江苏龙网

  1. 首页 > 生活 > >

此次携程的漏洞事故中,携程记录了客户的CVV码信息这一做法,是否有违反相关部门的有关规定

反对 @童昕 的回答PCI-DSS 明令禁止储存 CVV 码,无论是谁都不行,如果揪出来一个,基本上就跟在线信用卡支付说再见了。美国亚马逊支付根本不需要 CVV 码,甚至可以说,支付这个过程压根不需要使用到 CVV 码!如果这个支付没有经过本人确认,商户是不能从银行那里拿到钱的,而 CVV 就是这个确认本人的过程,相当于一个在网上确认你本人身份的钥匙。保存 CVV 码,无论在世界上任何一个地方,都是巨大的丑闻。请各位不要相信对外公关,也不要相信洗地。违规就是违规,It is NEVER ok to store CVV!!!P.S. 携程根本没有通过 PCI-DSS 认证
■网友
这公司早就该罚了,国际的不说,银联08年就发布了ADSS,明确了不能存有效期、CVN2(CVV)。银行卡检测中心在08年奥运安保的时候就参照ADSS做测试了,后来他们也成为PCI 认可的DSS QSA/ASV测评机构。

■网友
【此次携程的漏洞事故中,携程记录了客户的CVV码信息这一做法,是否有违反相关部门的有关规定】 《银行卡收单业务管理办法》(中国人民银行公告第9号)第二十八条全文如下:
收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息,并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息。
因特殊业务需要,收单机构确需存储银行卡敏感信息的,应当经持卡人本人同意、确保存储的信息仅用于持卡人指定用途,并承担相应信息安全管理责任。
以上是政府的行业法规,但并没有针对金融机构进行规范,因此相关罚则并不针对收单机构。而银联公司也有相关规定。


    推荐阅读


    上一篇:中型车|最强“带T”发动机,这五款当之无愧

    下一篇:3女孩对帅哥表白遭拒硬拽上车,这件事你咋看