據業內人士介紹，信用卡信息主要包含卡號、有效期、CVV碼等，其中打印在卡片簽名區的3位CVV碼又被稱作“第二密碼”，即只要提供正確的CVV碼，就能完成支付環節。

 

    只要獲得了用戶的姓名、身份證號、信用卡號、CVV碼等信息，完全可以憑借這些信息再復制一張信用卡。在攜程初次消費使用時需提供信用卡卡種、卡號、有效期、CVV碼（即信用卡驗證碼）等一系列完整信息，然后提交支付。但第二次在攜程網使用這張信用卡時，只需提供卡號后四位，攜程網就會完成這次支付操作。

 

    記者了解發現，CVV碼在美國是可以被保留的，如亞馬遜等知名公司要求信用卡支付時必須留有CVV碼。但是國內卻有與之相反的規定，根據2013年7月中國人民銀行頒發的《銀行卡收單業務管理辦法》第二十八條規定，交易平臺運營商不得以任何形式存儲銀行卡磁道信息或芯片信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息。因此，攜程的日志中存儲的信息已經超過了國家標準的允許范圍。

 

    對此，攜程方面承認了非法存儲CVV碼一事。其補救措施是“我們將在交易完成后刪除客戶的CVV信息，不再保存。以前保存的那些CVV信息，正在予以刪除”。另外，客戶信用卡信息的傳輸和保存始終處于加密狀態，任何未經授權的人員都無法取得這些資料。

 

    攜程表示，“我們已建立了信用卡安全服務小組，將協助客戶與銀行溝通。未來如果因攜程安全漏洞引起用戶損失，攜程將承擔全部責任并給予賠付。”