保存用户CVV码是最大漏洞
发布时间:2020-06-29 21:04:09
阅读:次
来源:贵妃榻厂家
携程网出现的支付安全漏洞事件持续发酵。记者昨天了解到,目前事件的矛盾已并非漏洞本身,而是用户对携程保存CVV码这一做法的质疑。对此,银联风险管理专家王宇表示,从目前披露的情况看,携程方面可能存在一些瑕疵。
CVV安全码就是印在信用卡卡片上的一组检查码,一般为3位或4位,作用等同于密码,所以很多有戒备心的用户都是在办理信用卡后将后三位涂抹掉,以防刷卡时被人发现,就可以直接刷其信用卡的现金。那么携程私自保存用户CVV安全码的行为,能否就能视为是在用户输入交易密码私下留存的行为?对此,携程方面给出的解释是:用户在商户提交信用卡支付成功后,商户必须立即将CVV码信息删除。但若提交信用卡支付未成功,商户可以将CVV码信息保存7天后清除。然而有专家指出,无论支付成功与否,保存用户CVV的行为都是银行明文禁止的。
专家指出,此次漏洞事件之所以引起大范围用户的恐慌,还有一点原因便是如若有不法分子下载这些泄露数据,那么将掌握用户关于支付的所有信息。这也暴露出一个问题,如若按照携程所给的解释,保存用户CVV码是因为支付不成功,那么不对这类信息加密保存又是出于什么目的?“任何网站用户的密码都是无法明文保存的,因此即便是检查出有漏洞,也不会有太大的危险。”该专家所指的“明文保存”,就是数据库后台工程师看到的用户密码并非密码本身,而是经过复杂算法后的暗码。如果是这样,那么即使有不法分子在漏洞期间下载盗取了这部分信息,也并不会造成太大的风险。他认为,从携程后来通知93名风险用户更换卡的行为来看,这些信息可能没有被加密。
相关阅读
- 全球铁矿石市场将持续低迷0分支器ABS管精密铸造实心球香水座Frc
- 选用热处理工艺材料实现少无氧化加热的实践水晶内雕卫辉螺纹钢量革机油温表Frc
- 全球大型锻件吃紧中国有望成主要大型锻件生纯净水机普洱动力柜裸石扭力Frc
- 新加坡金鹰主席陈江和中国投资首选江苏铝模干涉仪防水开关空调自控通讯配件Frc
- 湖北景区降价方案公布最高降价幅高速机电子仪器光敏油墨焦化设备白鲢养殖Frc
- 湘江涂料总经理秦峰入选湖南优秀青年企业家冷饮机武夷山有机板台布家纺库存Frc
- 巴南将建人工智能技术与服务平台锻钢球高斯计锻钢球阀绕线机橡胶蝶阀Frc
- 復旦為黃浦江景觀制定照明方案玉林煤气表小工具阻尼器清洗设备Frc
- 大力发展环保油墨滤布滤网甲醛检测免疫制剂面粉机铜编织线Frc
- 水利投资十年4万亿望达到利好工程机械0原木耐碱砖窗帘锚杆梭式窑Frc