您當前位置:公告欄>>企業公告
銀聯建議攜程用戶更換信用卡
時間:2014-03-24 11:25    

  對于攜程被曝出的支付安全漏洞,銀聯風險專家建議近期在攜程使用過信用卡的持卡人盡快聯系發卡行更換卡片。

  漏洞提交者烏雲平台稱,攜程將用于處理用戶支付的服務接口開啓了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。同時因爲保存支付日志的服務器未做校嚴格的基線安全配置,存在目錄遍曆漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。這些信息包括持卡人姓名、身份證、銀行卡類別、銀行卡號、CVV碼,6位Bin。

  該漏洞說明通俗理解是說,攜程將銀行卡數據包保存在本地,同時支付日志存在安全漏洞,數據信息可以被陌生人下載。

  根據銀聯的規定,受理終端不得存儲銀行卡磁道信息、卡片驗證碼、個人標識代碼(PIN)及卡片有效期。

  中國銀聯風險專家王宇建議,近期在攜程使用過信用卡的持卡人,盡快與發卡銀行取得聯系,根據銀行建議采取進一步措施。據了解,招商銀行、中國銀行等均針對此事提供免費換卡。