携程“漏洞门”正引发公众对于支付安全的极大关注。业内专家指出,网购普及之下,信息安全问题日益凸显,必须应用更高的安全标准以加强支付安全。
随着在线旅游服务近年来高速发展,主流在线旅游服务商积极布局在线支付市场,支付安全问题开始凸显。据去哪儿网CTO吴永强介绍,去哪儿网通过了PCI DSS(支付卡产业数据安全标准)验证,该标准为国际上最高安全标准,由PCI安全标准委员会的创始成员visa、mastercard、American Express、Discover Financial Services、JCB五大国际卡组织制定。 PCI DSS对于用户隐私的保护要求近乎苛刻,除了正当业务员工,任何人接触不到用户的任何卡信息:包括卡号、姓名、有效期等。在申请PCI验证时,被验证方要严格申明不能保存不该存的信息,且每年要接受验证方重检一次。
吴永强表示,以前业内对于PCI认证的权威性很认同,但出于成本和技术上的考虑,一些公司不愿意在此项目上做过多投入。从保护消费者权益的角度讲,呼吁应用更高的安全标准,以加强支付安全。