石嘴山信息港
育儿
当前位置:首页 > 育儿

携程宣布启动PCI和银联认证程序e营销

发布时间:2019-11-09 18:09:42 编辑:笔名

携程宣布启动PCI和银联认证程序 - e营销

携程在今天宣布启动PCI和银联的认证程序,并将不再保存客户的CVV信息。以前保存的那些CVV信息,正在予以删除。

3月22日,乌云平台连续披露了两个携程安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意读取,日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。

携程为何会保留用户的CVV信息?之前携程官方的回复是,携程按照相关银行的支付规定,部分银行用户交易时,需提交CVV信息。用户授权后,携程会保存非CVV信息,而未扣款成功的CVV信息会被暂存7天,目的是为了降低用户费力度与协助用户便捷支付。若用户未授权,所有相关信息在交易成功后将立即删除。未扣款成功的交易,将在7天内删除CVV信息。携程的做法,符合PCI-DSS(第三方支付行业数据安全标准)规定。携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息,并将进一步严格按照PCI-DSS(第三方支付行业数据安全标准)的监管要求执行。

然而,携程在今天宣布启动PCI和银联的认证程序,期待更好符合监管要求,并将不再保存客户的CVV信息。以前保存的那些CVV信息,正在予以删除。

携程将会按照监管部门的要求,尽快优化完善用户的支付流程。加强内部排查所有可能存在漏洞,邀请国内知名络安全专家对携程系统进行会诊。同时,携程已经启动了PCI和银联的认证程序,以期更好的符合监管要求。

除了存在潜在风险的93名客户,其他所有的客户的信息在携程都是安全的。

携程旅行内部有严格的安全控制措施,客户信用卡信息的传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料。且携程旅行的机票和度假等产品均为实名制产品,能直接追溯到实际消费人。

为了更好的服务客户,携程已建立了信用卡安全服务小组,将协助客户与银行沟通。未来如果因携程安全漏洞引起用户损失,携程将承担全部并给予赔付。

奇幻
宁夏体育频道
港股
友情链接