您现在的位置:首页 >> 滚动 >> 正文
携程漏洞门后续:携程不再保存银行卡验证码
发表时间:2014年3月26日 11:43 来源:东方早报 责任编辑:编 辑:麒麟


在被指过度收集注册用户信息的两天后,携程昨日发布声明称,将不再保存客户的银行卡CVV信息,以前保存的CVV信息正在删除。

3月22日晚,乌云漏洞平台披露携程网存在安全漏洞信息。漏洞发现者称携程网支付过程中的调试信息可被黑客读取,导致持卡人姓名、身份证、银行卡号等信息泄露。当晚携程回应称,立即展开技术排查并在消息发布两个小时内修复问题。携程表示,可能受影响用户为3月21日、22日的部分交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发生。

此后,一些网络安全专家指出,携程保存用户银行卡的账号、CVV码等信息,是一种过度收集用户信息行为,这种行为可能造成用户银行卡的安全隐患,正确做法是让用户转到银行专门网站上输入相关敏感信息。对此,携程认为其做法符合第三方支付行业数据安全标准规定,不会给用户安全带来威胁。

携程的这一辩解迅速被中国银联及相关商业银行否认。早报记者昨天了解到,银联及相关监管部门与携程商谈此事,并达成整改意见。昨天携程表示,将会按照监管部门的要求,尽快优化完善用户的支付流程。加强内部排查所有可能存在漏洞,邀请国内知名网络安全专家对携程系统进行会诊。同时,携程已经启动了PCI和银联的认证程序,以期更好地符合监管要求。

在昨天的声明中,携程还表示,除了被曝出存在潜在风险的93名客户,其他所有的客户的信息在携程都是安全的。

携程还建立了信用卡安全服务小组,并表示未来如果因携程安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。