信息安全板块将迎来机遇期

    近期曝光的携程因安全支付漏洞导致部分用户银行卡信息外泄引发外界担忧。据了解，携程并没有支付牌照，按规定不允许存储用户银行卡信息，此次事件不仅使当事企业信誉遭受重创，更引发外界对整个在线支付行业内控机制的质疑。分析人士认为，此次事件暴露出相关企业内控机制方面的短板，信息安全板块行业地位得到强化，或迎来机遇期。

    3月22日晚间，乌云漏洞平台发布消息称，携程将用于处理用户支付的服务接口开启了调试功能，使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，有可能被黑客所读取。报告并称，漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CV V码等。

    携程有关人士在接受记者采访时承认在技术调试过程时，记录了用户的安全日志。

    分析人士称，此次事件暴露出在线支付行业后台风控不严的“冰山一角”，重创行业信誉。记者了解到，信息泄漏的事情发生后，尽管携程网高姿态表达了对用户的歉意并承诺积极赔偿，但仅仅这些就能打消用户的顾虑吗？

    据了解，携程没有支付牌照，按照规定是不允许存储用户银行卡信息，尤其是C V V码。“交易网站存C V V码，相当于小时工偷偷配了你家的钥匙，同时，他还知道关于你家所有的信息。”新浪认证微博、汽车之家创始人李想说。

    据了解，携程作为纳斯达克上市的在线第三方支付企业，必须遵守《第三方支付行业数据安全标准》，其中明确规定了如何实施数据保护以及哪些信息可以保存、哪些信息不能保存，C V V码属于不允许存储的敏感数据。

    业内分析人士坦言，随着互联网金融、在线支付深入渗透消费生活，用户重要信息在线被使用、银行卡在线付款过程中存在的安全隐患将会进一步浮出水面。而目前国内还没有相关立法对第三方支付机构获取用户信息进行规范管理。

    业内专家指出，移动互联网应用的迅猛发展将助推在线旅游服务“蛋糕”越做越大，但市场盘子做大了，其中的问题便会浮出水面。一系列恶性信息安全事件必将促使信息安全地位进一步强化，信息安全将会迎来战略级机遇，板块将得到市场高度关注。

    安信证券分析师胡又文说“棱镜门”事件后，国内连续发生了如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞导致用户信息泄露等恶性信息安全事件，央视315晚会也曝光了二维码等网银支付的安全漏洞。此前，多家外媒曝光美国国家安全局早在三年前就已通过“后门”程序入侵华为总部服务器，一系列严重的信息安全事件使政府、企业等各方充分意识到抓紧信息安全建设的重要性和紧迫性，行业增速将显著加快。

    此外，泄露事件将刺激金融卡换卡及升级需求，相关企业金融卡制造企业将受益。胡又文认为，用户大量银行卡信息泄露或将导致资金损失，规避该风险最合理也最有效的方法就是更换银行卡，多家银行已经表示将免费换卡。此外，未来对银行卡安全性的要求提高则将加速金融IC卡的替代进程。

    中央财经大学银行研究中心主任郭田勇认为，携程泄漏用户信息事件暴露出部分第三方支付机构风险管理存在隐患，建议有关部门尽快出台保护个人隐私的法律法规，同时对泄露客户信息的机构进行处罚，严把第三方支付的“安全阀”。

    “在线支付涉及金融数据安全，对潜在的风险及早做出评估，对相关企业的职业操守及时作出规范，将有利于行业的健康发展，保护金融消费者的合法权益。”郭田勇说。