网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
世界艺术吧 关注:22贴子:1,048
  • 13回复贴,共1

携程泄密事件探因:核心IT人员仅六、七名(七)

只看楼主收藏回复

除了真金白银的价格战,口水战也几乎没有停止。携程此次出现如此低级错误,更是难得的反击时机。
  
1楼2014-03-31 18:48回复
    抛开行业竞争的大环境,携程本身携带“违规打擦边球”的基因也许早就为此次事件埋下了伏笔,看似偶然的事件也凸显了必然性。
      
    2楼2014-03-31 18:49
    回复
      携程正是从“违规”中诞生的。十年之前,从行业来说,跨地区买飞机票是违反规定的,但携程却敢于推出一个全国性的网络订票平台。
      3楼2014-03-31 18:49
      回复
        “这个违规是商业规则不成熟的表现。为什么要改革,就是要改掉这些不合理,看上去合法,实际上它真的是违规的东西。
        4楼2014-03-31 18:49
        回复
          所以携程十年前做了这样一个突破。”在携程信用卡支付漏洞的前一天,CEO范敏曾这样公开说道。正是这样的“甜头”让范敏更加大胆。
          5楼2014-03-31 18:50
          回复
            据知情人士透露,2009年以前,携程服务器并不留存用户CVV码,用户每次购买机票,预订酒店都需要输入CVV码
            6楼2014-03-31 18:50
            回复
              但2009年,范敏为了简化操作流程,优化客户体验,拍板决定在携程服务器上留存CVV码。
              如今看来,正是当时范敏的这个决定为今天的“漏洞”埋下了隐患。
              7楼2014-03-31 18:50
              回复
                而携程对本次事件最新的处理决定是:“我们将会按照监管部门的要求,尽快优化完善用户的支付流程。
                8楼2014-03-31 18:50
                回复
                  加强内部排查所有可能存在漏洞,邀请国内知名网络安全专家对携程系统进行会诊。同时,我们已经启动了CFCA和PCI的认证程序,以期更好地符合监管要求。”
                  9楼2014-03-31 18:51
                  回复
                    问题是,此前携程曾有意向接入该认证程序,但是公司工作人员去考察之后发现,携程自身系统要整改难度太大,业务种类多且交叉多。
                    10楼2014-03-31 18:51
                    回复
                      如果按照该系统接入而整改会使架构都会有所变化,导致至今未引入CFCA和PCI认证标准。
                      11楼2014-03-31 18:51
                      回复
                        “但是PCI也并非法律条款,只是支付卡大亨自己制定的规范,通过PCI不代表就能保存用户的敏感信息,还要根据国内的规定。”
                        12楼2014-03-31 18:52
                        回复
                          PCI-DSS在中国的合作伙伴北京航天亿展公司的工作人员这样告诉理财周报记者。
                          13楼2014-03-31 18:52
                          回复
                            而接下来,携程面临的不仅是引入PCI-DSS标准的技术考验,更是如何重树安全支付信任、重拾消费者信心的问题。
                            14楼2014-03-31 18:52
                            回复

                              扫二维码下载贴吧客户端

                              下载贴吧APP
                              看高清直播、视频!
                              • 13回复贴,共1
                              发表回复
                              发贴请遵守贴吧协议及“七条底线”贴吧投诉
                              内  容:
                                查看全部
                              发 表
                              保存至快速回贴

                              发布成功
                              去贴吧APP订阅抽奖结果通知
                              扫码进入贴吧APP
                              ···········
                              开奖后第一时间站内信通知
                              ···········
                              中奖结果全员公示