问题是，此前携程曾有意向接入该认证程序，但是公司工作人员去考察之后发现，携程自身系统要整改难度太大，业务种类多且交叉多，如果按照该系统接入而整改会使架构都会有所变化，导致至今未引入CFCA和PCI认证标准。

“但是PCI也并非法律条款，只是支付卡大亨自己制定的规范，通过PCI不代表就能保存用户的敏感信息，还要根据国内的规定。”PCI-DSS在中国的合作伙伴北京航天亿展公司的工作人员这样告诉理财周报记者。

而接下来，携程面临的不仅是引入PCI-DSS标准的技术考验，更是如何重树安全支付信任、重拾消费者信心的问题。（理财周报记者 王小莓 见习记者 王俊丹/上海报道）