專家談：攜程信用卡泄漏事件是否過渡抄作？

最近幾天，關于攜程信息泄漏事件炒得沸沸揚揚，一時間，仿佛整個世界都不可靠了，所有帶支付功能的網(wǎng)站都是陷阱，更有甚者，周圍很多朋友都在申請更換銀行 卡期望將自己的銀行 卡更換成更有安全保障的金融IC卡，以避免現(xiàn)有銀行 卡交易流程導致的損失。作為攜程網(wǎng)的鉆石客戶，我當然第一時間也換了信用卡。但是，換卡后，我冷靜下來思考后，覺得這件事有些過度營銷。于是我采訪了國內(nèi)金融IC卡領先廠商天喻信息的一名專家，他對整個支付系統(tǒng)的安全機制非常熟悉，并且也對國際上的安全支付體制非常熟悉，他認為此事確有些被攜程的對手過度營銷?！皵y程這件事有些被過度營銷和解讀啦。攜程這種人工收集CVV碼的做法是業(yè)界通用做法，海外也是這樣。攜程這次事件還真算是員工失誤(以下詳細解釋)。攜程在國內(nèi)算是運營比較正規(guī)的了，有很多第三方支付的網(wǎng)站非法留下用戶密碼，才是最惡毒的，用戶密碼是任何機構都禁止保留的。”是啊，我想起去年夏天給兒子在美國租車，租車公司也是要告訴他們信用卡所有信息的,這還真是國際慣例。

那么，這次攜程信用卡事件到底揭示了哪些安全隱患？帶來哪些反思呢？以下是他的觀點：
作為一名長期從事金融支付安全工作的業(yè)內(nèi)人士，我認為攜程信息泄漏事件所帶來的反思應該是整個支付體系層面的，而不是單單一個卡片的問題。

我們先來分析一下攜程信息泄漏事件本身。從目前各媒體所披露的信息來看，事情的起因應該是攜程的后臺開發(fā)人員在做一個系統(tǒng)更新時，錯誤地將一個帶有安全漏洞的調(diào)試版本更新到了正式平臺上，且未能及時進行糾正，而烏云平臺正好在這個時間監(jiān)測到了這個漏洞，于是予以披露，一時間風聲鶴唳，大家驚慌失措。

其實，在任何系統(tǒng)中，做正式平臺的更新測試都是正常的，銀行的系統(tǒng)也會有定期更新升級的時候，只不過在這個更新過程中，會有非常嚴格的流程管理，更新前，會提前公告，更新過程中，會暫時停止交易，更新完成后，會進行檢測保證所有程序都是Release版本，沒有調(diào)試用的后門。明顯這次攜程的泄漏事件是因為開發(fā)人員沒有遵守相關的流程導致的。

在安全體系中，分為密鑰安全、算法安全、邏輯安全、管理安全四個層次，這次攜程事件屬于管理安全這個層次，只能表示攜程在系統(tǒng)安全方面“欠管理”，不能表示系統(tǒng)的不安全性。事實上，類似這種通過信用卡賬號和CVV碼進行授權交易的方式本身就是國際通行的方式，在系統(tǒng)后臺保留信用卡信息和CVV碼一方面是系統(tǒng)運維方與銀行進行結算的需要，另一方面避免用戶在每次交易中都反復輸入賬號、交易密碼、CVV碼等敏感信息，也是從安全（畢竟一般來說，用戶的個人電腦遠沒有系統(tǒng)服務器安全）和用戶體驗出發(fā)所進行的設計，基本上所有的系統(tǒng)運維方都會采取這種方式以支持信用卡支付。正因為這樣，在前幾年發(fā)生的幾起網(wǎng)絡信息被盜事件中，都附帶有信用卡信息的泄漏，如Sony公司2460萬個人信息泄漏、美國零售巨頭塔吉特公司4000萬信用卡信息泄漏、澳大利亞50萬信用卡信息泄漏事件等。

建議采用金融IC卡終端，中間商無法獲得敏感信息

通過業(yè)務系統(tǒng)傳遞賬號、交易密碼、CVV碼等敏感信息進行網(wǎng)絡支付或者其它電子渠道支付其實是磁條卡時代的所設計的交易方式，而在金融IC卡時代，IC卡可以直接與銀行的系統(tǒng)后臺進行安全連接來完成交易，從而可以避免信息被中間渠道獲取，保障用戶個人信息的安全。在央行的敦促下，從2013年1月1日起，全國所有商業(yè)銀行都具有了發(fā)行金融IC卡的能力，而從2015年1月1日起，全國所有的商業(yè)銀行都要停止發(fā)行磁條卡。所以，金融IC卡時代很快就要來臨了。實際上，目前在華東和華南，新發(fā)行的銀行 卡已經(jīng)很少使用純磁條卡了。

從攜程信用卡信息泄漏這件事來看，重要的不是我們使用什么卡片的問題，而是如何在金融IC卡的時代，充分利用IC卡的安全特性來保障我們的資金安全和個人信息安全，所以升級當前的支付體系才是最重要的，否則，即使換成了IC卡，也還是要在系統(tǒng)后臺留下你的信用卡信息，連Sony這樣的國際巨頭都保證不了的安全，我不相信國內(nèi)的某些菜鳥系統(tǒng)能夠做得到。更何況，國內(nèi)的某些支付系統(tǒng)或者具有支付轉(zhuǎn)接能力的系統(tǒng)遠比攜程要危險得多，他們甚至會要求用戶輸入交易密碼，并在后臺緩存用戶的交易密碼，而從銀行安全的需求來講，用戶的交易密碼是不可以在銀行主機和密碼鍵盤以外的任何地方明文存在的。

目前國內(nèi)從銀聯(lián)到銀行都在試推行一種叫做銀行 卡互聯(lián)網(wǎng)終端或者叫做個人金融IC卡終端的產(chǎn)品，可以接入到用戶電腦或者手機，插上金融IC卡進行網(wǎng)上支付。這種設備可以與銀行后臺建立安全通道，用戶在設備上進行密碼、賬號、金額等敏感信息的輸入，保證中間渠道不會獲取任何信息，從而保障用戶的用卡安全。

從我們世界的發(fā)展趨勢來看，我們肯定不能因噎廢食，因為擔憂網(wǎng)絡支付的安全而拒絕網(wǎng)絡支付，那是一種赤裸裸的倒退，只有面向金融IC卡來升級我們的支付體系，使我們的支付更安全、更便捷、更可靠，才是我們應該努力的方向。希望能夠與所有金融支付行業(yè)的同仁共勉。