1、保存CVV等同于保存用户密码

进入支付金额这一流程，携程只要求输入身份证号、持卡人姓名、信用卡卡号、信用卡卡背面上三位CVV安全码，交易就宣告成功，根本无需输入信用卡密码。

说的通俗点，CVV安全码等同于密码，所以很多有戒备心的用户都是在办理信用卡后将后三位涂摸掉，以防刷卡时被人发现，就可以直接刷其信用卡的现金。

而携程私自保存CVV安全码的行为，其本质上就是在用户输入交易密码私下留存的行为，这种行为也是银行明文禁止的，携程作为这样一个大公司，居然私自保存用户CVV安全码，着实让人不可思议。

2、明文保存

再将CVV安全码同支付宝密码，银行卡密码作对比，又暴露了什么问题？

首先任何网站的用户的密码都应当是经过不可逆转的加密保存，无法明文保存，用非技术的话来说就是数据库后台工程师看到的用户密码都无法进行任何操作，因为假设原来用户的密码是“123123”那么后台密码就可能是“SDF23KLFAS2323KK4”之类的经过复杂算法后的暗码。

如果携程此次是将CVV加密保存，那么就算是被检查出有漏洞，也绝不会有太大危险。

我们再次回看2011年CSDN被爆明文保存密码被拖库事件：

一、CSDN 帐号数据库是明文保存密码吗？

2009 年4 月之前是明文，2009 年4 月之后是加密的，但部分明文密码未清理；2010 年8 月我来CSDN 以后清理掉了所有明文密码。所以从2010 年9 月开始全部都是安全的，9 月之前的有可能不安全。

二、我的CSDN 帐号是安全的吗？需要修改密码吗？

1、如果你是2009 年4 月以前注册的帐号，且2010 年9 月之后没有修改过密码，请立即修改密码；

2、如果你是2009 年4 月以后注册的帐号，且2010 年9 月之后没有修改过密码，建议修改密码；

3、如果你是2010 年9 月以后注册的帐号，不必修改密码，但邮箱有泄露可能性；

4、如果你是2011 年1 月以后注册的帐号，帐号，密码和邮箱都非常安全；

从中说明了一件事，一旦用明文保存用户信息有过一段时间，都是很危险的事情，哪怕你之后将明文改成了暗文，只要之前的数据被黑客得到过，都会遭遇极大危险。

三、无法兑现赔付承诺

可以试想一下，只要用信用卡支付过一次的携程用户都会遭遇到被刷卡的风险。而用户解决的唯一方法就是换卡。携程声明中声称没有用户出现被盗的情况，但是还是通知用户去换卡，只能说明心虚无疑。而一旦用户的信用卡被盗刷，如果要想投诉携程，恐怕携程也不太可能承认，如果承认将会出现更大危机，而用户也无法找到任何证据说明自己信用卡被盗刷是因为携程的原因。

所以携程关于“倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。”的承诺只是一句漂亮的空话而已，在具体落实的层面是极难操作的。