AD
和讯网消息 被爆出信用卡安全漏洞后,3月26日,携程方面终于对此事做出了终极声明。和讯网获悉,携程未来将取消对用户信用卡CVV信息的询问和记录,对以往保存过的所有记录也将进行全部删除。也就是说,携程方面承认了此前银联对其保存客户信息的质疑,并承诺整改。
携程方面向和讯网表示,未来将不再保存客户的CVV信息,以前保存的所有CVV信息也将予以删除。同时,携程还将按照监管部门的要求,尽快优化完善用户的支付流程,加强内部排查所有可能存在的漏洞。
对于此前银联方面指责携程擅自保留客户信息,携程方面对此回应称,目前已启动银联认证程序,“以期更好的符合监管要求”。
3月22日晚间漏洞平台乌云爆出携程存在信用卡安全漏洞,引起轩然大波,数百名用户致电银行信用卡中心要求换卡。随后,包括银联在内的多家银行机构指责携程称其“无任何理由保存用户CVV码等敏感信息”,银联方面还称对携程的不规范操作毫不知情。
据了解,信用卡关键信息包括卡号、有效期、CVV码,打印在信用卡卡面上的CVV码被业内称为“第二密码”,在很多情况下,只要掌握CVV码信息,就能完成信用卡的交易授权。
事实上,不只是携程,许多网站的信用卡付款渠道均只需卡号、有效期、用户名及CVV码。而按照银联风险管理委员会《银联卡收单机构账户信息安全管理标准》,各收单机构系统只能存储用户交易清分、差错处理所必须的账户信息,包括信用卡磁道信息、验证码、有效期在内的信息则不得存储。业内人士分析,此次携程“漏洞门”将可能引发各大电商大规模清理支付数据。
