信用卡信用卡申请证件有效期期怎么填写

来源:蜘蛛抓取(WebSpider) 时间:2017-06-30 19:12 标签: 什么是证件有效期
网上支付最好不要保存信用卡号有效期身份证号·都市快报
我的图书馆
网上支付最好不要保存信用卡号有效期身份证号·都市快报
携程被曝网上支付漏洞或致用户信用卡信息泄露
网上支付最好不要保存信用卡号有效期身份证号
&&3月22日晚间,漏洞报告平台乌云网在其官网上公布了一条网络安全漏洞信息,携程网被曝光存在支付漏洞并泄露用户重要信息,其中包括信用卡最最重要的CVV码(即后三码)。
&&“为什么信用卡最为重要的CVV码和有效期会存在携程本地服务器?这样的操作方式是否涉嫌违规?”不少信用卡持卡人有这样的疑问,更有不少携程用户惊呼:现在走Visa通道,只要卡号、后三码就可以扣款,如果携程网能够任意储存用户重要信息,那这些信用卡信息还安全吗?
&&记者 马杉
&&携程被曝光的漏洞
&&会泄露哪些信息?
&&来自漏洞报告平台乌云网的消息称,携程网将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包,均直接保存在本地服务器,也就是说用户支付的所有信息均用文本形式保存了下来,涉及到的信息包括用户的姓名、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及银行卡6位Bin(用于支付的6位数字)。同时,因为保存支付日志的服务器未做较为严格的基线安全配置,存在目录遍历漏洞,也被业内归类为“敏感信息泄露”漏洞,这意味着只要具备有互联网信息安全技术的人,都可以轻而易举盗取上述信息。
&&哪些人的信用卡信息
&&可能泄露了?
&&当晚,携程网承认,在技术调试过程中确实出现了短时漏洞,表示已经立即展开技术排查,并在两小时内修复。该系统漏洞发生在21日和22日,原因是因为携程网的技术开发人员为了排查系统疑问,而留下了临时日志,因疏忽未及时删除。23日下午,携程网再度表示,经过内部排查,查明仅有漏洞发现者(即乌云网工作人员)做了测试下载,内容含有携程用户加密卡号信息,共涉及93名存在潜在风险的携程用户。目前并没有出现恶意下载有关数据和用户信用卡被盗刷的情况,承诺未来倘若发生安全漏洞并引起用户损失,携程将给予全额赔付。
&&“携程网客服在昨日已经通知了这93名用户更换信用卡,银行方也会尽快协助用户办理换卡手续。”携程网公关徐经理说。
&&携程存储信用卡信息
&&涉嫌违规
&&“信用卡CVV码为什么会储存在携程网本地服务器?”这是大多数持卡人最关心的话题。对此,携程方面回应称,按照银行的支付规定,部分银行在用户交易时,需要其提交CVV码,携程网在得到用户授权后,会保存非CVV码信息,针对未扣款成功的CVV信息系统会暂存保留7天。
&&上述提到的“授权”是指什么?其实用户不难发现,在很多旅游门户网站,都会让用户勾选“保存至常用信用卡”一栏,携程网亦是如此。在初次使用时,需要用户提供身份证号、信用卡卡号、有效期、CVV码等一系列完整信息,然后提交支付,但在第二次使用这张信用卡时,并不需要如此繁琐的过程,只要提供卡号后四位或者CVV码就能完成支付操作,这也就变相证明了携程网在本地服务器存储了用户相关信用卡信息。
&&携程强调,公司对CVV的处理符合PCI-DSS(第三方支付行业数据安全标准)规定,与国内外主流电商网站相符,所留存的用户支付信息是经用户授权后保存的,便于用户日后的支付便捷,如果用户没有授权,携程将不予保存。
&&中国银联资深风险专家王宇说,根据人民银行发布的《银行卡收单业务管理办法》第28条规定,收单机构不得以任何方式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息。由此可见,携程日志中存储的信息明显超过该标准的允许范围。
&&“从目前披露的情况来看,携程方面可能存在一些瑕疵,银联会积极推动相关机构严格落实相关要求。”王宇说,因为有了这些数据,就可以轻易伪造在线支付交易,客户敏感信息和交易安全无法得到保障。
&&多家银行表示可以免费换新卡
&&“乌云漏洞”事件发生后,携程已经与这93名潜在风险用户所在的发卡行取得联系,目前并没有出现用户信用卡被盗刷的情况。
&&工行省分行营业部信用卡部工作人员表示,93名潜在风险用户分散在全国各地,牵涉到杭州本地的工行用户并不多,仅有个位数,昨日,总行已经与这几位用户取得联系,并通知其速来银行网点办理挂失并新开卡,对此银行一律免收挂失费和工本费。如果是因为担心携程支付日志泄露而想要更换卡片的,银行也会给予帮助,在确认用户确实在近期存在携程网交易记录后,银行可以免费补办卡。
&&同时,招行在官方微博也发布公示,表示对21日至22日可能涉及的卡片已经完成安全排查,如有问题会主动联系持卡人。记者致电招行客服,得知最近打电话咨询的持卡用户非常多,建议如果持卡人最近在携程网上有过支付操作,并觉得卡片存在安全隐患的,可以去银行网点免费新办理一张信用卡,同时把老卡注销。
&&“此次信用卡泄露的信息非常重要,尤其是CVV码,安全起见,如果在21日至22日有过携程网消费记录的持卡人,最可靠的办法就是到银行更换新卡。”中行省分行信用卡部负责人说。
