移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

保障诺言卡信息安然 CVV码是首要防护点

时间:2014-03-31 11:41来源:TuZhiJiaMi企业信息安全专家 点击:
近日来被炒得最热的话题非“携程网”莫属。因为安然缝隙的存在,携程安然付出日记可遍历下载,终很可能导致大年夜量用户银行卡信息泄漏,此中包含持卡人姓名、身份证、银行卡号、卡
Tags信息安全(528)应用安全(1006)信用卡(19)CVV码(1)  

  近日来被炒得最热的话题非“携程网”莫属。因为安然缝隙的存在,携程安然付出日记可遍历下载,终很可能导致大年夜量用户银行卡信息泄漏,此中包含持卡人姓名、身份证、银行卡号、卡CVV2码、6位卡Bin等。

  这个动静一经透露就引来了各方面的存眷。其实良多人都不太大白CVV码是甚么,对此银行专业人士诠释说,其实CVV安然码是由卡号、有效期和办事束缚代码生成的3位或4位数字,一般写在卡片磁条的2磁道用户自定义数据区里面,相当于诺言卡的“第二暗码”。假定CVV码遭到泄漏就便是他人拿到了你的卡,会造成资金上的风险。

  背规存储用户信息由来已久

  按照中国银联风险治理委员会印发的《银联卡收单机构账户信息安然治理尺度》,明文划定:“各收单机构系统只能存储用于生意清分、过掉措置所必需的最根基的账户信息,不得存储银行卡磁道信息、卡片验证码、小我标识代码(PIN)及卡片有效期。”对比此条划定,携程网明显背规了。

  不外,按照查询拜访陈述显示,商户背规存储用户信息的现象由来已久。包含艺龙网、芒果网等在线订票网站在内的商户也都存在背规存储用户信息卡信息的标题问题。早前,携程网、艺龙网负责人对相干标题问题回应时称,他们如许把持是合适国际常例的。

  但有阐发师指出,这些商户将所谓的“国际常例”拿来套用实则混合吵嘴,“国际常例”不克不及成为背反国内有关部门划定的挡箭牌,即便获得万事达、visa卡组织的认证,最多也只能合用于这些发卡组织下发的诺言卡,不克不及遍及合用于所有的诺言卡。且此刻看来,这些商户之前所承诺的“严格的安然办法”也存在较着的安然缝隙,为用户诺言卡信息被盗用埋下隐患。

  银行人士:谨防CVV码外泄

  银行业浑家士暗示,谨防诺言卡CVV码外泄。“无需暗码付出的编制也叫诺言卡‘离线生意’,这类付出编制只需诺言卡卡号、有效期、卡背上的3位CVV安然码等便可以完成生意。CVV安然码相当于诺言卡‘第二暗码’。

  而在当前的糊口中,有的商户还可能采取德律风订购的编制,即让持卡人在德律风中供给卡号和卡后背的数字,来订购酒店等产品办事,那么有的商户就有可能存在不服安缝隙,所以对此不安心的持卡人也能够封锁此功能,不往利用。

  别的,银行还建议用户设置网银单笔消费额度或上限,开通短信或微信提示等编制以降落风险。“总之,诺言卡卡种、卡号、有效期、CVV码都很首要,谨防外泄。”相干人士提示。

  那么曾的携程用户若何呵护本身的诺言卡安然呢?阐发师觉得,最安然的莫过于换卡,因为持卡人换卡后,诺言卡卡号和CVV2的暗码凡是城市变动,那么黑客拿到持卡人此前在携程上的信息也不会造成风险了。

  包管“第二暗码”安然 保护诺言卡用户信息

  包管诺言卡信息安然,让CVV码外泄,需要用户与绑定了诺言卡的商户两方共同尽力保护。对用户本身,无妨利用贴纸将诺言卡后背的CVV码盖住,别的不要随便将卡外借,不让卡分开本身视野,也不要随便的将诺言卡信息流露给他人,如许做可以包管诺言卡信息的根基安然。对触及到诺言卡的商户要做到向用户承诺的“严格的安然办法”,当然在手艺高速发财的此刻,安然办法也要动用手艺手段。

  而在浩繁的数据安然产品当中,可以有效做到避免信息泄漏,包管用户数据安然的仍是要属国际进步前辈的多模加密手艺。多模加密手艺采取对称算法与非对称算法相连络的手艺,在包管防护质量的同时,为用户在多种工作环境下供给不合的加密模式。同时作为这项手艺利用的典型代表山丽防水墙的多模加密模块还采取了基于系统内核的透明加密手艺,从而进一步确保了加密防护的便当性和完全性(加密与格局无关)。

  对诺言卡CVV码和其他信息已泄漏的用户,我们等候商户可以采纳最合适的解救编制。但更首要的是不要在往后产生一样的泄漏事务,不但给商户形象带来不良影响,更首要的用户好处会遭到侵害。而要避免信息泄漏,就不克不及不提呵护本源数据安然的加密软件,利用数据加密手艺呵护信息安然是最好的选择!

------分隔线----------------------------

推荐内容