从原来单一的民航票务系统到集中的民航业务信息系统,中国航空通信公司实现了中国民航市场上电子机票利用率的100%,使我国成为世界上电子机票普及率最高的国家。
然而,在旅客可以提前规划行程、容易购票、自主选择座位的同时,对客票信息披露的关注却不断增加,票务欺诈案件时有发生。骗子发短信给旅客,说他们的航班被取消了,因为有乘客的真实姓名、航班号码等信息,一些乘客认为是真的,拨打短信中提供的电话号码,骗子以要求旅客提供银行卡和付款密码等信息为理由重新安排或退还机票,然后转移卡馀款,完成欺诈,欺骗乘客损失了很多,几千元,多达数百万元。
这种欺诈行为被犯罪分子用来弥补航班取消的假象,诱使不熟悉票务规则的人一步地打电话回来,陷入汇款诈骗。
在相关问题上,中国民航信息集团日前接受了记者专访,揭开了旅客信息安全的面纱。
基于严格的业务约束
,华航如何才能把信息安全放在首位,履行其应有的义务,保障民航旅客的隐私保护?
在市场机制和法治社会中,基于法律法规的商业限制,保障民航旅客的隐私是其法律义务和安全基础。据中国航空运输安全生产特别新闻发言人王伟东介绍,该资格由中国航空运输协会负责管理,包括批准、取消、监督和处罚。按照规定,网络机票交易和相关服务经营者应当取得和使用经中国民航批准的中国航空信函或者其他飞行数据服务提供商的数据接口。在机票分销服务中,中国航空信函应当根据中国民航代理机构的资格和有关规定,向有关代理人颁发符合资格的系统配置和权限,以保证通过中国航空信函系统平台销售,查询其代理人的机票。
根据规定,中华航空公司在向代理人颁发系统配置和权限之前,已与其签署明确的使用协议,规定代理商不得擅自使用未经认证的设备或产品进入中国航空信息系统,不得向其所属人员以外的人员提供系统配置和权限,不得获取系统中的数据。
据报道,为了维护正常的售票秩序和广大旅客的合法权益,消除插入式平台给系统带来的安全隐患,华航信函早在2010年就坚决清理了代理使用插入式平台的行为,并对违规行为进行了有效控制。
建立一个网络安全的技术堡垒。
目前,根据规章制度发给票务代理的系统配置和权限只能查询自己销售的票务信息和其他人授权的票务信息,即使通过某个软件划分的帐号只能查询其自身的票务信息。在方便用户和系统的信息安全之间有一种平衡。
据报道,随着互联网经济的发展,为了促进网上票务交易及相关服务规范的持续健康发展,中国航空协会在2015年明确规定了第三方交易平台的符合性。网络票务及相关服务经营者应当对网上票务交易采取健全的安全措施,有效保护旅客个人信息的安全;销售代理企业自己设立的网站不得以任何理由、任何方式泄露旅客个人信息;第三方客票交易平台经营者不得以任何形式泄露旅客个人信息。当然,我们不能利用旅客个人信息非法牟利,从事欺诈等违法活动。
王伟东说,华航信息数据接口是根据中国航空协会批准的代理资格向代理人发放的系统配置、权限和客户程序,代理商可以使用客户程序,利用第三方交易平台、网站等前端系统共享华航信息系统的配置和权限,并通过互联网向外界提供机票销售和服务。
虽然华航对旅客信息管理得很好,但信息不一定会泄露出去,因为为了方便广大旅客出行和享受信息所提供的服务,中国民航建立了一个复杂的信息系统,同时也带来了一些问题。
从资讯的角度来看,民航系统的用户资讯范围可能与其他行业不同。民航旅客信息广泛存在于许多环节,从订票到登机,旅客信息通过航空邮件、航空公司、机场、地衣、安检、边防等多个单位进行,如果旅客通过代理商、OTA、旅行社、网络或购买航空保险订票的话。将有更多的单位可以获得乘客信息。
从系统的角度看,民航电子、实名信息服务相对较高,航空邮件提供实名制旅客信息服务已有30年的历史,而航空邮件系统则是民航旅客旅行服务链中最基本的机票数据存储和交易服务。此外,该航空公司还建立了一个个性化的机票直销网站,名为携程,宜龙。在代理商设立有机票务代理销售网站的地方,如淘宝等平台商家提供了较为复杂的售票中介平台,如各类系统,由于民航业务的拓展和市场竞争的需要,各个行业单位之间相互连接,在这些系统的基础上,有各种新的直接面向最终乘客的外部系统。
总是面对公共安全问题
在今年“国庆”黄金周前夕,为了提高公众防范欺诈的能力,除了在官方微信官方账户和网站上发布反欺骗信息外,华航还向主流媒体推介了一些“反欺骗”技巧,积极与公安机关合作,运用技术手段成功开展了“打击非法侵入民用航空信息系统专项行动”,协助相关案件的调查。这是中国航空信函保护旅客利益的生动体现。
同时,华航还努力加强上下游企业的系统安全管理和技术保障手段,保障企业自身的信息安全,防止各种网络攻击。如积极帮助其他单位掌握旅客信息,推广各种技术手段,加强对旅客信息的保护,如“账户双因素认证”、“账户行为管理”等。华航信函还建立了监控手段,对非法使用配置或授权进行坚决打击,发现非法使用系统配置或授权。
王伟东说,面对公众的广泛关注,为了加强信息安全,,采取进一步措施,保障民航旅客的信息安全。包括向行业推广单位加强对旅客信息的保护,采取多种技术手段。我们将进一步加强对非法使用配置和授权的监控,与航空用户合作,继续打击违法行为,清理非法配置等。
据报道,为了解决信息不对称的问题,华航将这项服务向前推进,加大了对大多数最终旅客已经提供的多渠道信息服务的宣传力度,如互联网上的新田旅游电子票验证网站、移动设备上的纵向和横向信息服务产品、旅客欺诈预防功能等,以更好地帮助民航旅客获取第一手信息,防止信息欺诈。