日韩毛片免费线上观看,欧美日韩在线影院,国产午夜亚洲精品久久999,免费无遮挡十八女禁污污网站

企業信息化建設
電子商務服務平臺
 
當前位置: 91信息網 » 資訊 » 商業評論 » 攜程泄露門事件發酵:刪除非法存儲的CVV碼

攜程泄露門事件發酵:刪除非法存儲的CVV碼

放大字體  縮小字體 發布日期:2014-04-14  瀏覽次數:133
    【深圳商報訊】(記者解冰)攜程泄露門事件持續發酵,攜程違規存儲CVV碼的事實也浮出水面,CVV碼是銀行卡的“第二密碼”,一旦泄露,盜刷風險激增。記者昨日從攜程方面獲悉,將在交易完成后刪除客戶的CVV信息,不再保存。以前保存的CVV信息正在予以刪除。未來一旦確認因攜程漏洞引起用戶損失,攜程愿承擔全責賠償。
 
    據業內人士介紹,信用卡信息主要包含卡號、有效期、CVV碼等,其中打印在卡片簽名區的3位CVV碼又被稱作“第二密碼”,即只要提供正確的CVV碼,就能完成支付環節。
 
    只要獲得了用戶的姓名、身份證號、信用卡號、CVV碼等信息,完全可以憑借這些信息再復制一張信用卡。在攜程初次消費使用時需提供信用卡卡種、卡號、有效期、CVV碼(即信用卡驗證碼)等一系列完整信息,然后提交支付。但第二次在攜程網使用這張信用卡時,只需提供卡號后四位,攜程網就會完成這次支付操作。
 
    記者了解發現,CVV碼在美國是可以被保留的,如亞馬遜等知名公司要求信用卡支付時必須留有CVV碼。但是國內卻有與之相反的規定,根據2013年7月中國人民銀行頒發的《銀行卡收單業務管理辦法》第二十八條規定,交易平臺運營商不得以任何形式存儲銀行卡磁道信息或芯片信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息。因此,攜程的日志中存儲的信息已經超過了國家標準的允許范圍。
 
    對此,攜程方面承認了非法存儲CVV碼一事。其補救措施是“我們將在交易完成后刪除客戶的CVV信息,不再保存。以前保存的那些CVV信息,正在予以刪除”。另外,客戶信用卡信息的傳輸和保存始終處于加密狀態,任何未經授權的人員都無法取得這些資料。
 
    攜程表示,“我們已建立了信用卡安全服務小組,將協助客戶與銀行溝通。未來如果因攜程安全漏洞引起用戶損失,攜程將承擔全部責任并給予賠付。”
分享與收藏:  資訊搜索  告訴好友  關閉窗口  打印本文 本文關鍵字:

新聞視頻

 
推薦圖文
推薦資訊
最新文章