携程安全存漏洞 银行人士:CVV安全码需保护好
携程网存在安全漏洞的消息一经披露,迅速引发了广泛关注。对此银行业人士支招,CVV安全码相当于信用卡“第二密码”,持卡人开卡后不妨用贴纸把背面CVV码盖住,不将卡片外借、刷卡时卡片不离开本人视线、不提供卡片信息给他人等方式来保护信用卡安全。
根据中国银联风险管理委员会印发的《银联卡收单机构账户信息安全管理标准》,明文规定:“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡*****、卡片验证码、个人标识代码(PIN)及卡片有效期。”对比此条规定,携程网显然违规了。
不过,根据调查报告显示,商户违规存储用户信息的现象由来已久。包括艺龙网、芒果网等在线订票网站在内的商户也都存在违规存储用户信息卡信息的问题。早前,携程网、艺龙网负责人对相关问题回应称,他们这样操作是符合国际惯例的。
有分析师指出,这些商户将所谓的“国际惯例”拿来套用实则混淆视听,“国际惯例”不能成为违反国内有关部门规定的挡箭牌,即使得到万事达、visa卡组织的认证,最多也只能适用于这些发卡组织下发的信用卡,不能普遍适用于所有的信用卡。且如今看来,这些商户之前所承诺的“严格的安全措施”也存在明显的安全漏洞,为用户信用卡信息被盗用埋下隐患。
银行业内人士表示,谨防信用卡CVV码外泄。“无需密码支付的方式也叫信用卡‘离线交易’,这种支付方式只需信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易。CVV安全码相当于信用卡‘第二密码’,所以持卡人开卡后不妨用贴纸把背面CVV码盖住,用不将卡片外借、刷卡时卡片不离开本人视线、不提供卡片信息给他人等方式来保护信用卡安全。”
我爱卡(www.51credit.com)是,银行授权信用卡申请合作网站,安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道://cc.51credit.com/