您当前位置:公告栏>>企业公告
银联建议携程用户更换信用卡
时间:2014-03-24 11:25    

ag游戏平台代理 bbs.aourir24.com

  对于携程被曝出的支付安全漏洞,银联风险专家建议近期在携程使用过信用卡的持卡人尽快联系发卡行更换卡片。

  漏洞提交者乌云平台称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。

  该漏洞说明通俗理解是说,携程将银行卡数据包保存在本地,同时支付日志存在安全漏洞,数据信息可以被陌生人下载。

  根据银联的规定,受理终端不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。

  中国银联风险专家王宇建议,近期在携程使用过信用卡的持卡人,尽快与发卡银行取得联系,根据银行建议采取进一步措施。据了解,招商银行、中国银行等均针对此事提供免费换卡。