贵妃榻厂家
免费服务热线

Free service

hotline

010-00000000
贵妃榻厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

保存用户CVV码是最大漏洞

发布时间:2020-06-29 21:04:09 阅读: 来源:贵妃榻厂家

携程网出现的支付安全漏洞事件持续发酵。记者昨天了解到,目前事件的矛盾已并非漏洞本身,而是用户对携程保存CVV码这一做法的质疑。对此,银联风险管理专家王宇表示,从目前披露的情况看,携程方面可能存在一些瑕疵。

CVV安全码就是印在信用卡卡片上的一组检查码,一般为3位或4位,作用等同于密码,所以很多有戒备心的用户都是在办理信用卡后将后三位涂抹掉,以防刷卡时被人发现,就可以直接刷其信用卡的现金。那么携程私自保存用户CVV安全码的行为,能否就能视为是在用户输入交易密码私下留存的行为?对此,携程方面给出的解释是:用户在商户提交信用卡支付成功后,商户必须立即将CVV码信息删除。但若提交信用卡支付未成功,商户可以将CVV码信息保存7天后清除。然而有专家指出,无论支付成功与否,保存用户CVV的行为都是银行明文禁止的。

专家指出,此次漏洞事件之所以引起大范围用户的恐慌,还有一点原因便是如若有不法分子下载这些泄露数据,那么将掌握用户关于支付的所有信息。这也暴露出一个问题,如若按照携程所给的解释,保存用户CVV码是因为支付不成功,那么不对这类信息加密保存又是出于什么目的?“任何网站用户的密码都是无法明文保存的,因此即便是检查出有漏洞,也不会有太大的危险。”该专家所指的“明文保存”,就是数据库后台工程师看到的用户密码并非密码本身,而是经过复杂算法后的暗码。如果是这样,那么即使有不法分子在漏洞期间下载盗取了这部分信息,也并不会造成太大的风险。他认为,从携程后来通知93名风险用户更换卡的行为来看,这些信息可能没有被加密。

看优酷vpn

回国代理

海外手机看国内视频

海外党翻墙回国

相关阅读