他们中最天真的,经常赞叹生活的美好的人都知道提着一袋钱到处晃悠是不明智的。业务人员了解这些需求是因为,他们知道鼓励客户承担风险就是在破坏我们在业务销售中的信誉。

  所以当说到实体交易,我们的业务伙伴就已经知道安全控制重要的原因了。如果我们试图使用实体交易领域的这些规则来表示电子交易的技术控制中的规则,那么与客户之间的交流更像是对规则的翻译而不是销售。换一句话说,我们通过降低风险和提高可靠控制的方法来构建电子交易,这种方法与人们进行过的实体交易类似,从而使得电子交易建立在人们理解的基础之上。

  区分风险,选择控制

  首先,罗列出与实体交易相似的风险并标注我们已经了解的风险,通过这种方式来区分风险。举个例子,如果你正在为一个经纪人业务建立一个订单输入系统,你的业务合作伙伴已经了解到认证在下订单的过程中的重要性。他们会在一个匿名的电话上要求清除某一客户的所有业务内容吗?或者他们会寻求客户端的确认吗?比较两者的相似点,这样可以解释为什么在系统中构建加强的认证系统非常关键。

  其次,一旦你区分了风险,根据如何处理相同风险的方法来标注风险控制,再通过与实体交易类比方式来找到出路。举个例子,如果一个公司正在实施一个用于营业时间之后的电子存款系统,你指出一个所有人都能取的地方作为现金存放地点(就像把他们粘在前门上一样),那么你将被别人所嘲笑。所以,电子系统的控制应该以最小的代价来保护它们。而你应该描述一下文件传输系统是怎样如现金存款一样安全地进行电子存款。

  如果你想说服一个企业使用你的电子交易保护服务,而他们已经在实体交易领域有了类似的保护服务,那么说服的过程就比较少地涉及到销售,而更多地是解释。

  与业务伙伴在这方面进行交流使你变得更灵活。难道他们不能实施加密的通道是由于技术有限?也许他们可以实施其他的安全控制方法,从而达到同样的安全效果。一旦他们理解了安全控制的目的,他们可以将他们的创造力带到要解决的这个问题上。所以到最后,你已经不是在销售,而是在获取他们的帮助了。

作者

Ed Moyle
Ed Moyle

Director of emerging business and technology at ISACA