首頁>政聲·政情>觀察 觀察

攜程到底錯在哪兒?

2014年03月26日 10:01 | 作者:廖豐 | 來源:京華時報
分享到: 

  因為技術人員的疏忽,93個用戶預訂機票時暫存于預訂后臺的CVV信息被黑客發(fā)現(xiàn),由此引發(fā)了攜程的“安全門”事件。CVV(用戶識別碼)是印在信用卡上、信用卡號后的3位數(shù)字,作用等同于信用卡密碼。技術大咖紛紛表示,攜程犯了“低級錯誤”,雖然這不代表其系統(tǒng)確實有漏洞,但小問題可能釀成大錯。

  事情的發(fā)展方向已經(jīng)不只是攜程一家企業(yè)的問題這么簡單,一批在線旅游網(wǎng)站、各種電商網(wǎng)站,還有銀行的信用卡中心也都被牽連其中,互聯(lián)網(wǎng)支付的安全問題引發(fā)輿論高度關注。

  不少消費者通過這件事驚訝地發(fā)現(xiàn),自己的姓名和信用卡號被攜程保存了,并且某些銀行信用卡用戶通過攜程預訂機票、酒店時,竟然只需要信用卡號、有效期,連等同于交易密碼的CVV都不用輸入,相關款項就被“預授權”了!盜刷實在太簡單!

  事實上,在國際上用信用卡預訂庫存和價格實時變動的旅游產(chǎn)品是最佳選擇。全球的航空公司官網(wǎng)都提倡信用卡支付,許多外國航空公司只支持信用卡預訂機票。國外不少銀行的信用卡在預訂旅游產(chǎn)品時,確實也只需要持卡人姓名、卡號和有效期,無需CVV碼,在國內(nèi)用招商銀行信用卡訂機票酒店就無需CVV碼。更值得注意的是,在美國,Bestbuy、亞馬遜等公司也要求在信用卡支付時留存CVV碼,只是在中國,銀聯(lián)要求信用卡支付不能留存CVV碼。

  一方面,電商操作環(huán)節(jié)可能存在漏洞;另一方面,國際支付慣例在中國“水土不服”,二者疊加,才使得攜程泄密事件成為輿論高度關注的焦點。國際旅游界普遍認為許多旅游產(chǎn)品都是實名制的,如果真的被盜刷,持卡用戶會收到銀行信用卡中心的短信和電話告知,相關監(jiān)管方也可以通過追蹤旅游產(chǎn)品的使用者找到違法犯罪分子。然而在中國,金融領域誠信度不及發(fā)達國家,同時互聯(lián)網(wǎng)信息泄露現(xiàn)象頻發(fā),信用卡被盜刷后維權艱難儼然已不是新鮮事。

  因此,要堵上互聯(lián)網(wǎng)支付信息泄露的漏洞,并不只攜程自糾自查和賠禮道歉這么簡單,必須由旅游等電商、銀行體系、第三方支付機構一起,根據(jù)中國國情調(diào)整支付流程和方法,平衡效率、創(chuàng)新和安全。監(jiān)管部門方面,應在法律上加強對互聯(lián)網(wǎng)金融相關立法,在支付領域也應根據(jù)細分市場頒布監(jiān)管細則。對于盜刷信用卡事件和信息泄露事件,都應予以強力打擊,尤其是信用卡被盜刷后的維權路徑更要進一步簡化,盡量避免關聯(lián)方之間推諉情況的出現(xiàn)。

 

編輯:顧彩玉

關鍵詞:信用卡 攜程 支付

更多

更多