保存用户CVV码是最大漏洞

携程网出现的支付安全漏洞事件持续发酵。记者昨天了解到，目前事件的矛盾已并非漏洞本身，而是用户对携程保存CVV码这一做法的质疑。对此，银联风险管理专家王宇表示，从目前披露的情况看，携程方面可能存在一些瑕疵。

CVV安全码就是印在信用卡卡片上的一组检查码，一般为3位或4位，作用等同于密码，所以很多有戒备心的用户都是在办理信用卡后将后三位涂抹掉，以防刷卡时被人发现，就可以直接刷其信用卡的现金。那么携程私自保存用户CVV安全码的行为，能否就能视为是在用户输入交易密码私下留存的行为？对此，携程方面给出的解释是：用户在商户提交信用卡支付成功后，商户必须立即将CVV码信息删除。但若提交信用卡支付未成功，商户可以将CVV码信息保存7天后清除。然而有专家指出，无论支付成功与否，保存用户CVV的行为都是银行明文禁止的。

专家指出，此次漏洞事件之所以引起大范围用户的恐慌，还有一点原因便是如若有不法分子下载这些泄露数据，那么将掌握用户关于支付的所有信息。这也暴露出一个问题，如若按照携程所给的解释，保存用户CVV码是因为支付不成功，那么不对这类信息加密保存又是出于什么目的？“任何网站用户的密码都是无法明文保存的，因此即便是检查出有漏洞，也不会有太大的危险。”该专家所指的“明文保存”，就是数据库后台工程师看到的用户密码并非密码本身，而是经过复杂算法后的暗码。如果是这样，那么即使有不法分子在漏洞期间下载盗取了这部分信息，也并不会造成太大的风险。他认为，从携程后来通知93名风险用户更换卡的行为来看，这些信息可能没有被加密。

看优酷vpn

回国代理

海外手机看国内视频

海外党翻墙回国