携程安全裂缝:用户忧信用卡验证码外泄
2014-03-25 12:05:29   来源:每日经济新闻    评论:0 点击:

3月22日18时18分,漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞。恰逢传统金融业与互联网金融激烈博弈之际,事件也再次拷问了...

3月22日18时18分,漏洞报告平台乌云(WooYun)曝光携程支付日志存在安全漏洞。恰逢传统金融业与互联网金融激烈博弈之际,事件也再次拷问了网络支付的安全问题。

携程方面针对此事给用户造成的困扰发表致歉。携程网在给《每日经济新闻》的回复中称,“3月22日晚已展开技术排查并在消息发布两小时内修复问题。93名潜在风险用户已被通知换卡,其余携程用户用卡安全不受影响。事件发生后,携程同各大银行均取得联系,经核实,目前也没有出现用户信用卡被盗刷的情况。携程郑重承诺,未来,倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。”

然而,事件的影响并未平息。有银行客服反映称,携程网的公告安抚可能收效甚微,工商银行某客服人员告诉记者,昨天(3月23日)打电话要换卡的人很多,“我自己就接了10个左右”。

违反“禁止记录CVV”规定?

根据乌云的报告,漏洞泄露的信息包括用户持卡人的姓名、身份证号、银行卡类别、银行卡号、银行卡CVV码(即由卡号、有效期和服务约束代码生成的3位或4位数字),以及银行卡6位Bin(用于支付的6位数字)。也就是说,黑客若有了这一套信息,就能盗用用户账户。事件发生当晚,携程方面确认了这一“安全漏洞”的存在。

针对乌云的爆料,质疑声转向了 “携程违反了银联此前禁止记录CVV的规定”。据记者了解,CVV即银行信用卡背后的三位验证码,在“无卡支付”环节,只需提供卡号及此三位验证码就可完成支付。

“携程在事件中有责任,信用卡CVV码不应该保存在本地平台。携程在付款过程中需要记录并转发给银行接口用户信息,但是记录日志,破坏了支付安全性。”旅游界资深人

相关热词搜索:携程 安全 信用卡 验证码

上一篇:传手机淘宝3月8日“请全国用户免费吃喝” 规则曝光
下一篇:中消协发布婴儿纸尿裤试验报告 韩国产好奇回渗量大

分享到: 收藏
评论排行