&&网上支付条件过低
&&可能增加用卡风险
&&《信用卡号后4位泄露 就可能被盗刷》——今年1月份,快报报道的这条新闻引起了不少刷卡族的关注,只需要末四位卡号,就成功制造了一场盗刷,借助的正是旅游门户网站的“授权”功能。在勾选了“保存至常用信用卡”一栏后,记者第二次购票时凭着记忆输入朋友卡片末四位,1分钟不到,所有购票信息全都发送至记者手机。
&&当然,每家银行的设置并不一样,少数银行仅需要卡号和有效期即可,这在手机恶意软件、网络病毒和黑客肆虐的今天,如此低门槛的支付条件无疑加剧了用卡安全风险。
&&如何保障我们的用卡安全在此刻变得非常重要。浙江安恒信息技术有限公司总裁兼技术总监范渊先生表示,尽管当前已有多部法律法规涉及对个人信息权的保护,但相对于飞速发展的移动互联产业,现行立法不够系统完备,有的没有规制,有的缺乏可操作性。范渊建议,持卡人最好能够配备有两张以上信用卡,其中明确规定一张信用卡专门用于网上支付,并设置消费上限。
&&网上下单
&&信用卡支付
&&输入姓名、身份证号、信用卡卡号和有效期、信用卡后三码
&&被保存在电商本地服务器,存在被泄露的风险
馆藏&419602
TA的最新馆藏[转]&[转]&[转]&网上支付最好不要保存信用卡号有效期身份证号 07:27:54
携程存储信用卡信息
“信用卡CVV码为什么会储存在携程网本地服务器?”这是大多数持卡人最关心的话题。对此,携程方面回应称,按照银行的支付规定,部分银行在用户交易时,需要其提交CVV码,携程网在得到用户授权后,会保存非CVV码信息,针对未扣款成功的CVV信息系统会暂存保留7天。
上述提到的“授权”是指什么?其实用户不难发现,在很多旅游门户网站,都会让用户勾选“保存至常用信用卡”一栏,携程网亦是如此。在初次使用时,需要用户提供身份证号、信用卡卡号、有效期、CVV码等一系列完整信息,然后提交支付,但在第二次使用这张信用卡时,并不需要如此繁琐的过程,只要提供卡号后四位或者CVV码就能完成支付操作,这也就变相证明了携程网在本地服务器存储了用户相关信用卡信息。
携程强调,公司对CVV的处理符合PCI-DSS(第三方支付行业数据安全标准)规定,与国内外主流电商网站相符,所留存的用户支付信息是经用户授权后保存的,便于用户日后的支付便捷,如果用户没有授权,携程将不予保存。
中国银联资深风险专家王宇说,根据人民银行发布的《银行卡收单业务管理办法》第28条规定,收单机构不得以任何方式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息。由此可见,携程日志中存储的信息明显超过该标准的允许范围。
“从目前披露的情况来看,携程方面可能存在一些瑕疵,银联会积极推动相关机构严格落实相关要求。”王宇说,因为有了这些数据,就可以轻易伪造在线支付交易,客户敏感信息和交易安全无法得到保障。
多家银行表示可以免费换新卡
“乌云漏洞”事件发生后,携程已经与这93名潜在风险用户所在的发卡行取得联系,目前并没有出现用户信用卡被盗刷的情况。
今日推荐阅读
工行省分行营业部信用卡部工作人员表示,93名潜在风险用户分散在全国各地,牵涉到杭州本地的工行用户并不多,仅有个位数,昨日,总行已经与这几位用户取得联系,并通知其速来银行网点办理挂失并新开卡,对此银行一律免收挂失费和工本费。如果是因为担心携程支付日志泄露而想要更换卡片的,银行也会给予帮助,在确认用户确实在近期存在携程网交易记录后,银行可以免费补办卡。
同时,招行在官方微博也发布公示,表示对21日至22日可能涉及的卡片已经完成安全排查,如有问题会主动联系持卡人。记者致电招行客服,得知最近打电话咨询的持卡用户非常多,建议如果持卡人最近在携程网上有过支付操作,并觉得卡片存在安全隐患的,可以去银行网点免费新办理一张信用卡,同时把老卡注销。
“此次信用卡泄露的信息非常重要,尤其是CVV码,安全起见,如果在21日至22日有过携程网消费记录的持卡人,最可靠的办法就是到银行更换新卡。”中行省分行信用卡部负责人说。
来源:都市快报&&&&作者:记者 马杉&&&&编辑:高婷婷&&&&
『相关阅读』
我也来说两句:
杭州网版权与免责声明: ① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。 ② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。 ③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。
增值电信业务经营许可证: | 信息网络传播视听节目许可证:1105105 | 互联网新闻信息服务许可证:国新网网络文化经营许可: | 工信部备案号:浙ICP备号-1(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像法律顾问:浙江智仁律师事务所律师 马宏利Copyright (C) 2001 - .cn All Rights Reserved

我要回帖

更多关于 什么是证件有效期 的文章

 

随机推荐