|
|||||
|
|
| PCI DSS对我国银行卡数据安全防护的启示 | |
| 作者姓名: | 沈一飞 陈龙强 |
| 作者单位: | 金融信息化研究所 |
| 摘 要: | 正2014年3月底,携程网爆发"漏洞门"事件,由于将部分持卡人的主账户信息(如持卡人身份证、银行卡号、银行卡CVV码等)直接保存在本地服务器,造成被黑客读取的安全风险。相关舆论认为,携程网的主要问题在于没有遵循《支付卡产业数据安全标准》(PCI Data Security Standards,以下简称PCI DSS)相关国际安全标准。PCI DSS明确规定,商户不允许存储用户银行卡CVV码等敏感信息。 |
| 关 键 词: | PCI DSS 携程网 卡人 本地服务器 安全防护 数据安全 账户信息 存储用户 发卡机构 银联 |
| 本文献已被 CNKI 维普 等数据库收录! | |