信息安全板塊將迎來(lái)機(jī)遇期
攜程違規(guī)存儲(chǔ)用戶信息重創(chuàng)行業(yè)信譽(yù)
2014-03-28   作者:記者 王凱蕾/廣州報(bào)道  來(lái)源:經(jīng)濟(jì)參考報(bào)
分享到:
【字號(hào)
    近期曝光的攜程因安全支付漏洞導(dǎo)致部分用戶銀行卡信息外泄引發(fā)外界擔(dān)憂。據(jù)了解,攜程并沒(méi)有支付牌照,按規(guī)定不允許存儲(chǔ)用戶銀行卡信息,此次事件不僅使當(dāng)事企業(yè)信譽(yù)遭受重創(chuàng),更引發(fā)外界對(duì)整個(gè)在線支付行業(yè)內(nèi)控機(jī)制的質(zhì)疑。分析人士認(rèn)為,此次事件暴露出相關(guān)企業(yè)內(nèi)控機(jī)制方面的短板,信息安全板塊行業(yè)地位得到強(qiáng)化,或迎來(lái)機(jī)遇期。
  3月22日晚間,烏云漏洞平臺(tái)發(fā)布消息稱,攜程將用于處理用戶支付的服務(wù)接口開(kāi)啟了調(diào)試功能,使部分向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,有可能被黑客所讀取。報(bào)告并稱,漏洞泄露信息包括用戶姓名、身份證號(hào)、銀行卡類別、銀行卡卡號(hào)、銀行卡CVV碼等。
  攜程有關(guān)人士在接受記者采訪時(shí)承認(rèn)在技術(shù)調(diào)試過(guò)程時(shí),記錄了用戶的安全日志。
  分析人士稱,此次事件暴露出在線支付行業(yè)后臺(tái)風(fēng)控不嚴(yán)的“冰山一角”,重創(chuàng)行業(yè)信譽(yù)。記者了解到,信息泄漏的事情發(fā)生后,盡管攜程網(wǎng)高姿態(tài)表達(dá)了對(duì)用戶的歉意并承諾積極賠償,但僅僅這些就能打消用戶的顧慮嗎? 
  據(jù)了解,攜程沒(méi)有支付牌照,按照規(guī)定是不允許存儲(chǔ)用戶銀行卡信息,尤其是CVV碼!    敖灰拙W(wǎng)站存CVV碼,相當(dāng)于小時(shí)工偷偷配了你家的鑰匙,同時(shí),他還知道關(guān)于你家所有的信息。”新浪認(rèn)證微博、汽車之家創(chuàng)始人李想說(shuō)。
  據(jù)了解,攜程作為納斯達(dá)克上市的在線第三方支付企業(yè),必須遵守《第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》,其中明確規(guī)定了如何實(shí)施數(shù)據(jù)保護(hù)以及哪些信息可以保存、哪些信息不能保存,CVV碼屬于不允許存儲(chǔ)的敏感數(shù)據(jù)。
  業(yè)內(nèi)分析人士坦言,隨著互聯(lián)網(wǎng)金融、在線支付深入滲透消費(fèi)生活,用戶重要信息在線被使用、銀行卡在線付款過(guò)程中存在的安全隱患將會(huì)進(jìn)一步浮出水面。而目前國(guó)內(nèi)還沒(méi)有相關(guān)立法對(duì)第三方支付機(jī)構(gòu)獲取用戶信息進(jìn)行規(guī)范管理。
  業(yè)內(nèi)專家指出,移動(dòng)互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展將助推在線旅游服務(wù)“蛋糕”越做越大,但市場(chǎng)盤(pán)子做大了,其中的問(wèn)題便會(huì)浮出水面。一系列惡性信息安全事件必將促使信息安全地位進(jìn)一步強(qiáng)化,信息安全將會(huì)迎來(lái)戰(zhàn)略級(jí)機(jī)遇,板塊將得到市場(chǎng)高度關(guān)注。
  安信證券分析師胡又文說(shuō),“棱鏡門(mén)”事件后,國(guó)內(nèi)連續(xù)發(fā)生了如家等快捷酒店開(kāi)房記錄泄露、中國(guó)人壽80萬(wàn)保單信息泄露、搜狗手機(jī)輸入法漏洞導(dǎo)致用戶信息泄露等惡性信息安全事件,央視315晚會(huì)也曝光了二維碼等網(wǎng)銀支付的安全漏洞。此前,多家外媒曝光美國(guó)國(guó)家安全局早在三年前就已通過(guò)“后門(mén)”程序入侵華為總部服務(wù)器,一系列嚴(yán)重的信息安全事件使政府、企業(yè)等各方充分意識(shí)到抓緊信息安全建設(shè)的重要性和緊迫性,行業(yè)增速將顯著加快。
  此外,泄露事件將刺激金融卡換卡及升級(jí)需求,相關(guān)企業(yè)金融卡制造企業(yè)將受益。胡又文認(rèn)為,用戶大量銀行卡信息泄露或?qū)?dǎo)致資金損失,規(guī)避該風(fēng)險(xiǎn)最合理也最有效的方法就是更換銀行卡,多家銀行已經(jīng)表示將免費(fèi)換卡。此外,未來(lái)對(duì)銀行卡安全性的要求提高則將加速金融IC卡的替代進(jìn)程。
  中央財(cái)經(jīng)大學(xué)銀行研究中心主任郭田勇認(rèn)為,攜程泄漏用戶信息事件暴露出部分第三方支付機(jī)構(gòu)風(fēng)險(xiǎn)管理存在隱患,建議有關(guān)部門(mén)盡快出臺(tái)保護(hù)個(gè)人隱私的法律法規(guī),同時(shí)對(duì)泄露客戶信息的機(jī)構(gòu)進(jìn)行處罰,嚴(yán)把第三方支付的“安全閥”。
  “在線支付涉及金融數(shù)據(jù)安全,對(duì)潛在的風(fēng)險(xiǎn)及早做出評(píng)估,對(duì)相關(guān)企業(yè)的職業(yè)操守及時(shí)作出規(guī)范,將有利于行業(yè)的健康發(fā)展,保護(hù)金融消費(fèi)者的合法權(quán)益!惫镉抡f(shuō)。
  凡標(biāo)注來(lái)源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社,未經(jīng)經(jīng)濟(jì)參考報(bào)社書(shū)面授權(quán),不得以任何形式刊載、播放。
 
