保障信用卡信息安全 CVV码是首要防护点

保障信用卡信息安全 CVV码是首要防护点 山丽网安:保障信用卡信息安全 CVV码是首要防护点 近日来被炒得最热的话题非“携程网”莫属。由于安全漏洞的存在，携程安全支付日志可遍历下载，最终可能导致大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV2码、6位卡Bin等。 这个消息一经披露就引来了各方面的关注。其实很多人都不太明白CVV码是什么，对此银行专业人士解释说，其实CVV安全码是由卡号、有效期和服务约束代码生成的3位或4位数字，一般写在卡片磁条的2磁道用户自定义数据区里面，相当于信用卡的“第二密码”。如果CVV码遭到泄露就等于别人拿到了你的卡，会造成资金上的风险。 下面，信息安全方面的专家山丽网安就携程违规存储账户信息和如何防止CVV码外泄为广大用户作个阐述。 违规存储用户信息由来已久 根据中国银联风险管理委员会印发的《银联卡收单机构账户信息安全管理》，明文:“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息，不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。”对比此条规定，携程网显然违规了。 不过，根据调查显示，商户违规存储用户信息的现象由来已久。包括艺龙网、芒果网等在线订票网站在内的商户也都存在违规存储用户信息卡信息的问题。早前，携程网、艺龙网负责人对相关问题回应时称，他们这样操作是符合国际惯例的。 但有分析师指出，这些商户将所谓的“国际惯例”拿来套用实则混淆视听，“国际惯例”不能成为违反国内有关部门规定的挡箭牌，即使得到万事达、visa卡组织的认证，最多也只能适用于这些发卡组织下发的信用卡，不能普遍适用于所有的信用卡。且如今看来，这些商户之前所承诺的“严格的安全措施”也存在明显的安全漏洞，为用户信用卡信息被盗用埋下隐患。 银行人士:谨防CVV码外泄 银行业内人士示，谨防信用卡CVV码外泄。“无需密码支付的方式也叫信用卡‘离线交易’，这种支付方式只需信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易。CVV安全码相当于信用卡‘第二密码’。 而在当前的生活中，有的商户还可能采用电话订购的方式，即让持卡人在电话中提供卡号和卡背面的数字，来订购酒店等产品服务，那么有的商户就有可能存在不安全漏洞，所以对此不放心的持卡人也可以关闭此功能，不去使用。 此外，银行还建议用户设置网银单笔消费额度或者上限，开通短信或者微信提醒等方式以降低风险。“总之，信用卡卡种、卡号、有效期、CVV码都很重要，谨防外泄。”相关人士提醒。 那么曾经的携程用户如何保护自己的信用卡安全呢,分析师认为，最安全的莫过于换卡，因为持卡人换卡后，信用卡卡号和CVV2的密码通常都会变更，那么黑客拿到持卡人此前在携程上的信息也不会造成风险了。 保证“第二密码”安全 维护信用卡用户信息 保证信用卡信息安全，让CVV码外泄，需要用户与绑定了信用卡的商户两方共同努力维护。对于用户自身，不妨使用贴纸将信用卡背面的CVV码盖住，另外不要随意将卡外借，不让卡离开自己视线，也不要随意的将信用卡信息透露给别人，这样做可以保证信用卡信息的基本安全。对于涉及到信用卡的商户要做到向用户承诺的“严格的安全措施”，当然在技术高速发达的现在，安全措施也要动用技术手段。 而在众多的数据安全产品之中，可以有效做到防止信息泄露，保证用户数据安全的还是要属国际先进的多模加密技术。多模加密技术采用对称算法与非对称算法相结合的技术，在保证防护质量的同时，为用户在多种工作环境下提供不同的加密模式。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。 对于信用卡CVV码以及其他信息已经泄露的用户，我们期待商户可以采取最合适的补救方法。但更重要的是不要在日后发生同样的泄露事件，不仅给商户形象带来不良影响，更重要的用户利益会受到损害。而要防止信息泄露，就不得不提保护本源数据安全的加密软件，使用数据加密技术保护信息安全是最好的选择～