攜程用戶信息漏洞門發酵

      新京報訊 從(cong) 上周六開始“發酵”的攜程用戶信息“漏洞門”於(yu) 昨日告一段落。攜程表示，將對支付流程進行整改，取消對用戶信用卡CVV信息的詢問和登記，不再保留任何用戶的CVV記錄。

　　CVV碼是由卡號、有效期和服務約束代碼生成3位或4位數字。目前很多網站采用無需提供密碼的信用卡“離線交易”，[注冊(ce) 英國商標]即僅(jin) 憑卡號、CVV碼就可完成支付。

　　取消CVV信息登記

　　據了解，攜程的整改包括，公司客服將取消對用戶信用卡CVV信息的詢問和登記。同時，嚴(yan) 格遵守相關(guan) 政府主管部門規定，不再保留任何用戶的CVV記錄。在優(you) 化和完善用戶支付流程的同時，攜程會(hui) 邀請國內(nei) 最頂尖的網絡係統安全專(zhuan) 家來攜程“坐堂”，定期“會(hui) 診”攜程的支付係統以升級加密措施。

　　此外，攜程還表示，已啟動PCI（國際支付卡行業(ye) 數據安全標準）認證和銀聯認證程序，以期更符合國內(nei) 外安全規範。

　　上述整改來自於(yu) 上周六爆發的攜程“漏洞門”。3月22日，烏(wu) 雲(yun) 漏洞平台發布報告稱，攜程係統存技術漏洞，黑客可從(cong) 中獲取用戶個(ge) 人信息、銀行卡號、CVV等信息。

　　隨後，攜程回應，已進行安全排查和漏洞修複，存在潛在風險的用戶共93人，客服部門已經進行通知和協助換卡並賠償(chang) 。這一事件引發攜程股價(jia) 周一跌3.44%，收於(yu) 每股47.79美元。

　　國內(nei) 網站保留CVV信息現象普遍

　　但是，漏洞門並未因93人的範圍確定而結束，[注冊(ce) 美國商標]而是引發了廣大用戶對攜程支付流程、安全性以及技術水平的質疑。網友的疑問主要集中在“為(wei) 什麽(me) 要存CVV”。

　　此前，攜程表示，按照相關(guan) 銀行的支付規定，部分銀行用戶交易時，需提交CVV信息。在交易完成後，會(hui) 立即刪除。未扣款成功的交易，也將在7天內(nei) 刪除CVV信息。攜程稱，這樣的做法符合國際普遍認可的PCI-DSS（第三方支付行業(ye) 數據安全標準）規定。

　　據記者了解，不僅(jin) 攜程，國內(nei) 許多需要支付過程的網站都會(hui) 臨(lin) 時保存用戶CVV等支付信息。

　　另外，記者24日接到爆料並核實到，北京漢唐科訊環保科技公司發布內(nei) 部郵件，要求公司人員停用攜程進行出差預訂。攜程相關(guan) 負責人昨日對新京報記者表示，經查，該公司並不是攜程的商旅客戶，可能是散客進行的預訂。