杭州日报:携程漏洞会成为互联网金融的标志性事件?
2014-03-25 22:15:10   来源: 杭州日报   记者 庄小琴 实习生 沈旭辉      评论:0 点击:

导读:据报道,携程违反银联规定,将用户支付的记录用文本保存了下来,包括用户姓名、身份证号、银行卡号和CVV码(即信用卡背面右下角的三位数字)。用户信用卡的CVV码被视为密码或签名,在一些
 
  监管部门对第三方支付等互联网金融形态进行约束和限制正缺抓手的时候,国内最具规模的在线旅游网站携程出事了。
 
  上周末,国内知名漏洞报告平台乌云公布了一则关于携程的漏洞信息,称大量用户银行卡信息可能泄漏,让曾经用信用卡在携程消费过的用户陷入恐慌。就在同一天,继工行、农行、中行后,建行也完成了对快捷支付转账额度限制的下调。
 
  在过去几年的时间里,互联网金融一路高速发展,其与传统金融业的博弈亦日益深化,同时引起了监管层的重视。携程网(48.51, 0.72, 1.51%)的漏洞门事件,正发生在传统金融业与互联网金融激烈博弈的风头浪尖上——监管部门正以用户安全为由,要对第三方支付施加诸多限制。
 
  “携程安全漏洞事件虽然只是一个偶然,却反映出互联网金融在经历快速发展之时,到了需要监管的时候。”业内人士认为。
 
  互联网金融发展的分水岭? 现在只是一个用什么方式去监管的问题
 
  据报道,携程违反银联规定,将用户支付的记录用文本保存了下来,包括用户姓名、身份证号、银行卡号和CVV码(即信用卡背面右下角的三位数字)。用户信用卡的CVV码被视为密码或签名,在一些消费场景下,如利用相关信息注册第三方支付账号后,拥有这个验证码就可以等同用户使用信用卡后签字的过程,交易会被银行认可。
 
  这一明显违规的操作行为,使得网络支付安全再次成为关注焦点。甚至有业内人士悲观认为,在传统金融业与互联网金融激烈博弈之际,此事件将成为央行收紧互联网金融的一个最好的理由,从而成为互联网金融发展的一个分水岭。
 
  浙江财经大学金融系教授徐敏认为,作为新生事物,互联网金融需要一个公平、合理的竞争环境,但也需要必要的、合理的监管。她说,互联网金融的高速发展,使其正面临日益严峻的风险和安全问题,随着互联网金融的影响和规模逐渐扩大,迫切需要解决互联网金融信息安全保障、风险防范及监管问题。
 
  事实上,最近一段时间,对互联网金融、尤其是第三方支付的监管呼声也越来越高。3月13日,央行紧急发文暂停了虚拟信用卡和二维码支付业务。其中,在叫停二维码支付的文件中,“终端的安全标准尚不明确”,就是一个很重要的理由。
 
  那么,携程安全漏洞事件发生在这样一个敏感时刻,会促使央行进一步加快对联网金融的监管吗?浙江省国际金融学会会长金雪军教授在接受记者采访时认为,网络安全是一个一直客观存在的问题,“监管部门对互联网金融的监管已经非常明确,现在只是一个用什么方式去监管的问题。携程安全漏洞事件至少强化了公众对‘互联网金融需要监管’的认知。”他说。
 
  此前,一部分人士对央行的监管持质疑态度,认为过多的监管会影响互联网金融的创新。“但如果监管机构从安全角度为出发点,进一步加强对互联网金融的监管,将有利于这个产业的健康发展。”徐敏认为。
 
  你还会使用第三方支付平台吗? 安全问题加速客户细分化进程
 
  “各位注册过携程的,在携程用信用卡支付过的,赶紧关掉信用卡网上支付吧,出大事了……”携程漏洞事件后,这条微信被疯转。记者一位朋友,因工作需要,每年使用信用卡在携程订机票和酒店的金额多达10多万元,听闻此消息,第一时间挂失了这张信用卡。
 
  昨天,记者致电工行电话银行95588,一位负责南方地区信用卡挂失的客服人员告诉记者,这两天接到一部分因为携程漏洞事件而要求挂失信用卡的客户,银行方面已经根据客户诉求办理了相关手续。
 
  作为新生事物,互联网金融从诞生的那天起,就天然排除了一部分大龄人群。而此次漏洞事件,会将另一部分持有网络支付账户、却因怀有防范之心而很少使用的群体,从网络支付群体中分出去。
 
  确实,网络支付一方面存在便捷、快速的优势,但另一方面安全问题一直客观存在,让人欢喜又让人忧。据CNNIC最新数据显示,2013年因网上支付发生安全问题的网民数占整体上网人数的4.0%,影响人口达2010.6万人。其中欺诈信息在网购安全事故发生人群中占比达75.0%,假冒网站/诈骗网站占比60.7%,个人信息泄露比例达42.9%、账号密码被盗比例达23.8%、中病毒和木马的情况为22.6%。
 
  “第三方支付的使用群体受年龄段、及受教育程度的影响很大,”盈盈理财的汤隆认为,越来越多的网络支付漏洞会将更细分这个群体,“年轻人、小额支付、熟知网络金融,或许会成为第三方支付群体的主要特征。”
 
  但同时,他认为,随着互联网金融的发展,包括第三方支付在内的网络支付仍是大势所趋。“以我们公司为例,大学生、老年人买理财产品都有,但是占比非常小,主要集中在30岁左右这些人。这些人网络接触比较久,对于理财也有意识,消费意识也比较强。”汤隆说。
 
  如何更安全地使用网络支付? 需要银行、支付机构、监管机构等紧密合作
 
  只要是网络购物,都会产生网络支付行为。徐敏认为,各大提供互联网金融服务的网站,除了要关注金融给自己企业带来利润的同时,也应该通过各种技术手段,给用户提供安全的支付环境。
 
  但随着3G、4G等移动网络的发展普及、金融互联网理财产品的风靡,网络支付领域成了钓鱼软件、黑客等不法分子的觊觎之地。除了常见的木马病毒、恶意手机应用软件外,新型骗术频现,花样翻新。
 
  易宝支付相关安全负责人表示,面对频出网络支付安全隐患,首先,要了解一定的安全支付知识;其次,在支付时,尽量不要点击打开陌生链接、APP,随意去扫描陌生的二维码,以防进入钓鱼网站被骗;此外,日常做好系统维护,定期杀毒防木马,升级安全控件。
 
  浙江省国际金融学会会长金雪军认为,网络安全包括信息安全,资金安全,平台安全等多个方面,要解决支付安全问题,需要银行、支付机构、监管机构等紧密合作,利用各自资源和优势从不同方面发力,共同打造绿色支付环境。
 
  3月22日晚间消息,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),称已将细节通知厂商并且等待厂商处理中。
 
  携程有关人士23日在接受新华社记者采访时坦言,携程在技术调试过程中出现短时漏洞,经技术排查,漏洞已修复。携程致歉并承诺,未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
 
  用户:部分用户对信用卡做了挂失和更换卡片处理。
 
  业内人士:在日志中存储CVV码等信息属违规。
 
  中国银联:近期在携程支付交易的用户,最好尽快联系银行。

相关热词搜索:标志性 漏洞 事件

上一篇:全球最大比特币交易平台破产 中国玩家维权难
下一篇:余额宝:最美好的时光已结束

分享到: 收藏