电陶炉厂家
免费服务热线

Free service

hotline

010-00000000
电陶炉厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

存客户支付信息非携程一家

发布时间:2020-01-14 20:49:49 阅读: 来源:电陶炉厂家

携程旅行网(以下简称“携程”)的“支付安全漏洞门”昨日继续发酵,而这一次,被牵扯进来的人也越来越多。

有读者向记者反映,其实除了携程之外,包括去哪儿网、艺龙旅行网(以下简称“艺龙”)在内的多家在线旅行服务提供商都提供类似的“常用卡服务”,而在协议中,这些公司都明确表示,有权保留客户的支付信息。对此,一位业内人士也表示,类似服务可以说是行业的一个普遍做法,“关键还是为了给客户提供方便,而且这些公司都会保存好这些信息,防止外泄。”

不过,一位股份制银行的信用卡技术人士却认为这种缺乏监督的保证不太牢靠,“从用户的角度来说,是很难知道这些公司的后台是否记录了信用卡支付信息的,更不知道它们怎样使用了,仅仅依靠这些公司自律的话,这里面的"道德风险"太大了。”因此,他还是建议持卡人最好不要在网站平台保留太多信息。

携程符合PCI-DSS标准

昨日,记者再次就“支付漏洞门”采访携程时,对方明确表示,保留用户部分支付信息的行为是符合PCI-DSS(第三方支付行业数据安全标准)认证的,而它们也有着一套完整的制度保障这些信息不被滥用。

“只有在用户授权后,携程才会保存用户的部分支付信息。而未扣款成功账户的CVV信息会被暂存7天,目的是为了降低用户费力度与协助用户便捷支付。但如果用户未授权,所有相关信息在交易成功后就将立即删除。即使是未扣款成功交易账户的CVV信息也会在7天内删除。”携程方面表示,公司对所有用户信息安全全权负责,如果因此产生任何风险及损失,携程将一律全额赔付承担,“我们也一直按照国际信用卡支付安全标准的要求加密保存信用卡信息,客户的信息都得到我们的保护。”

而一位不愿透露姓名的业内人士也向记者表示,“携程的做法可以说是业内的"常见做法",这是为了方便客户的交易,改善支付流程,各大网站其实都有类似的做法,而各方也是在保护客户信息上不遗余力。”

争议CVV码泄露或致“复制卡”

有业内人士称,事实上,大多数网上交易平台协定条款中并没有明确提过平台发生漏洞泄漏用户信息后,各方所应承担的责任。

“从技术角度来说,信用卡信息经过第三方机构录入后,一般都难以避免被记录,甚至很多机构服务器都会留存这些信息。而从用户端是很难知道机构后台到底是否记录了信用卡支付信息。”该人士表示,从安全角度出发,建议持卡人最好不要在网站平台保留太多信息,“全靠行业自律的话,显然"道德风险"太大了。”

即便现在携程客户的信用卡没有被盗刷,但黑客还是可能把泄露出的信息保存起来,静默一段时间再实行盗刷,而到时被盗刷的原因也很难判断。如果信用卡被用此种方式盗刷,维权也很困难。

而一位银行信用卡中心相关负责人也表示,此次泄露的所谓“后三码”(CVV码),就是信用卡背面的末3位数字,经过发卡银行的编码规则和加密算法生成。

一位银行信用卡中心相关负责人表示,“后三码”的重要程度甚至不亚于银行卡密码,除了保障离线支付外,还可防止自己的卡被克隆。“不法分子如果获取了信用卡账号信息并复制卡,但没有复制"后三码"信息,即使知道密码,取款时也会被ATM机拒绝。”

对此,不少技术人员表示,虽然用户支付信息如此重要,不过在实操中,平台用户支付卡信息的安全更多地还是要依靠网上交易平台的安全性和自律性。据介绍,网上支付过程中,信用卡数据泄露已成为了引发的各类欺诈行为的最大隐患。

南方日报记者 黄倩蔚 钟啸

实习生 戴益欣

网上预约挂号平台

预约挂号怎么预约

名医汇

挂号网上预约

相关阅读