那么,携程为何会保留用户信用卡背面的CVV信息呢?
今日推荐阅读 |
·杭州上千人利用手机App做兼职代驾 行业监管还是“真空” |
·最有设计感的猪舍 临安有人这样搞有机农业 |
·杭州已进入春雨期 4月的雨量是1月的两倍 |
·咕咚一声宝宝落水 陌生游人救人后快闪 |
·西湖边爬山不过瘾,那就跑山吧! |
携程网杭州分公司相关负责人表示:“携程按照相关银行的支付规定,部分银行用户交易时,需提交CVV信息。用户授权后,携程会保存非CVV信息。未扣款成功的CVV信息会被暂存7天,目的是为了降低用户费力度与协助用户便捷支付。若用户未授权,所有相关信息在交易成功后将立即删除。未扣款成功的交易,将在7天内删除CVV信息。携程的做法,符合PCI-DSS(第三方支付行业数据安全标准)规定。携程对所有用户信息安全全权负责,如果因此产生任何风险及损失,携程将一律全额赔付承担。携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。”
“技术人员为了排查系统疑问,留下临时日志,因疏忽未及时删除”而造成“安全漏洞”,无疑是凸显了携程在“技术”和“管理”两个层面的隐患。未来携程如何保障用户的信息安全呢?
携程网杭州分公司相关负责人表示,为了更好地保障用户及网站的安全,未来一定杜绝此类人为因素。另外,携程将广邀信息安全卫士,一起来加固系统信息安全。上周,携程已经建立安全应急响应中心,共设立了总计500万的信息安全奖励基金,奖励为携程找出漏洞的信息安全卫士。同时,携程将邀请国际知名信息安全认证机构,来共同保障用户的个人信息安全。