公司已啟動國際和銀聯(lián)認(rèn)證程序，以期更符合國內(nèi)外安全規(guī)范

　　■ “攜程用戶信息漏洞門”追蹤

　　從上周六開始“發(fā)酵”的攜程用戶信息“漏洞門”于昨日告一段落。攜程表示，將對支付流程進(jìn)行整改，取消對用戶信用卡CVV信息的詢問和登記，不再保留任何用戶的CVV記錄。

　　CVV碼是由卡號、有效期和服務(wù)約束代碼生成3位或4位數(shù)字。目前很多網(wǎng)站采用無需提供密碼的信用卡“離線交易”，即僅憑卡號、CVV碼就可完成支付。

　　取消CVV信息登記

　　據(jù)了解，攜程的整改包括，公司客服將取消對用戶信用卡CVV信息的詢問和登記。同時，嚴(yán)格遵守相關(guān)政府主管部門規(guī)定，不再保留任何用戶的CVV記錄。在優(yōu)化和完善用戶支付流程的同時，攜程會邀請國內(nèi)最頂尖的網(wǎng)絡(luò)系統(tǒng)安全專家來攜程“坐堂”，定期“會診”攜程的支付系統(tǒng)以升級加密措施。

　　此外，攜程還表示，已啟動PCI（國際支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）認(rèn)證和銀聯(lián)認(rèn)證程序，以期更符合國內(nèi)外安全規(guī)范。

　　上述整改來自于上周六爆發(fā)的攜程“漏洞門”。3月22日，烏云漏洞平臺發(fā)布報(bào)告稱，攜程系統(tǒng)存技術(shù)漏洞，黑客可從中獲取用戶個人信息、銀行卡號、CVV等信息。

　　隨后，攜程回應(yīng)，已進(jìn)行安全排查和漏洞修復(fù)，存在潛在風(fēng)險的用戶共93人，客服部門已經(jīng)進(jìn)行通知和協(xié)助換卡并賠償。這一事件引發(fā)攜程股價周一跌3.44%，收于每股47.79美元。

　　國內(nèi)網(wǎng)站保留CVV信息現(xiàn)象普遍

　　但是，漏洞門并未因93人的范圍確定而結(jié)束，而是引發(fā)了廣大用戶對攜程支付流程、安全性以及技術(shù)水平的質(zhì)疑。網(wǎng)友的疑問主要集中在“為什么要存CVV”。

　　此前，攜程表示，按照相關(guān)銀行的支付規(guī)定，部分銀行用戶交易時，需提交CVV信息。在交易完成后，會立即刪除。未扣款成功的交易，也將在7天內(nèi)刪除CVV信息。攜程稱，這樣的做法符合國際普遍認(rèn)可的PCI-DSS（第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）規(guī)定。

　　據(jù)記者了解，不僅攜程，國內(nèi)許多需要支付過程的網(wǎng)站都會臨時保存用戶CVV等支付信息。

　　另外，記者24日接到爆料并核實(shí)到，北京漢唐科訊環(huán)?？萍脊景l(fā)布內(nèi)部郵件，要求公司人員停用攜程進(jìn)行出差預(yù)訂。攜程相關(guān)負(fù)責(zé)人昨日對新京報(bào)記者表示，經(jīng)查，該公司并不是攜程的商旅客戶，可能是散客進(jìn)行的預(yù)訂。