集成閱讀:
· 全球金融服務(wù)業(yè)信息安全事件猛增 2013-12-12
· 全球金融信息安全事件飆漲 國(guó)內(nèi)企業(yè)安全市場(chǎng)亟待開(kāi)發(fā) 2013-12-11
· 二維碼暗藏專利風(fēng)險(xiǎn)威脅信息安全 2013-12-10
· 歐盟警告廢除“信息安全港”協(xié)議 2013-11-27
· 企業(yè)信息安全拉響紅色警報(bào) 2013-09-27
 
頻道精選:
·[財(cái)智]誠(chéng)信缺失 家樂(lè)福超市多種違法手段遭曝光·[財(cái)智]歸真堂創(chuàng)業(yè)板上市 “活熊取膽”引各界爭(zhēng)議
·[思想]投資回升速度取決于融資進(jìn)展·[思想]全球債務(wù)危機(jī) 中國(guó)如何自處
·[讀書(shū)]《歷史大變局下的中國(guó)戰(zhàn)略定位》·[讀書(shū)]秦厲:從迷思到真相
 
關(guān)于我們 | 版權(quán)聲明 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟(jì)參考報(bào)協(xié)議授權(quán),禁止轉(zhuǎn)載使用
新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門(mén)西大街57號(hào)
JJCKB.CN 京ICP備12028708號(hào)