银联风险专家:携程用户需尽快更换信用卡
来源:搜狐IT
小编:王利利
2014/03/24
对于携程被曝出的支付安全漏洞,银联风险专家建议近期在携程使用过信用卡的持卡人尽快联系发卡行更换卡片。
有业内人士称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。
根据银联的规定,受理终端不得存储银行卡*****、卡片验证码、个人标识代码(PIN)及卡片有效期。
中国银联风险家建议,近期在携程使用过信用卡的持卡人,尽快与发卡银行取得联系,根据银行建议采取进一步措施。据了解,招商银行、中国银行等均针对此事提供免费换卡。
我爱卡(www.51credit.com)是,银行授权信用卡申请合作网站,安全、便捷、高效!申请信用卡请访问我爱卡网在线申请通道://cc.51credit.com/