|
信息安全板塊將迎來機(jī)遇期
|
|
攜程違規(guī)存儲用戶信息重創(chuàng)行業(yè)信譽(yù)
|
|
|
2014-03-28 作者:記者 王凱蕾/廣州報道 來源:經(jīng)濟(jì)參考報
|
|
|
|
|
|
近期曝光的攜程因安全支付漏洞導(dǎo)致部分用戶銀行卡信息外泄引發(fā)外界擔(dān)憂���。據(jù)了解,攜程并沒有支付牌照�,按規(guī)定不允許存儲用戶銀行卡信息,此次事件不僅使當(dāng)事企業(yè)信譽(yù)遭受重創(chuàng)�,更引發(fā)外界對整個在線支付行業(yè)內(nèi)控機(jī)制的質(zhì)疑。分析人士認(rèn)為��,此次事件暴露出相關(guān)企業(yè)內(nèi)控機(jī)制方面的短板��,信息安全板塊行業(yè)地位得到強(qiáng)化���,或迎來機(jī)遇期�����。
3月22日晚間��,烏云漏洞平臺發(fā)布消息稱����,攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能�����,使部分向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器���,有可能被黑客所讀取�。報告并稱����,漏洞泄露信息包括用戶姓名、身份證號����、銀行卡類別、銀行卡卡號���、銀行卡CVV碼等��。
攜程有關(guān)人士在接受記者采訪時承認(rèn)在技術(shù)調(diào)試過程時��,記錄了用戶的安全日志�。
分析人士稱,此次事件暴露出在線支付行業(yè)后臺風(fēng)控不嚴(yán)的“冰山一角”��,重創(chuàng)行業(yè)信譽(yù)���。記者了解到�����,信息泄漏的事情發(fā)生后�����,盡管攜程網(wǎng)高姿態(tài)表達(dá)了對用戶的歉意并承諾積極賠償����,但僅僅這些就能打消用戶的顧慮嗎�?
據(jù)了解,攜程沒有支付牌照���,按照規(guī)定是不允許存儲用戶銀行卡信息�����,尤其是CVV碼���。 “交易網(wǎng)站存CVV碼��,相當(dāng)于小時工偷偷配了你家的鑰匙�,同時,他還知道關(guān)于你家所有的信息��������!毙吕苏J(rèn)證微博��、汽車之家創(chuàng)始人李想說����。
據(jù)了解�����,攜程作為納斯達(dá)克上市的在線第三方支付企業(yè),必須遵守《第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》���,其中明確規(guī)定了如何實施數(shù)據(jù)保護(hù)以及哪些信息可以保存��、哪些信息不能保存����,CVV碼屬于不允許存儲的敏感數(shù)據(jù)�����。
業(yè)內(nèi)分析人士坦言����,隨著互聯(lián)網(wǎng)金融、在線支付深入滲透消費生活����,用戶重要信息在線被使用、銀行卡在線付款過程中存在的安全隱患將會進(jìn)一步浮出水面����。而目前國內(nèi)還沒有相關(guān)立法對第三方支付機(jī)構(gòu)獲取用戶信息進(jìn)行規(guī)范管理。
業(yè)內(nèi)專家指出,移動互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展將助推在線旅游服務(wù)“蛋糕”越做越大��,但市場盤子做大了�����,其中的問題便會浮出水面��。一系列惡性信息安全事件必將促使信息安全地位進(jìn)一步強(qiáng)化���,信息安全將會迎來戰(zhàn)略級機(jī)遇,板塊將得到市場高度關(guān)注���。
安信證券分析師胡又文說��,“棱鏡門”事件后�,國內(nèi)連續(xù)發(fā)生了如家等快捷酒店開房記錄泄露�、中國人壽80萬保單信息泄露、搜狗手機(jī)輸入法漏洞導(dǎo)致用戶信息泄露等惡性信息安全事件����,央視315晚會也曝光了二維碼等網(wǎng)銀支付的安全漏洞。此前����,多家外媒曝光美國國家安全局早在三年前就已通過“后門”程序入侵華為總部服務(wù)器���,一系列嚴(yán)重的信息安全事件使政府、企業(yè)等各方充分意識到抓緊信息安全建設(shè)的重要性和緊迫性����,行業(yè)增速將顯著加快。
此外��,泄露事件將刺激金融卡換卡及升級需求�,相關(guān)企業(yè)金融卡制造企業(yè)將受益。胡又文認(rèn)為�����,用戶大量銀行卡信息泄露或?qū)?dǎo)致資金損失�����,規(guī)避該風(fēng)險最合理也最有效的方法就是更換銀行卡��,多家銀行已經(jīng)表示將免費換卡�����。此外,未來對銀行卡安全性的要求提高則將加速金融IC卡的替代進(jìn)程���。
中央財經(jīng)大學(xué)銀行研究中心主任郭田勇認(rèn)為�����,攜程泄漏用戶信息事件暴露出部分第三方支付機(jī)構(gòu)風(fēng)險管理存在隱患��,建議有關(guān)部門盡快出臺保護(hù)個人隱私的法律法規(guī)��,同時對泄露客戶信息的機(jī)構(gòu)進(jìn)行處罰���,嚴(yán)把第三方支付的“安全閥”。
“在線支付涉及金融數(shù)據(jù)安全�����,對潛在的風(fēng)險及早做出評估��,對相關(guān)企業(yè)的職業(yè)操守及時作出規(guī)范����,將有利于行業(yè)的健康發(fā)展�����,保護(hù)金融消費者的合法權(quán)益�!惫镉抡f。
|
|
| 凡標(biāo)注來源為“經(jīng)濟(jì)參考報”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字����、圖片、音視頻稿件���,及電子雜志等數(shù)字媒體產(chǎn)品��,版權(quán)均屬經(jīng)濟(jì)參考報社���,未經(jīng)經(jīng)濟(jì)參考報社書面授權(quán),不得以任何形式刊載��、播放���。 |
|
|
|
|
|