【深圳商報訊】(記者解冰)攜程泄露門事件持續發酵,攜程違規存儲CVV碼的事實也浮出水面,CVV碼是銀行卡的“第二密碼”,一旦泄露,盜刷風險激增。記者昨日從攜程方面獲悉,將在交易完成后刪除客戶的CVV信息,不再保存。以前保存的CVV信息正在予以刪除。未來一旦確認因攜程漏洞引起用戶損失,攜程愿承擔全責賠償。
據業內人士介紹,信用卡信息主要包含卡號、有效期、CVV碼等,其中打印在卡片簽名區的3位CVV碼又被稱作“第二密碼”,即只要提供正確的CVV碼,就能完成支付環節。
只要獲得了用戶的姓名、身份證號、信用卡號、CVV碼等信息,完全可以憑借這些信息再復制一張信用卡。在攜程初次消費使用時需提供信用卡卡種、卡號、有效期、CVV碼(即信用卡驗證碼)等一系列完整信息,然后提交支付。但第二次在攜程網使用這張信用卡時,只需提供卡號后四位,攜程網就會完成這次支付操作。
記者了解發現,CVV碼在美國是可以被保留的,如亞馬遜等知名公司要求信用卡支付時必須留有CVV碼。但是國內卻有與之相反的規定,根據2013年7月中國人民銀行頒發的《銀行卡收單業務管理辦法》第二十八條規定,交易平臺運營商不得以任何形式存儲銀行卡磁道信息或芯片信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息。因此,攜程的日志中存儲的信息已經超過了國家標準的允許范圍。
對此,攜程方面承認了非法存儲CVV碼一事。其補救措施是“我們將在交易完成后刪除客戶的CVV信息,不再保存。以前保存的那些CVV信息,正在予以刪除”。另外,客戶信用卡信息的傳輸和保存始終處于加密狀態,任何未經授權的人員都無法取得這些資料。
攜程表示,“我們已建立了信用卡安全服務小組,將協助客戶與銀行溝通。未來如果因攜程安全漏洞引起用戶損失,攜程將承擔全部責任并給予賠付。”