携程 信用卡 泄露

国内知名漏洞报告平台乌云公布了携程支付系统漏洞，即携程安全支付日志可下载，导致大量用户银行卡信息泄露，包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码、6位卡Bin（用于支付的6位数字）。

据业内人士介绍，信用卡信息主要包含卡号、有效期、CVV2码等，其中打印在卡片签名区的3位CVV2码又被称作“第二密码”，掌握着该卡的交易授权，即只要提供正确的CVV2码，就能完成支付环节。记者在中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》中看到如下表述：各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。

携程网华北区公关负责人在接受记者采访时表示，携程网采用的信用卡支付方式符合国际惯例，“在多年前我们已经得到万事达、VISA等卡组织的认证，由此可见，这些国际金融机构对携程网的的风险控制能力和安全保密能力是持认可态度的，否则他们也不会授权给我们。”

当记者追问携程网客服人员口头索要信用卡有效期、CVV2码等敏感信息，如何保障内部员工不泄露时，这名负责人称此举也系国际通用做法，“公司既然使用这种方式，肯定对风险有足够的把控能力。”而对于记者提出的“携程网是否违反银联规定，在后台保存了用户信用卡相关信息”时，对方未予明确回答。

该负责人强调，携程网从未出现过信用卡盗刷案件，“因为我们主推的是旅游产品，预定时需要消费者提供身份证号码等个人信息，因此一旦盗刷，也能很快查出(嫌疑人)。”但有消费者向记者反映，盗卡人常常在网络论坛以售卖低价机票的方式，利用买家提供的身份证信息去完成消费，“即使警方查出机票实际使用人，人家也是被骗的受害者，如何追究责任呢？”

免责声明：文章中操作建议仅代表第三方观点与本平台无关，投资有风险，入市需谨慎。据此交易，风险自担。