近年來,頻頻發(fā)生的信用卡信息泄露事件讓以便捷著稱的網(wǎng)絡(luò)支付深陷危機(jī),多名消費(fèi)者質(zhì)疑攜程旅行網(wǎng)(以下簡(jiǎn)稱“攜程網(wǎng)”)等電商網(wǎng)站涉嫌儲(chǔ)存用戶信用卡敏感信息,為日后的用卡安全埋下隱患。
攜程被指儲(chǔ)存信用卡敏感信息 存在泄露風(fēng)險(xiǎn)
日前,多名消費(fèi)者向中國(guó)網(wǎng)財(cái)經(jīng)中心反映,稱在攜程網(wǎng)購(gòu)買產(chǎn)品時(shí),只需進(jìn)行簡(jiǎn)單的信息核對(duì)即可完成交易。消費(fèi)者張先生稱,自己持信用卡首次在攜程 網(wǎng)消費(fèi)時(shí),需提供信用卡卡種、卡號(hào)、有效期、CVV2碼(即信用卡驗(yàn)證碼)等一系列完整信息,然后提交支付。“然而當(dāng)我第二次在攜程網(wǎng)使用這張信用卡時(shí), 只需提供卡號(hào)后四位及CVV2碼,攜程網(wǎng)就會(huì)完成這次支付操作。如果當(dāng)初(攜程網(wǎng))沒有在系統(tǒng)中儲(chǔ)存信息,它又是如何完成支付的呢?”張先生表示,如此 “便捷”的操作讓他對(duì)自己的信用卡安全倍感擔(dān)憂,“只要知道這張信用卡卡號(hào)和CVV2碼的人,就可以用它來消費(fèi),根本不需要任何動(dòng)態(tài)或者其他形式的密碼, 我的資金安全該由誰來保障呢?”
還有消費(fèi)者稱,攜程網(wǎng)的人工客服會(huì)向用戶直接索要信用卡有效期、CVV2碼等敏感信息。中國(guó)網(wǎng)財(cái)經(jīng)中心記者以電話購(gòu)買機(jī)票為由,撥通了攜程網(wǎng)客 服電話,在支付環(huán)節(jié),記者按語(yǔ)音要求輸入信用卡卡號(hào)后,客服人員口頭詢問記者該信用卡的有效期及CVV2碼,當(dāng)記者提出上述敏感信息不方便透露時(shí),客服人 員表示“如不提供,就不能完成預(yù)定”,并強(qiáng)調(diào)攜程網(wǎng)不會(huì)儲(chǔ)存信用卡卡號(hào)信息。此外,記者在檢索相關(guān)信息時(shí)發(fā)現(xiàn),不少消費(fèi)者遭遇過信用卡被盜刷的事件,金額 從2萬元至500萬元不等。
銀聯(lián)明文禁存信用卡信息 攜程稱系國(guó)際慣例
據(jù)業(yè)內(nèi)人士介紹,信用卡信息主要包含卡號(hào)、有效期、CVV2碼等,其中打印在卡片簽名區(qū)的3位CVV2碼又被稱作“第二密碼”,掌握著該卡的交 易授權(quán),即只要提供正確的CVV2碼,就能完成支付環(huán)節(jié)。中國(guó)網(wǎng)財(cái)經(jīng)中心記者在中國(guó)銀聯(lián)風(fēng)險(xiǎn)管理委員會(huì)2008年發(fā)布的《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理 標(biāo)準(zhǔn)》中看到如下表述:各收單機(jī)構(gòu)系統(tǒng)只能存儲(chǔ)用于交易清分、差錯(cuò)處理所必需的最基本的賬戶信息,不得存儲(chǔ)銀行卡磁道信息、卡片驗(yàn)證碼、個(gè)人標(biāo)識(shí)代碼 (PIN)及卡片有效期。
攜程網(wǎng)華北區(qū)公關(guān)負(fù)責(zé)人在接受中國(guó)網(wǎng)財(cái)經(jīng)中心記者采訪時(shí)表示,攜程網(wǎng)采用的信用卡支付方式符合國(guó)際慣例,“在多年前我們已經(jīng)得到萬事達(dá)、 VISA等卡組織的認(rèn)證,由此可見,這些國(guó)際金融機(jī)構(gòu)對(duì)攜程網(wǎng)的的風(fēng)險(xiǎn)控制能力和安全保密能力是持認(rèn)可態(tài)度的,否則他們也不會(huì)授權(quán)給我們。”
當(dāng)記者追問攜程網(wǎng)客服人員口頭索要信用卡有效期、CVV2碼等敏感信息,如何保障內(nèi)部員工不泄露時(shí),這名負(fù)責(zé)人稱此舉也系國(guó)際通用做法,“公司 既然使用這種方式,肯定對(duì)風(fēng)險(xiǎn)有足夠的把控能力。”而對(duì)于記者提出的“攜程網(wǎng)是否違反銀聯(lián)規(guī)定,在后臺(tái)保存了用戶信用卡相關(guān)信息”時(shí),對(duì)方未予明確回答。
該負(fù)責(zé)人強(qiáng)調(diào),攜程網(wǎng)從未出現(xiàn)過信用卡盜刷案件,“因?yàn)槲覀冎魍频氖锹糜萎a(chǎn)品,預(yù)定時(shí)需要消費(fèi)者提供身份證號(hào)碼等個(gè)人信息,因此一旦盜刷,也能 很快查出(嫌疑人)。”但有消費(fèi)者向記者反映,盜卡人常常在網(wǎng)絡(luò)論壇以售賣低價(jià)機(jī)票的方式,利用買家提供的身份證信息去完成消費(fèi),“即使警方查出機(jī)票實(shí)際 使用人,人家也是被騙的受害者,如何追究責(zé)任呢?”