携程网安全漏洞亟待监管补缺
2014-03-26   作者:记者 明航/整理  来源:经济参考报
分享到:
【字号

  近日,乌云漏洞平台发布消息,指出携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露。携程回应称,这是在技术调试过程中出现了短时漏洞,目前已经进行了修复。据悉,已有消费者陆续向银行要求换卡,携程安全漏洞引发一场换卡潮。
  网民认为,携程银行卡信息泄露事件,暴露出部分第三方支付机构风险管理存在隐患,网民建议尽快出台保护个人隐私的法律法规,同时对泄露客户信息的机构进行处罚,给第三方支付装上“安全阀”。

  信息泄露系违规操作

  网民“冯女士”说,“第一次用信用卡在携程网买机票时,提供了很完整的信息,此后再买的话,只需提供卡号后四位及CVV码就能支付了,当时我光想着便捷,但没想过携程会储存我的信息,现在非常担心信息被泄露。”
  网民“消费者报道”称,CVV即Card Verifi-cation Value,是由卡号、有效期和服务约束代码生成3位或4位数字。信用卡“离线交易”仅凭卡号、CVV码等信息即可完成支付。携程将银行卡数据包保存在本地,同时支付日志存在漏洞,数据信息可以被陌生人下载。如果泄露就会造成资金风险,就等于别人拿到了你的卡。
  网民“PI派PI派PI派”表示,根据中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。携程支付日志中存储的信息已经超过了该标准的允许范围。

  消费者利益难保障

  携程通过官方微博表示,未来如果发生安全漏洞并引起用户损失,携程将给予全额赔付。
  网民“朗朗天宇”称,到现在都不明确究竟是何时段的信息被留存,我已经将涉及的三张信用卡都挂失了,挂失的费用谁承担,挂失期间不能使用等相关问题怎么解决?希望携程网有一个明确的处理方案,光凭一条微博怎么让我放心? 
  网民“中国比特币”表示,到底多少人的信息被存了?应该主动通知银行更换并且由携程负担相关费用,希望携程作为有担当的企业正视问题,解决问题。

  期待绿色支付环境

  网民“郭田勇”说,携程泄漏用户信息事件暴露出部分第三方支付机构风险管理存在隐患,建议有关部门尽快出台保护个人隐私的法律法规,同时对泄露客户信息的机构进行处罚,严把第三方支付的“安全阀”。
  网民“金雪军”认为,要解决支付安全问题,需要银行、支付机构、监管机构等紧密合作,利用各自资源和优势从不同方面发力,共同打造绿色支付环境。

    更迅速、更便捷阅读深度解析、分享新锐观点,请扫描二维码,关注经济参考报微信公共账号。

 

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 携程的漏洞需要一个法律补丁 2014-03-25
· 携程支付信息泄露引发消费者换卡 2014-03-24
· 携程被指违规获取用户信息 2014-03-24
· 携程为信用卡支付漏洞致歉:承诺如用户损失全额赔付 2014-03-23
· 携程网捆绑泰康、太保等险企 强卖意外险 2013-11-15
 
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP备12028708号