携程官方今天终于做出了对广大用户更实质性的举动——从客户的支付安全出发,携程作为收单商户将对自己以往的规则做出三大整改,包括:
客服取消对用户信用卡CVV信息的询问和登记,同时严格遵守相关政府主管部门规定,不再保留任何用户的CVV记录;在优化和完善用户的支付流程的同时,会邀请国内最顶尖的网络系统安全专家来携程“坐堂”,定期“会诊”携程的支付系统以升级加密措施;已启动PCI(国际支付卡行业数据安全标准)认证和银联认证程序,以期更符合国内外安全规范。
业务优先之患
“携程漏洞门暴露了互联网行业一个普遍存在的问题,在互联网产品的生产过程中,业务部门通常处于主导地位,而负责产品安全的内控部门则相对被动,在经济效益和安全生产的平衡中,许多企业都存缺陷。”上海信息安全行业协会副秘书王怀宾说。
一位互联网企业的专业人士也证实了这一说法,一个互联网产品的生产周期,经常是由业务部门与内控部门之间的博弈而确定。负责经营的业务部门总是希望产品推出时间越短越好,而负责安全的内控部门则希望有足够的测试时间来发现并堵住漏洞。但在“业务优先”的风气下,业务部门的话语权往往更大,于是一些互联网产品仓促上阵,内控条例未被严格执行,出现漏洞也是在情理之中。
诈骗短信出现
今天来自360安全中心的监测显示:一些网上骗子已经开始利用消费者急于换卡或销卡的心态,来借机实施电信诈骗。其伪造的类似短信或客服电话大体是:“携程被曝出现安全漏洞,可导致您银行卡信息泄露,请及时登录以下网址:http://×××修改银行卡密码,以保证银行卡内资金安全。请联系:400*****。”
“收到类似电话、短信,千万不要轻信!”360手机安全专家朱翼鹏特别提醒。
专家建议,一旦接收到提醒修改银行卡密码的短信或电话,不要轻易访问短信内网址;回拨短信内电话时,也要与信用卡卡片上的客服电话核对确保无误。
本报记者 李一能 胡晓晶
