正在阅读:年底诈骗猖狂 订票网站仅去哪儿有PCI标识年底诈骗猖狂 订票网站仅去哪儿有PCI标识

2013-12-26 17:30 出处:PConline原创 作者:佚名 责任编辑:wujinlong

  12月26日讯临近年末,出行的计划又被多数人列入日程表,已经习惯在网上订票的网友,如何保护自己不被网络诈骗,保护自己的信用卡信息不被盗取,成为大家亟需关注的焦点。

  早在今年5月12日,白领陈先生在某论坛中倾诉了自己的遭遇:“早上突然收到银行信用卡中心短信,说我的银行卡在5月11日凌晨3时45分消费了230.26欧元。我随后立即核实,在银行信用卡中心查到是在法国的一笔消费。”但当时,陈先生人在国内睡觉,卡就在身边,这绝对是信用卡被盗刷了。那么,陈先生是如何泄露了自己信用卡的信息?盗刷又是怎么发生的?他在文章中回忆:“我这张卡前一段时间在某知名酒店预订网站上订了一家曼谷机场附近的酒店……”

  无独有偶,北京的张女士曾使用信用卡在某网站上通过快捷支付(又称无磁无密)的方式购买机票,之后却被犯罪分子盗取了卡面信息,信用卡被盗刷了三笔款项。张女士随后拨打银行客服要求电话挂失,并明确告知银行这些消费非本人操作。但银行表示该交易为预授权无法冻结,张女士信用卡上的款项随后被划走。

  基于此,记者开始随机测试各个旅游预订网站。也许是为了方便用户付款,大部分网站都采用了快捷付款方式。所谓快捷付款,就是让用户在网站的主页或手机客户端上输入自己的信用卡卡号、有效期、身份识别码(也称CVV2,是信用卡背面的三位数字)和身份证号、手机号等信息。如果信息被银行校验通过,则用户付款成功。

  曾有网友“大鹏”在跟帖的评论说:“当初预订时敢于输入信用卡信息,是基于对这些大网站的信任。”然而,我们的信用卡信息全部提供给网站,真的安全吗?这些网站真的值得信任么?

  据业内人士介绍,网站在用户购买商品过程中,不但存储了用户的CVV2等敏感信息,对应该加密的卡号、身份证号等信息也没有做到安全保护。这种做法,表面上减少了用户输入的内容,提高了用户操作的便捷,实际上是将用户至于危险境地,弃用户利益于不顾。

  那么作为用户,又该怎么办?

  用户在旅游网站购票,希望获得低价和好的服务。但这必须是安全的。选择一个可信任的网站至关重要。各大旅游网站的下方都放置了各种标识。很多人没有注意过。其实这些标识都有着非常实际的意义。而针对用户信用卡信息的保护,有一种标识证明了网站的安全。

  据安全审核机构atsec中国总经理刘岩介绍:“PCI DSS”,中文全称为支付卡产业数据安全标准。它是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB五大国际卡组织)制定并维护的一套保护持卡人数据的技术和操作的基本安全要求措施。通过审核并持续维护PCI DSS标准的合规,可以有效降低网站发生数据泄露的风险,保护支付数据的存储和传输安全。但因为该标准的审核非常严格,且会落实到具体的技术实现细节,目前在国内,只有为数不多的企业通过了该项标准的合规评估和验证。

  记者特意搜索各大旅游网站PCI DSS的相关信息,发现去哪儿网的主页具有通过PCI DSS年度安全评估的认证logo。为了核实信息,记者联系到去哪儿网无线事业部总经理谌振宇询问相关问题,谌振宇表示,“去哪儿网确实已经通过了严苛的PCI DSS 年度安全评估,并且每个季度都在接受PCI认证要求的ASV弱点扫描。”

  此外他还表示:“去哪儿网关注用户。用户使用我们网站是否安全,是我们应该做到的最基本的事情。早在2011年我们就推出了“担保通”体系,全面保障用户在线预订的交易和信息安全。通过PCI DSS认证,是整个“担保通”体系的重要组成部分。虽然通过PCI DSS认证真的很难,我们还是投入大量的精力确保完成。”

  那么,是不是在线旅游领域,主流的订票网站都已经通过了该项认证呢?一般认为,通过PCI-DSS认证的网站,都会在其网站的支付环节出现相应标识,而记者随后在国内其他两大主流旅游网站:携程与艺龙上寻找PCI-DSS认证标识,但均未有所获。

  在线旅游网站近期刚刚经过火爆的“双十二”回馈季,而在银行卡被盗刷现象屡屡出现的今日,某位业内人士点评道:与其费尽周折制造噱头“造节”,不如踏踏实实静下心来,为旅游消费者的实际权益做些实实在在的事情。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品