从上周六开始“发酵”的携程用户信息“漏洞门”于昨日告一段落。携程表示,将对支付流程进行整改,取消对用户信用卡CVV信息的询问和登记,不再保留任何用户的CVV记录。CVV码是由卡号、有效期和服务约束代码生成3位或4位数字。目前很多网站采用无需提供密码的信用卡“离线交易”,即仅凭卡号、CVV码就可完成支付。
取消CVV信息登记
据了解,携程的整改包括,公司客服将取消对用户信用卡CVV信息的询问和登记。同时,严格遵守相关政府主管部门规定,不再保留任何用户的CVV记录。在优化和完善用户支付流程的同时,携程会邀请国内最顶尖的网络系统安全专家来携程“坐堂”,定期“会诊”携程的支付系统以升级加密措施。
我们建议如下:
1.不轻易扫描二维码,更别一步步下载陌生程序再安装到手机。
2.别忘了给手机加个锁屏密码。
3.建议启用QQ安全中心、支付宝数字证书、宝令、动态口令等安全措施保护关键服务。
4.收到“中大奖、银行电子密码器升级、U盾升级”等短信,不要直接回拨短信中提供的400电话或手机号。
5.安卓手机一定要安装手机杀毒软件。
6.为防止手机意外丢失,可以使用iCloud或手机厂商提供的云服务远程擦除手机数据,智能手机存储的个人信息远比手机本身更值钱,给SIM卡加一个开机PIN码能减少很多风险。
7.微博、微信、QQ、网银、常用邮箱、淘宝、支付宝和其他电商服务的帐号密码,绝不重复。
网友评论