关于网站在用户支付过程中该如何保护用户信息，国内外相关标准不止一个，国际上比较权威的是PCI-DSS(第三方支付行业数据安全标准)，加入此标准认证的企业都要接受严苛的年度安全评估，并且每个季度都在接受PCI认证要求的ASV弱点扫描。但国内主动进行这项认证的网站只是少数，去年底，还有媒体报道未能在携程上找到PCI-DSS认证标识。

　　央行，想睡觉就送上了枕头

　　携程是行业巨头，又是上市公司，居然也在安全问题上犯这样的低级错误，只能说没有把用户的利益放在第一位，同时也反映出当前中国互联网界整体安全意识淡薄的现状。存储用户支付信息、明文保存用户密码......网站进行这些不规范操作的时候未必心存恶念，它们很多只是为了提供更简洁的流程，以表面上更好的体验留住用户(“携程在手，说走就走”)，以便在竞争中取得领先地位，但实质上，却是以用户网络安全上的付出为代价。

　　这次携程网泄露用户支付信息事件正发生在传统金融业与互联网金融激烈博弈期间，以用户安全为由，监管部门正要对第三方支付施加诸多限制，在这个关键时期爆出这样的事情，携程可谓给央行想睡觉就送上了枕头。

　　最后，提醒下各位，当心那些具备互联网思维的骗子集团利用这次携程泄密事件趁虚而入，利用你的不安全感，给你打来这样的电话：您好，我是XX银行的，因为这次携程信息泄露，我们怀疑您的信用卡信息已经被盗，需要更新信用卡信息，请听到滴声以后，把您信用卡的帐户名、密码以及新的密码输入到系统中，我们为您操作......

上一页  [1] [2]