|
信息安全板塊將迎來(lái)機遇期
|
|
攜程違規存儲用戶(hù)信息重創(chuàng )行業(yè)信譽(yù)
|
|
|
2014-03-28 作者:記者 王凱蕾/廣州報道 來(lái)源:經(jīng)濟參考報
|
|
|
|
|
|
近期曝光的攜程因安全支付漏洞導致部分用戶(hù)銀行卡信息外泄引發(fā)外界擔憂(yōu)��。據了解�����,攜程并沒(méi)有支付牌照��,按規定不允許存儲用戶(hù)銀行卡信息�����,此次事件不僅使當事企業(yè)信譽(yù)遭受重創(chuàng )����,更引發(fā)外界對整個(gè)在線(xiàn)支付行業(yè)內控機制的質(zhì)疑���。分析人士認為��,此次事件暴露出相關(guān)企業(yè)內控機制方面的短板���,信息安全板塊行業(yè)地位得到強化��,或迎來(lái)機遇期�。
3月22日晚間���,烏云漏洞平臺發(fā)布消息稱(chēng)�����,攜程將用于處理用戶(hù)支付的服務(wù)接口開(kāi)啟了調試功能����,使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務(wù)器����,有可能被黑客所讀取�����。報告并稱(chēng)����,漏洞泄露信息包括用戶(hù)姓名�����、身份證號����、銀行卡類(lèi)別��、銀行卡卡號�����、銀行卡CVV碼等���。
攜程有關(guān)人士在接受記者采訪(fǎng)時(shí)承認在技術(shù)調試過(guò)程時(shí)��,記錄了用戶(hù)的安全日志�。
分析人士稱(chēng)�����,此次事件暴露出在線(xiàn)支付行業(yè)后臺風(fēng)控不嚴的“冰山一角”���,重創(chuàng )行業(yè)信譽(yù)�。記者了解到���,信息泄漏的事情發(fā)生后��,盡管攜程網(wǎng)高姿態(tài)表達了對用戶(hù)的歉意并承諾積極賠償�,但僅僅這些就能打消用戶(hù)的顧慮嗎���?
據了解��,攜程沒(méi)有支付牌照�,按照規定是不允許存儲用戶(hù)銀行卡信息��,尤其是CVV碼���������! 敖灰拙W(wǎng)站存CVV碼���,相當于小時(shí)工偷偷配了你家的鑰匙���,同時(shí)�����,他還知道關(guān)于你家所有的信息������!毙吕苏J證微博��、汽車(chē)之家創(chuàng )始人李想說(shuō)���。
據了解�����,攜程作為納斯達克上市的在線(xiàn)第三方支付企業(yè)����,必須遵守《第三方支付行業(yè)數據安全標準》��,其中明確規定了如何實(shí)施數據保護以及哪些信息可以保存����、哪些信息不能保存�����,CVV碼屬于不允許存儲的敏感數據��。
業(yè)內分析人士坦言��,隨著(zhù)互聯(lián)網(wǎng)金融���、在線(xiàn)支付深入滲透消費生活��,用戶(hù)重要信息在線(xiàn)被使用��、銀行卡在線(xiàn)付款過(guò)程中存在的安全隱患將會(huì )進(jìn)一步浮出水面����。而目前國內還沒(méi)有相關(guān)立法對第三方支付機構獲取用戶(hù)信息進(jìn)行規范管理����。
業(yè)內專(zhuān)家指出����,移動(dòng)互聯(lián)網(wǎng)應用的迅猛發(fā)展將助推在線(xiàn)旅游服務(wù)“蛋糕”越做越大���,但市場(chǎng)盤(pán)子做大了�����,其中的問(wèn)題便會(huì )浮出水面��。一系列惡性信息安全事件必將促使信息安全地位進(jìn)一步強化����,信息安全將會(huì )迎來(lái)戰略級機遇�����,板塊將得到市場(chǎng)高度關(guān)注���。
安信證券分析師胡又文說(shuō)����,“棱鏡門(mén)”事件后���,國內連續發(fā)生了如家等快捷酒店開(kāi)房記錄泄露�、中國人壽80萬(wàn)保單信息泄露���、搜狗手機輸入法漏洞導致用戶(hù)信息泄露等惡性信息安全事件��,央視315晚會(huì )也曝光了二維碼等網(wǎng)銀支付的安全漏洞�����。此前�,多家外媒曝光美國國家安全局早在三年前就已通過(guò)“后門(mén)”程序入侵華為總部服務(wù)器����,一系列嚴重的信息安全事件使政府�、企業(yè)等各方充分意識到抓緊信息安全建設的重要性和緊迫性�����,行業(yè)增速將顯著(zhù)加快�����。
此外����,泄露事件將刺激金融卡換卡及升級需求��,相關(guān)企業(yè)金融卡制造企業(yè)將受益�。胡又文認為���,用戶(hù)大量銀行卡信息泄露或將導致資金損失���,規避該風(fēng)險最合理也最有效的方法就是更換銀行卡�,多家銀行已經(jīng)表示將免費換卡�。此外��,未來(lái)對銀行卡安全性的要求提高則將加速金融IC卡的替代進(jìn)程��。
中央財經(jīng)大學(xué)銀行研究中心主任郭田勇認為����,攜程泄漏用戶(hù)信息事件暴露出部分第三方支付機構風(fēng)險管理存在隱患���,建議有關(guān)部門(mén)盡快出臺保護個(gè)人隱私的法律法規�����,同時(shí)對泄露客戶(hù)信息的機構進(jìn)行處罰��,嚴把第三方支付的“安全閥”����。
“在線(xiàn)支付涉及金融數據安全����,對潛在的風(fēng)險及早做出評估���,對相關(guān)企業(yè)的職業(yè)操守及時(shí)作出規范�����,將有利于行業(yè)的健康發(fā)展�,保護金融消費者的合法權益������!惫镉抡f(shuō)���。
|
|
| 凡標注來(lái)源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字�����、圖片����、音視頻稿件��,及電子雜志等數字媒體產(chǎn)品���,版權均屬經(jīng)濟參考報社��,未經(jīng)經(jīng)濟參考報社書(shū)面授權����,不得以任何形式刊載���、播放����。 |
|
|
|
|
|