精品三级久久久_日韩免费高清_国产精品综合网_日韩一区二区三免费高清在线观看_国产又黄又爽又色的免费视频_国产在线精品一区二区在线播放

攜程支付安全漏洞事件正持續發酵，影響或超出這家知名旅游網站的預測。

繼被指過度收集注冊用戶信息、存儲用戶銀行卡背后的三位數字驗證碼(CVV)等之后，攜程昨天引起中國銀聯及多家被牽涉銀行的關注。

銀聯昨日回應早報稱，攜程存儲用戶銀行卡信息的行為是不被允許的。而被牽涉的銀行大多表示，此前并不知情攜程如此操作。

昨日，攜程和多家銀行在銀聯召開了內部磋商會，今天還將與相關監管部門會談。

商家連卡號都不應保存

在信用卡用戶用于網上支付時，一般會被要求輸入CVV碼，而CVV碼和卡號同時泄露會帶來被盜刷的隱患。根據烏云網近日披露，攜程用戶在支付過程中的卡號、CVV碼等信息會被黑客隨意讀取。事后，攜程稱已在接報兩小時內修復了這一漏洞。但這一事件導致大量攜程用戶緊急更換銀行卡的用戶信息，攜程也被業內指責過度收集用戶信息。

此前，攜程有關人員在回應早報時稱，按照相關銀行的支付規定，部分銀行用戶交易時，需提交CVV碼等信息；用戶授權后攜程會保存非CVV碼信息，而未扣款成功的CVV碼信息會被暫存7天，目的是協助用戶便捷支付；若用戶未授權，所有相關信息在交易成功后將立即刪除，未扣款成功的交易也將在7天內刪除CVV碼信息。

該人士強調，攜程的做法，符合PCI-DSS（第三方支付行業數據安全標準）規定。

然而，中國銀聯和多家銀行昨日都表示，攜程的說法不符合實際。央行去年下發的《銀行卡收單業務管理辦法》第28條明文規定，收單機構不得以任何形式存儲銀行卡的敏感信息，并應采取有效措施防止特約商戶和外包服務機構存儲銀行卡敏感信息。也就是說，無論何種理由，攜程都無權保存CVV碼等敏感信息。

銀聯資深風險專家王宇據此認為：“收單機構不能在整個交易過程中留存持卡人的敏感信息，如持卡人卡片中的CVV碼，還有卡片的有效期、磁條信息、密碼等。”

一家被卷入此次攜程事件的銀行的信用卡中心負責人昨日表示，攜程聲稱通過PCI-DSS認證，這是不符合實際的，“PCI認證明確規定，收單機構不能保存CVV碼，連卡號也不能整段保存，只能保存后4位、后6位，便于查詢而已。”

攜程應對“避重就輕”

對于攜程違規的事件，誰來監督，誰來處罰？目前仍是個未知數。

一名中國電子商務研究中心法律專家昨日表示，按照《網絡交易管理辦法》以及《消費者權益保護法》的相關規定，如果由于攜程的過失導致消費者經濟損失的，理應承擔相應的賠償責任，非法收集用戶信息并導致泄密或將面臨行政處罰。

中國電子商務研究中心認為，攜程發生信息泄露的根本原因主要有兩點：一是違反銀聯關于禁止本地保存銀行卡敏感信息的規定；二是服務器安全配臵不嚴格，存在安全漏洞，可被黑客讀取。

中國電子商務研究中心特約研究員、浙江金道律師事務所張延來律師認為，對于攜程收集、保留CVV碼等信息是否合法目前存在較大爭議，最終要看是否有行政執法機關主動介入后的裁定或有受損用戶起訴后法院的判決。

對攜程在泄密事件后僅賠償3月21至22日在攜程網交易并使用信用卡支付的93名消費者每人500元的做法，中國電子商務研究中心特約研究員、浙江六和律師事務所合伙人王紅燕認為，這是攜程在避重就輕。她說，攜程應詳細公布漏洞產生的原因、時間，并提示用戶可能的風險，同時詳細說明為什么會出現這樣的問題，還應建議用戶如何規避或者降低風險以及風險發生后攜程能夠為這些用戶做些什么。除了對已經有損失的用戶承擔賠償責任，攜程還需承擔風險客戶換卡成本。

據中國電子商務研究中心監測數據顯示，74.1%的網民在過去半年時間內遇到過信息安全問題，總人數達4.38億。