携程未通过国际支付安全认证

用户银行卡信息的泄漏，对于一个网站的信用度会受到很大的影响。当这样的事件发生后，怎样的处理方式，往往是很重要，很好的处理方式会使得你的用户量不受到影响。最近，携程旅行网支付日志存在漏洞，或导致大量用户银行卡信息泄露。携程随后确认存在这一漏洞，并发声明表示，有 93 名用户存在安全风险，并且已经给予每人 500 元礼品卡的补偿。虽然携程表示漏洞已经修复，但这一安全事件仍引发诸多质疑。这一次携程漏洞可使包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin 泄露。据了解，CVV是由卡号、有效期和服务约束代码生成 3 位或 4 位数字，一般写在卡片磁条 2 磁道用户自定义数据区里面。无需密码支付的方式也叫信用卡“离线交易”，仅凭卡号、CVV 码等信息即可完成支付。这一事件，将携程很多的不足都暴露在了大众的视线中，携程回应称携程采用的信用卡支付方式符合国际惯例，且公司内部有足够的风险把控能力。但事实是携程甚至没有通过国际支付安全认证（PCI-DSS）。看来很多的时候如果没有足够的能力为消费者提供安全的支付安全认证，还是不要铤而走险，诚信乃是作为商人的最基本的道德之一。