携程网存储用户信息超银联规定 称遵守政策

　　携程网信用卡支付环节截图(图片来源：携程网)

　　中国网财经3月25日讯(记者谢凌宇)日前，携程网被曝存在安全漏洞，大量用户银行卡信息遭泄露，携程网致歉并称已两个小时内修复了问题，同时对存在风险的用户进行了赔偿。记者查阅发现，携程网的行为已经超过银联管理标准的允许范围，携程网公共事务部工作人员对记者表示，数据在正常情况下都会立刻删除，不会有保存，携程一直遵守中国的制度政策。

　　22日晚间，漏洞报告平台乌云公布最新漏洞称，携程网安全支付日志可遍历下载，导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)，该漏洞已经过携程确认。23日下午，携程网回应称已经在消息发布的两个小时内修复了问题，共有93名用户的支付信息存在潜在风险，已经通知更换信用卡，截至目前没有发生被盗刷情况，携程将给予这93名用户每人500元“任我行”礼品卡作为补偿。

　　存储用户信息超银联规定携程称一直遵守政策

　　中国网消费频道记者查阅发现，中国银联风险管理委员会2008年发布的《银联卡收单机构账户信息安全管理标准》，各收单机构系统不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。记者24日在携程网尝试下单发现，用信用卡支付时，仍然需要填写卡号、有效期等内容。

　　携程网上海总部公共事务部负责人李黎在接受中国网消费频道记者采访时表示，这次的漏洞是在做系统调试的时候，有一个临时日志没有删除，“正常情况下都会立刻删除，不会有保存，而且这些日志都是加密的，正常情况下外界是看不到这些内容的，这次也只是短时漏洞”。不过，李黎承认，这的确是携程方面有疏忽，公司已向“可能受到影响的消费者作出非常诚恳的道歉”。

　　随后，记者追问携程储存用户信息的行为是否超过银联的允许范围，对此李黎称“携程一直遵守各方面的相关规定。PCI是国际上的行业标准，携程其实要遵守的是中国的规章制度或者政策。很坦诚的说，携程在过去也是按照PCI的标准去做”。

　　携程称安全漏洞造成损失将赔偿律师担心维权难

　　赵占领认为，携程网的用户信息泄露后，存在用户无法证明损失与携程的泄露有关。泄露之后导致的损失也应该携程网负责，但是用户在举证方面会遇到困难，法律规定经营者要赔偿的损失，必须是能证明的损失，所以用户的维权很困难。

　　李黎表示，未来如果有用户是因为携程的安全漏洞造成了损失，可以立刻联系我们，我们核实后会给予赔偿。记者追问用户如何证明是携程的安全漏洞直接导致了损失时，李黎表示，携程既然作出了承诺，我们就会沟通处理。

　　赵占领坦言，这种情况从消费者角度来讲很被动，很难避免这些问题。信用卡的信息是交易过程中必须提供的，不在消费者掌握的范围，所以消费者很难事先防范。

　　银联警示用户更换信用卡携程称93位以外均安全

　　据24日中央电视台《朝闻天下》消息，中国银联资深风险专家王宇建议，收到携程网通知换卡的用户需要尽快换卡，而且其他近期在携程网发生过交易的用户，最好联系一下发卡银行，根据发卡银行的相关建议，采取进一步的措施。

　　携程网上海总部公共事务部负责人李黎在接受中国网消费频道记者采访时表示，除了93位有潜在风险的用户之外，经过地毯式、全方位的排查，其他用户都是安全的。他表示，如果消费者有担心，和自己信用卡发卡行联系换卡，携程方面正在处理中，目前还没有明确的说法。(中国网财经中心)