打印本文 打印本文 关闭窗口 关闭窗口
携程漏洞门涉嫌违规难追责
作者:蔡长春  文章来源:法治周末  点击数3381  更新时间:2014/4/2 11:29:08  文章录入:谈心  责任编辑:bjb

 

       专家称携程违规

       中央财经大学中国银行业研究中心主任郭田勇在接受法治周末记者采访时表示,依照相关规定,携程存储用户CVV码的行为应属违规。

       银联2008年出台的《银联卡收单机构账户信息安全管理标准》中规定,银行卡受理终端仅限于保存当前交易批次内用于交易清分(清算的数据准备阶段,主要是将当日的全部网络交易数据进行汇总、整理、分类)所必需的基本信息要素,并在该批次结束后及时予以清除;各类受理终端均不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等敏感账户信息。

       记者同时也发现,目前针对上述违规情况,《银联卡收单机构账户信息安全管理标准》中尚未明确银行卡受理终端违规存储用户CVV码所要承担的相关责任。

       “即便如此,相关部门仍可以根据具体情况酌情对违规者进行处罚。”郭田勇表示。

       中国政法大学民商经济法学院教授吴景明坦言,有规定但是没有处罚细则,这样违规者也很难得到应有的制裁,所以经营者往往敢于违规操作,这也是当前存在的一个欠缺。

       吴景明告诉法治周末记者,如果商家因违规给消费者造成损失,可以按照其他相关规定,如侵权责任法、消费者权益保护法等对其进行制裁。

       对于携程保留客户信息是否将面临处罚的问题,闫鑫表示,目前还没有得到任何相关通知。

       吴景明表示,新消法中也对信息泄露问题进行了明确规定,即商家对消费者的个人信息要进行严格的保密义务。保护个人信息已经成为现代社会尤其是网络时代一个非常重要的内容。

       CVV码泄露的潜在风险

       董峥告诉法治周末记者,Visa和MasterCard是国际上两大信用卡组织,CVV码是Visa的称谓,万事达则称作Card Validation Code,即CVC码。

       “虽然称谓不同,但是它们的功能却是一样的。”董峥表示。

       据董峥介绍,在正常情况下,信用卡到期换卡时卡号是不变的,CVV码则是变的,它是个随机号。而且这个随机号甚至连银行都不知道,不计入银行数据库,相当于一个随机验证码。

       “在信用卡信息里,CVV码和卡片号都非常重要,很多消费者的信用卡被盗刷就是因为两个号码同时泄露出去了。”董峥告诉法治周末记者。

       在游侠安全网创始人张百川看来,携程存储用户CVV码的行为,具有较大的安全风险。

       “携程存储CVV码是出于自身方便的目的,但是它很难保证这些信息在其系统内的安全,而一旦这些数据泄露出去,必将给消费者造成较大的损失,这肯定是与安全相悖的。”张百川告诉法治周末记者。

       对此,携程方面曾发布公告称,携程客服于3月23日已全数通知相关用户更换信用卡,并给予上述93名用户每人500元任我行礼品卡作为补偿;经各银行反馈,截至目前,没有发生携程用户信用卡被盗刷的情况。

       “这93人并不是真正遇到了信息泄露的问题,只是他们的信息存在潜在的风险。”闫鑫告诉法治周末记者。

       闫鑫同时也表示:“实际上这93人名单也是经过加密的,并不是任何人下载这个日志后就可以随便看到里面内容的,不过作为黑客确实有这样的技术能力。”

       那么,如果将来出现因此次信息泄露导致的消费者损失的情况,携程又将如何处理?

       对此,闫鑫表示:“如果将来出现了消费者因此次信息泄露导致的信用卡被盗刷的情况,携程肯定会在第一时间配合相关部门如公安机关等去积极调查这一问题。”

       携程在公告中承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。

       闫鑫还告诉法治周末记者,携程现在已经及时修补了漏洞,目前所有用户的信用卡信息也都是安全的,大家不用急于去换卡,携程不想因此给消费者造成极大的恐慌,以后也会在安全方面继续加大投入。

上一页  [1] [2] [3]  下一页

打印本文 打印本文 关闭窗口 关闭窗口