近日,一个编号为54302的漏洞报告,被曝光在互联网安全问题反馈平台乌云之上,该漏洞会导致大量用户银行卡信息泄露。对此,携程表示已及时修复漏洞,目前没有发生携程用户信用卡被盗刷,如果未来有用户因漏洞造成损失,将承担全部责任。
风起云涌,一片“乌云”笼罩携程,也笼罩着广大网友的心绪。事实上,一些人对资金与信息安全的恐慌,并未因补救措施而得以缓解,出于安全起见,已有数百名信用卡客户致电银行,要求更换信用卡。这次事件之后,我们再遇网上支付时,恐怕难免会心有余悸。
一次很偶然的泄露,一次很必然的曝光。其实,存储有其规范。携程网自称支付环节已通过PCI认证,但PCI-DSS(支付卡行业数据安全标准)明确规定,商户不允许存储CVV码。而此次漏洞则证实了,携程将用户的姓名、身份证号码、银行卡号、CVV码及6位BIN存储在了自身服务器上,这既不符合行业数据安全标准,也违背了银联的规定,更是对承诺的背弃。
当制度成为虚设时,风险就在身边。支付卡行业数据安全标准、《银联卡收单机构账户信息安全管理标准》、《银行卡收单业务管理办法》,这些文件白纸黑字就在那里,其中对用户信息的操作管理规定一清二楚。如果对用户资金安全足够重视,那么应当严格遵守制度,但可惜我们看到的是制度被漠视,流于形式,安全隐形,风险降临。是什么让携程无视规定?管理标准没有法律效力,不涉及违规处罚,可能是主因。有了制度,还要有执行,当网站不遵守规则时,监管作用突显,强化商家与监管者的职责,必须“携”手并进、风雨兼“程”。
小心驶得万年船。携程一不小心触礁,要从中汲取教训的是涉及网上支付的众多网站。携程吃一堑,大家长一智。建立用户信任可能需要若干年,毁掉它却只需要一天。市场经济就是信用经济,让我们荡起制度建设与制度执行的双桨,向更加成熟的现代市场经济进发。
- 浙江法院全年发送司法建议868份查找制度漏洞
- 强化项目绩效管理、健全投资决策机制——浙江省援疆指挥部探索建立项目后评估制度
- 夏宝龙:在深化党的建设制度改革中增强制度自信
- 夏宝龙:在深化党的建设制度改革中增强制度自信
- 在深化党的建设制度改革中增强制度自信
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
