有业内人士爆料称，在该漏洞爆出前携程系统里就已经能看到用户信息，虽然屏蔽了卡号却显示有效期和CVN2，“银联相关标准严格要求商户系统不得以任何方式存储这些银联卡片敏感信息，有了这些数据，可以轻易伪造在线支付交易，客户敏感信息和交易安全从何保证”。

对此，昨日携程方面回应称，公司对CVV的处理符合行规，与国内外主流电商网站相符，所留存的用户支付信息是经用户授权后保存的，利于用户日后的支付便捷，如果用户没有授权，携程将不予保存。

根据中国银联风险管理委员会发布的《银联卡收单机构账户信息安全管理标准》，各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。由此可见，携程日志中存储的信息明显超过该标准的允许范围。汽车之家创始人李想则表示，“存储了用户信用卡的CVV，还泄露了，前一个是企业的基本道德问题，后一个是安全问题”。

质疑三：

以“常用卡”的名义存储用户信息

昨日，一家在线旅游网站人士表示，不少网站都会让用户勾选保留常用卡信息，消费者初次使用的时候需提供信用卡卡种、卡号、有效期、CVV2码(即信用卡验证码)等一系列完整信息，然后提交支付，但第二次使用这张信用卡时，只需提供卡号后四位及CVV2码就会完成这次支付操作，这也变相证明了是在本地存储了用户的相关信用卡的信息。

记者登录携程也发现，在用户选择银行卡支付后，会提示用户是否保存至常用信用卡以便下次方便支付，但携程并未提示会记录信用卡的相关信息。

有业内人士表示，知道了CVV码和信用卡卡号就差不多能进行离线支付，泄露后风险很大，而且这种操作也会被银行视作是持卡人本人操作，部分盗取信息的人也可以用来注册购买其他产品服务。

多家银行表示

免费补办新卡

昨日，记者以顾客身份咨询多家银行的客服热线获悉，因携程事件而需要更换卡片的用户，多家银行均免费补办新卡。

招行客服人员表示：“如果是因为担心携程支付日志泄露的，我们可以免费补办卡。”据了解，该行如果办理卡片挂失补办信用卡的，收费是60元；如果是损坏补办的，收费是15元。该客服还表示，根据携程公布，目前有可能受影响的是3月21日与3月22日两天有交易的，“如果不是这两天消费的，是不用担心的，不会受影响。”客服说。

建行的客服人员也表示，如果是因为担心携程漏洞的，可以免费补寄新卡。

某银行相关负责人告诉记者，“此次信息泄漏是电商支付系统问题，涉事消费者最好、最安全的办法就是更换新卡。”

目前，银行业尚未发现用户信用卡被盗刷的情况。

消费提醒

昨日多家银行客服建议消费者可以考虑换卡或者冻结，近日在携程上使用信用卡交易过的有风险。部分消费者不愿意更换信用卡，应尽快修改相关银行卡密码等信息，出现异常应尽快联系银行、公司的官方客服电话。也应该设置网银单笔消费额度，开通短信提醒等以降低风险。用户信息被泄露后除了对财产安全造成影响外，消费者还需提防相关的诈骗短信。