攜程對支付流程進行整改 不再保留用戶CVV記錄

　　從上周六開始“發酵”的攜程用戶信息“漏洞門”於昨日告一段落。攜程表示，將對支付流程進行整改，取消對用戶信用卡CVV信息的詢問和登記，不再保留任何用戶的CVV記錄。

　　CVV碼是由卡號、有效期和服務約束代碼生成3位或4位數字。目前很多網站採用無需提供密碼的信用卡“離線交易”，即僅憑卡號、CVV碼就可完成支付。

　　取消CVV信息登記

　　據了解，攜程的整改包括，公司客服將取消對用戶信用卡CVV信息的詢問和登記。同時，嚴格遵守相關政府主管部門規定，不再保留任何用戶的CVV記錄。在優化和完善用戶支付流程的同時，攜程會邀請國內最頂尖的網絡系統安全專家來攜程“坐堂”，定期“會診”攜程的支付系統以升級加密措施。

　　此外，攜程還表示，已啟動PCI（國際支付卡行業數據安全標准）認証和銀聯認証程序，以期更符合國內外安全規范。

　　上述整改來自於上周六爆發的攜程“漏洞門”。3月22日，烏雲漏洞平台發布報告稱，攜程系統存技術漏洞，黑客可從中獲取用戶個人信息、銀行卡號、CVV等信息。

　　隨后，攜程回應，已進行安全排查和漏洞修復，存在潛在風險的用戶共93人，客服部門已經進行通知和協助換卡並賠償。這一事件引發攜程股價周一跌3.44%，收於每股47.79美元。

　　國內網站保留CVV信息現象普遍

　　但是，漏洞門並未因93人的范圍確定而結束，而是引發了廣大用戶對攜程支付流程、安全性以及技術水平的質疑。網友的疑問主要集中在“為什麼要存CVV”。

　　此前，攜程表示，按照相關銀行的支付規定，部分銀行用戶交易時，需提交CVV信息。在交易完成后，會立即刪除。未扣款成功的交易，也將在7天內刪除CVV信息。攜程稱，這樣的做法符合國際普遍認可的PCI-DSS（第三方支付行業數據安全標准）規定。

　　據記者了解，不僅攜程，國內許多需要支付過程的網站都會臨時保存用戶CVV等支付信息。

　　另外，記者24日接到爆料並核實到，北京漢唐科訊環保科技公司發布內部郵件，要求公司人員停用攜程進行出差預訂。攜程相關負責人昨日對新京報記者表示，經查，該公司並不是攜程的商旅客戶，可能是散客進行的預訂。