携程“支付漏洞”风波只是虚惊一场?
杭州网  发布时间:2014-03-24 07:29   

    那么,携程为何会保留用户信用卡背面的CVV信息呢?

今日推荐阅读
·杭州上千人利用手机App做兼职代驾 行业监管还是“真空”
·最有设计感的猪舍 临安有人这样搞有机农业
·杭州已进入春雨期 4月的雨量是1月的两倍
·咕咚一声宝宝落水 陌生游人救人后快闪
·西湖边爬山不过瘾,那就跑山吧!

    携程网杭州分公司相关负责人表示:“携程按照相关银行的支付规定,部分银行用户交易时,需提交CVV信息。用户授权后,携程会保存非CVV信息。未扣款成功的CVV信息会被暂存7天,目的是为了降低用户费力度与协助用户便捷支付。若用户未授权,所有相关信息在交易成功后将立即删除。未扣款成功的交易,将在7天内删除CVV信息。携程的做法,符合PCI-DSS(第三方支付行业数据安全标准)规定。携程对所有用户信息安全全权负责,如果因此产生任何风险及损失,携程将一律全额赔付承担。携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。”

    “技术人员为了排查系统疑问,留下临时日志,因疏忽未及时删除”而造成“安全漏洞”,无疑是凸显了携程在“技术”和“管理”两个层面的隐患。未来携程如何保障用户的信息安全呢?

    携程网杭州分公司相关负责人表示,为了更好地保障用户及网站的安全,未来一定杜绝此类人为因素。另外,携程将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已经建立安全应急响应中心,共设立了总计500万的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。同时,携程将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。

来源:今日早报  作者:记者 王枫林  编辑:高婷婷
返回
3月22日傍晚6点多,互联网漏洞报告平台乌云网发布了一则重磅消息——携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被任意骇客读取。