�����
“信用卡門”事件給攜程帶來的影響直接反映到了該公司的股價上。截止25日凌晨1點,攜程每股報收47.98美元,股價下跌3.05%。而在美股盤前交易中,截止北京時間24日17點07分,攜程股價下跌5.27美元,報收44.22美元,較 ...
“信用卡門”事件給攜程帶來的影響直接反映到了該公司的股價上。
�����截止25日凌晨1點,攜程每股報收47.98美元,股價下跌3.05%。而在美股盤前交易中,截止北京時間24日17點07分,攜程股價下跌5.27美元,報收44.22美元,較上周五收盤價下跌10.65%。
雖然離“攜程信用卡門”發生已有三四天時間,但該話題仍然被廣大用戶和業內專業人士深入討論。
如何安全使用信用卡?
����烏云網此次公布的網絡安全漏洞信息中指出,由于攜程用于處理用戶支付的安全支付服務器接口存在調試功能,將用戶支付的記錄用文本保存了下來。也就是說,攜程或許保存了用戶銀行卡CVV碼(卡背面三位數)、支付密碼等重點信息。
��������盡管攜程官方緊急“撲火”,表示已修復漏洞,并承諾給與全額賠付,但依然激起了多數用戶的憤懣和不滿。不過,在聲討攜程之于,用戶還應該采取什么措施來保護自身信息安全?
�������一位不愿具名的安全工程師表示,雖然國內網絡支付都需要短信認證或U盾認證,而海外網站消費,由于銀行有風控系統,一般也會打電話做二次確認,所以自認為即使信息泄漏,總體風險仍然可控。
��������而在其聯系到招行和工行的信用卡負責安全的同學后被告知,有一種"信用卡無卡支付",靠泄漏的信息就可以實現盜刷。雖然仔細核對賬單、關注刷卡短信、發現盜刷及時報警都可以避免盜刷風險,但網上盜刷的定性難度較大,銀行是否會承擔責任存在很大不確定性。
因此,該安全工程師建議,“如果已經泄露了過多的重要信息,換信用卡是最佳的選擇。”
������不過,該人士認為,安全性和便捷性本來就是矛盾體,在安全面前,更多人選擇便捷,因此如果實在擔心安全問題,最好的方式則是不要使用信用卡。
�������對于如何安全使用信用卡,金山毒霸安全專家也給出了一些建議:一方面,用戶刷卡消費時,應確保卡片在自己視線內,并盡可能升級銀行卡為芯片式,減少刷磁條卡的機會,避免銀行卡被復制;
其次,輸入信用卡密碼時注意遮擋防止被偷窺,保護自己的信用卡信息不被商鋪復制或者記錄關鍵信息;
�����第三,信用卡消費最好憑簽名,因為如果消費者的密碼被盜用,而商鋪又沒有仔細檢查消費單據簽名與信用卡簽名是否相符,銀行可以推脫責任;
������第四,利用信用卡線上消費時,要防范釣魚網站騙取信用卡敏感信息,確保這些關鍵信息只提交給銀行系統,而不提交給其他任何第三方網站;
�������第五,用戶網購時不可隨意接收和運行陌生程序,最好下載專業殺毒軟件,對釣魚網站和網購木馬進行攔截和查殺。
攜程行為是否違規?
�������在此次爆發的“攜程信用卡門”事件中,還有一個被提及的重點則是,攜程為什么要用文本將用戶支付的記錄保存下來。
�����根據中國銀聯2008年發布的《銀聯卡收單機構賬戶信息安全管理標準》2.1條,各收單機構系統只能存儲用于交易清分、差錯處理所必需的最基本的賬戶信息,不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。
����對此,安全專家李鐵軍稱,這次的事件并沒有根本上解決風險的可能,因為從目前來看攜程違反了銀聯此前禁止記錄CVV的規定。"結合此前攜程支付方面受到的安全質疑,攜程在之前或還存在記錄用戶CVV的嫌疑。"
律師張延來更是明確指出,非法收集用戶信息并導致泄密的或將面臨行政處罰。
�����“從攜程對CVV碼的收集和保留是否滿足‘合法性’原則的要求存在較大疑問;另外,從‘必要性’原則的要求來看,收集和保留CVV碼算不算是攜程為用戶提供服務所‘必要’,也存在一定爭議。因此,對于違法行為的確定性結論,最終要看是否有行政執法機關主動介入后的裁定或有受損用戶起訴后法院的判決。”
������張延來稱,法律要求網站收集和使用用戶信息應當遵循“合法、正當、必要”三原則,對收集到的用戶信息應當采取安全保護措施,一旦發生泄密,必須及時采取補救措施,否則都可能面臨行政處罰或者用戶的訴訟。
�������另有法律人士認為,用戶作為消費者,是《消費者權益保護》的保護對象。按照《消法》的規定,消費者在消費中享有安全權。這里的安全權不僅僅是指身體安全,也包括財產安全。攜程明文保存用戶密碼信息的違規操作,違反銀聯規定,將用戶的安全置于危險之地,用戶的損失與攜程脫不了干系。(完)
![](/portal/201403/25/132316qhv2rt227dvy32hv.jpg")
