信用卡 > 信用卡新闻 > 国内资讯

携程支付日志存漏洞 信用卡CVV码不回应

2014/03/25 作者:我爱卡

  22日,携程旅行网支付日志存在漏洞,或导致大量用户银行卡信息泄露。该消息一出,引发业内一片哗然。

  据了解,3月22日晚6时许,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程网安全支付日志可被遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin),并称该漏洞已经过携程确认。

  但对于为何保存用户信用卡CVV码等信息,携程方面没有回应。

  所谓CVV,即 Card Verifi-cation Value,是由卡号、有效期和服务约束代码生成3位或4位数字,一般写在卡片磁条2磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”,仅凭卡号、CVV码等信息即可完成支付。通俗理解就是,携程将银行卡数据包保存在本地,同时支付日志存在安全漏洞,数据信息可以被陌生人下载。“交易网站存CVV相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。而携程存储了用户信用卡的CVV,还泄漏了,前一个是企业的基本道德问题,后一个是安全问题。”某业内人士表示,“有些信息可以存,有些信息无论如何也不能存,携程存了无论如何也不该存的CVV,这相当于把你信用卡的密码存储并泄漏了。需要输入CVV和存储CVV是两个概念。这时候还帮着携程说话的,就是典型的被卖了还帮着数钱的。”

  有专家表示,CVV安全码相当于信用卡“第二密码”,需要用户妥善保管,“同时根据银联的规定,受理终端不得存储银行卡*****、卡片验证码、个人标识代码(PIN)及卡片有效期,携程这一做法一直在打擦边球。”

  有银行人士表示,事实上银行很难完全杜绝信用卡信息泄露,“我们有一个部门专门负责监控,但没有办法完全杜绝,因为银行自己也需要这方面的信息才能完成网上交易,不能排除被黑客截获破解的可能。”“此次携程所泄露的银行卡信息已足以用于信用卡复制、克隆,风险等级很高,安全起见注销原卡更换新卡是最佳选择,若不想更换信用卡,市民今后需留心信用卡账单是否存在可疑消费记录,以及留意信用卡消费确认短信。”

  某商业银行信用卡中心工作人员建议,近期在携程使用过信用卡的持卡人,应该尽快与发卡银行取得联系,根据银行建议采取进一步措施。从目前情况看,携程的支付系统的确存在很多不确定性,风险程度很高。除了黑客盗取信息,公司内部对用户信息管理情况也令人担忧。”一位安全领域技术专家表示,“虽然不少携程的用户在看到消息之后,已经连夜向银行申请取消信用卡。但从已知信息来说,仍不能准确断定是否已经有大规模泄露发生。同时随着移动互联网的到来,未来移动端安全问题更为突出。

  我爱卡(www.51credit.com)是,银行授权信用卡申请合作网站,安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道://cc.51credit.com/

相关文章

查看更多
热门银行信用卡申请
热门银行信用卡中心
var copyright = document.getElementsByClassName('copyright')[0]; var year = new Date().getFullYear(); copyright.innerHTML = `© 2005-` + year + ` m.51credit.com`;