中国银联风险管理委员会《银联卡收单机构账户信息安全管理标准》要求：“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。”

“交易网站存CVV相当于小时工偷偷配了你家的钥匙，同时，小时工还知道了关于你家所有的信息。”汽车之家创始人李想第一时间在新浪微博上表示，携程存了无论如何也不该存的CVV码，这相当于把用户信用卡的密码存储并泄漏了。这属于企业的基本道德问题。

昨天下午，携程方面回复称，按相关银行的支付规定，携程的部分银行用户交易时需提交CVV信息。用户在线上线下信用卡下单时，系统会询问是否保留相关信息，用户同意授权的话，携程会保存非CVV信息。未扣款成功的CVV信息会暂存7天，目的是降低用户费力度和协助用户便捷支付。如果用户不同意授权，所有相关信息将在交易成功后立即删除。如果是未扣款成功的交易，将在7天内删除CVV信息。“携程的做法，符合PCI-DSS(第三方支付行业数据安全标准)规定，携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。”

专家建议

用户也可开通短信提醒

中国旅游研究院行业分析师杨彦锋对记者说，目前未发现盗刷案例，表示该漏洞利用的情况不大。但携程的错在于不该存储CVV码。携程在付款过程中需要记录并转发给银行接口用户信息，但是记录日志，破坏了安全性。他建议，如果是近期使用过信用卡支付、卡额度或余额高的携程网用户，建议换卡，也可开通消费短信提示服务，这样及时了解信用卡的消费信息。“这一事件，会造成客户对携程的信赖感下降，尤其是对高端商旅客户的信赖感有影响。”记者 陈博