令人生疑

为何携程会保存敏感信息

据业内人士认为，携程这个接口属于站内支付，管理支付网站安全的国际标准就是PCI compliance。PCI标准要求很高，提供PCI验证服务的公司，通常会多方面地地毯式扫描找出各类漏洞，还要网站在申请时严格申明“不能保存不该存的信息，以及不可以不使用SSL加密数据传输(避免数据嗅探)”。

那么对CVV码，电商一般是如何操作的呢?据报道，一般电商操作的流程，是这样的：在网站将CVV码等敏感信息提交到具体的发卡行之前，将其信息暂存，否则支付过程中无法将有效参数传递到发卡行。根据支付卡产业数据安全标准的规定，CVV码的信息在商户是可以暂存的，其安全性由商户保证。用户在商户提交信用卡支付成功后，商户必须立即将CVV码信息删除。若提交信用卡支付未成功，商户可以将CVV码信息保存7天后清除。但令人疑惑的是，为何携程会保留CVV码等敏感信息。

银行提醒

信用卡卡号、有效期、CVV码别外泄

首先要核实是否在相关网站有过信用卡支付经历。如果确认有，可以与持卡银行取得联系，查看账户明细。有银行人士告诉晨报记者，如果在21日、22日在携程网有交易，那么最好和持卡行联系查看，根据银行建议采取进一步措施，比如冻结信用卡。超过一年以上未使用过携程的用户，信息遭泄露的风险并不大。

据了解，漏洞信息一旦遭窃取，可以被用于网购，部分使用携程预订过机票和酒店的消费者为保险起见，已经选择了挂失银行卡。用户应随时注意检查信用卡账单和消费短信，如果发现异常，及时联系银行，以减轻损失。

业内人士表示，无需密码支付的方式也叫信用卡“离线交易”，这种支付方式只需信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易。CVV安全码相当于信用卡“第二密码”，持卡人开卡后不妨用贴纸把背面CVV码盖住，不将卡片外借，刷卡时卡片不离开本人视线，不提供卡片信息给他人等等。“有的商户可能采用电话订购的方式，即让你在电话中提供卡号和卡背面的数字，来订购酒店等产品服务。”有银行人士称，“可能有商户存在不安全漏洞，对此不放心的市民可以关闭此功能，不去使用”。

如果不放心的话，可以关闭境外无卡消费功能，以及电话订购等功能。事实上，信用卡卡种、卡号、有效期、CVV码都很重要，不要外泄。银行还建议用户设置网银单笔消费额度或者上限，开通短信或者微信提醒等方式以降低风险。

很多网友表示受到了“惊吓”，通过此事已经知道CVV码对自己的卡片重要性，尤其是双币卡，被和卡号一起获取后，有被盗刷的可能性。不少人在网络上表示，自己已经先将其记录下来，然后在卡片上，用修正液把CVV码涂掉，或者刮掉了。不过，对于有些行业可以使用“离线交易”，大家都表示了担心和质疑。

(责任编辑：)