去哪儿网全面保障用户交易安全

放大

缩小

默认

去哪儿网全面保障用户交易安全

称早已通过支付卡产业数据安全标准

2014年03月25日　　来源：齐鲁晚报

QQ空间新浪微博腾讯微博人人网微信分享到：

【PDF版】

　　　　本报讯　3月22日晚,乌云(WooYun)漏洞平台披露:携程旅行网支付日志存在严重漏洞,用户银行卡信息可被黑客任意读取,其中包含持卡人姓名、身份证、银行卡号、卡CVV码等等。这些资料可以随意倒买倒卖,并给曾经在携程网站支付或者通过电话无卡支付的信用卡客户带来严重损失。
　　对此,同类领先企业去哪儿网(www.Qunar.com)有关负责人接受记者采访表示:去哪儿网早已通过支付卡产业数据安全标准。据安全审核机构atsec中国总经理刘岩介绍,“PCI　DSS”中文全称为支付卡产业数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American　Express、Discover　Financial　Services和JCB五大国际卡组织)制定并维护的一套保护持卡人数据的技术和操作的基本安全要求措施。通过审核并持续维护PCI　DSS标准的合规,可以有效降低网站发生数据泄露的风险,保护支付数据的存储和传输安全。
　　作为早已通过PCI认证的通过方,去哪儿网CTO吴永强表示:“去哪儿网早在2012年12月就已顺利通过PCI认证,表明去哪儿网的系统在安全管理、网络系统结构、软件设计等方面,能够全面保障用户的交易安全。业内对于PCI认证的权威性都是一致认同的,但由于它对消费者隐私信息加以保护的过程消费者大多无法感知,而合规认证本身又极为严苛,所以从成本上和技术实力上的考虑,不少公司都不愿在此项目上做过多投入。”吴永强强调,他们一直在此项目上加大技术和资金投入。事实上,去哪儿网从2011年便推出了“担保通”保障体系,全方位地保障消费者的消费安全。而PCI合规作为这个保障体系中重要的一环,是值得去哪儿网花费大量人力、物力做投入的。
　　值得注意的是,因为PCI标准的审核非常严格,且会落实到具体的技术实现细节,目前在国内,只有为数不多的企业通过了该项标准的合规评估和验证,而去哪儿网是目前国内唯一一家通过该认证的旅游预订平台。　　　　　　(本记)

　　本稿件所含文字、图片和音视频资料，版权均属齐鲁晚报所有，任何媒体、网站或个人未经授权不得转载，违者将依法追究责任。

齐鲁晚报多媒体数字版

按日期查阅