藝龍網(wǎng)訂單支付被訴存漏洞:支付密碼如同虛設(shè)
2013-03-05 10:40
來(lái)源:南方都市報(bào)
關(guān)注
金融消費(fèi)
服務(wù)維權(quán)
被投訴對(duì)象:
藝龍旅行網(wǎng)(美國(guó)納斯達(dá)克上市公司,股票代碼N A SD A Q:LO N G )
被投訴產(chǎn)品:
網(wǎng)上訂單支付路徑
投訴線索:
在藝龍網(wǎng)上預(yù)訂酒店,在沒(méi)有通過(guò)網(wǎng)銀平臺(tái)或第三方支付通道,以及未進(jìn)行密碼輸入的情況下����,即可完成支付��,消費(fèi)者認(rèn)為存在重大漏洞����。
事件經(jīng)過(guò)
在廣州越秀區(qū)某事業(yè)單位供職的李先生,3月1日向南都反映����,其2013年2月28日10時(shí)在藝龍網(wǎng)站預(yù)訂酒店。其在首頁(yè)點(diǎn)擊“酒店團(tuán)購(gòu)”����,進(jìn)入某快捷酒店的預(yù)定頁(yè)面。而在選定了心儀的房間后��,李先生輸入了手機(jī)號(hào)�����,并選擇招商銀行信用卡作為支付方式�����,在下一個(gè)頁(yè)面中�����,輸入卡號(hào)、姓名�����、信用卡有效期以及申請(qǐng)信用卡時(shí)填寫(xiě)的證件-身份證號(hào)碼�����,點(diǎn)擊“確認(rèn)信用卡信息��,提交”按鈕后�����,李先生的手機(jī)上收到一條招商信用卡發(fā)來(lái)的消費(fèi)通知信息��,告知其已成功消費(fèi)336元(房費(fèi)為168元/天)��。
訴求:完善網(wǎng)上訂單支付功能安全性
◎事主說(shuō)法:
藝龍網(wǎng)在支付功能設(shè)置上有重大漏洞�����。其支付功能�����,不僅沒(méi)有轉(zhuǎn)入網(wǎng)銀平臺(tái)或通過(guò)持合法牌照的第三方支付公司支付通道����,而且在未輸入過(guò)任何驗(yàn)證碼、交易密碼等安全措施的情況下�����,實(shí)現(xiàn)扣費(fèi)�����。而李先生的招商信用卡本身是設(shè)置了查詢密碼��、交易密碼的�����。
姓名�����、身份證號(hào)碼����、銀行卡號(hào)碼及有效期等信息并不難獲得��,一旦被他人掌握��,便可以在此網(wǎng)站輕松消費(fèi)�����。盡管信用卡發(fā)卡行有消費(fèi)短信提醒��,但是這種消費(fèi)是不可逆轉(zhuǎn)的����,且維權(quán)成本過(guò)高�����。
◎當(dāng)事方一:藝龍網(wǎng)
藝龍旅行網(wǎng)C E O 崔廣福
“這不是安全漏洞問(wèn)題”
這并不是一個(gè)安全漏洞問(wèn)題�����。信用卡支付不需要輸入交易密碼��,這是國(guó)際慣例�����。包括國(guó)內(nèi)多家在線支付網(wǎng)站也選擇這種支付路徑:輸入個(gè)人的身份確認(rèn)信息及所持銀行卡號(hào)進(jìn)行支付,并不需要?jiǎng)討B(tài)密碼��、交易密碼等��。這是信用卡組織��、商戶和廣大消費(fèi)者在平衡了交易效率和安全后�����,做出的選擇�����。藝龍本身設(shè)置了防欺詐小組�����,會(huì)在用戶輸入信息時(shí)進(jìn)行內(nèi)部數(shù)據(jù)審核�����;同時(shí)也會(huì)通過(guò)第三方數(shù)據(jù)庫(kù)�����,根據(jù)其不斷更新的信用卡被盜風(fēng)險(xiǎn)審核����。根據(jù)審核情況,高風(fēng)險(xiǎn)的信用卡將被拒付�����。
責(zé)編:張開(kāi)放
