信用卡背面三位CVV码最好刮去

　　22日携程曝出“支付漏洞”，携程随后发表致歉声明并承诺，未来倘若发生安全漏洞并引起用户损失，携程将给予全额赔付。昨日记者了解到，携程已经和存在风险的93名携程用户联系，提醒更换信用卡，携程还对晨报记者表示，换卡的费用将由携程承担。但该漏洞引发了大家对网络安全支付的质疑。

　　安全漏洞

　　携程被曝用户信息可被读取

　　近日，乌云平台连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务接口的调试功能，导致携程安全支付日志可被任意黑客读取。安全日志包含的信息包括：用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(所谓CVV安全码即是信用卡背面签名条后7位斜体数字的末三位，是进行网络和电话交易时的安全特征)等，上述信息可能被黑客读取。而银行的CVV码被认为是无卡购物的最后一道防线，信息一旦遭到窃取，足以被用于信用卡盗刷。

　　消息一出，使用过携程的消费者均一片哗然，其官方微博也遭受大量用户指责。昨日携程方面告诉南京晨报记者，漏洞是由于该公司调试工程师排查系统疑问时未及时删除临时日志而产生的，目前，这些信息已被全部删除。存在风险的一共有93位客户，已经逐一通知其更换新卡，更换如果产生费用将全部由携程承担，同时还将给这93位客户每人500元携程礼品卡的补偿。

　　据了解，可能受影响的为3月21日与3月22日的部分交易客户，携程南京地区相关负责人田先生表示，除了漏洞发现人做了少量的测试下载并已全部删除外，没有出现恶意下载有关数据的情况，“用户在携程的交易仍旧是安全的，用户的信息安全没有受到影响。”

　　很多消费者开始质疑，此前都在携程绑定了一些银行卡，会不会有风险呢？携程方面表示，关联银行卡是信息加密传递给银行，提供给银行核对用户信息，信息不存在会被泄露的情况。不过，携程的说辞似乎并未让众多绑定银行卡的会员完全放心，不少携程网客户开始解除银行卡绑定，申请冻结信用卡更换新卡。

　　一位用户称，“像许多网友一样，我也在大周末被迫紧急换卡了。虽然招行是免费换卡(据说广发收30块挂失费+15元补卡费)，电话占线不说，给早已习惯了刷卡消费的我带来很多不便。为自己代言，每个用户都有表达自己感受的权利。”而银联建议，近期在携程使用过信用卡的持卡人，尽快与发卡银行取得联系，根据发卡银行给出的建议处理。

　　令人生疑

　　为何携程会保存敏感信息据业内人士认为，携程这个接口属于站内支付，管理支付网站安全的国际标准就是PCI compliance。PCI标准要求很高，提供PCI验证服务的公司，通常会多方面地地毯式扫描找出各类漏洞，还要网站在申请时严格申明“不能保存不该存的信息，以及不可以不使用SSL加密数据传输(避免数据嗅探)”。

　　那么对CVV码，电商一般是如何操作的呢？据报道，一般电商操作的流程，是这样的：在网站将CVV码等敏感信息提交到具体的发卡行之前，将其信息暂存，否则支付过程中无法将有效参数传递到发卡行。根据支付卡产业数据安全标准的规定，CVV码的信息在商户是可以暂存的，其安全性由商户保证。用户在商户提交信用卡支付成功后，商户必须立即将CVV码信息删除。若提交信用卡支付未成功，商户可以将CVV码信息保存7天后清除。但令人疑惑的是，为何携程会保留CVV码等敏感信息。

　　银行提醒

　　信用卡卡号、有效期、CVV码别外泄

　　首先要核实是否在相关网站有过信用卡支付经历。如果确认有，可以与持卡银行取得联系，查看账户明细。有银行人士告诉晨报记者，如果在21日、22日在携程网有交易，那么最好和持卡行联系查看，根据银行建议采取进一步措施，比如冻结信用卡。超过一年以上未使用过携程的用户，信息遭泄露的风险并不大。

　　据了解，漏洞信息一旦遭窃取，可以被用于网购，部分使用携程预订过机票和酒店的消费者为保险起见，已经选择了挂失银行卡。用户应随时注意检查信用卡账单和消费短信，如果发现异常，及时联系银行，以减轻损失。

　　业内人士表示，无需密码支付的方式也叫信用卡“离线交易”，这种支付方式只需信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易。CVV安全码相当于信用卡“第二密码”，持卡人开卡后不妨用贴纸把背面CVV码盖住，不将卡片外借，刷卡时卡片不离开本人视线，不提供卡片信息给他人等等。“有的商户可能采用电话订购的方式，即让你在电话中提供卡号和卡背面的数字，来订购酒店等产品服务。”有银行人士称，“可能有商户存在不安全漏洞，对此不放心的市民可以关闭此功能，不去使用”。

　　如果不放心的话，可以关闭境外无卡消费功能，以及电话订购等功能。事实上，信用卡卡种、卡号、有效期、CVV码都很重要，不要外泄。银行还建议用户设置网银单笔消费额度或者上限，开通短信或者微信提醒等方式以降低风险。很多网友表示受到了“惊吓”，通过此事已经知道CVV码对自己的卡片重要性，尤其是双币卡，被和卡号一起获取后，有被盗刷的可能性。不少人在网络上表示，自己已经先将其记录下来，然后在卡片上，用修正液把CVV码涂掉，或者刮掉了。不过，对于有些行业可以使用“离线交易”，大家都表示了担心和质疑。

关键词：信用卡,CVV码