多對具體問題定點打擊，慎用制度手段對整個行業(yè)全方位轟炸。

by信海光微天下（在這里分享我的見與識......微信搜索名字加關(guān)注）

攜程網(wǎng)漏洞泄露用戶支付消息，本來是個互聯(lián)網(wǎng)公司的技術(shù)與安全事件，但卻被認為很可能會給目前的互聯(lián)網(wǎng)金融監(jiān)管之爭雪上加霜。之所以這么說，是因為現(xiàn)在確實流行一種看法，把某個支付事件的不安全，意會為整個支付方式乃至整個互聯(lián)網(wǎng)金融的不安全。

但正確的邏輯不是這樣的。仔細看這次攜程網(wǎng)泄密門事件，其實是發(fā)生在信用卡支付過程中，這種信用卡支付方式是符合國際慣例的，也就是說全世界發(fā)達國家都在使用攜程正在用的信用卡支付方式。而攜程之所以出現(xiàn)問題，是因為它在技術(shù)上出了漏洞，更關(guān)鍵的是，在對待用戶信息上，攜程網(wǎng)操作不規(guī)范，它不但存儲了CVV碼等按照國際慣例不該存儲的信息，而且沒有加密。

這說明什么呢？說明攜程采用的支付方式在國際上是安全的，但是由于網(wǎng)站的行為不規(guī)和疏忽，導(dǎo)致這種安全的支付方式也變得不安全；說明這世界上沒有絕對安全的支付方式，泄密問題的關(guān)鍵不在于某種支付方式有原罪般的不安全缺陷，而在于操作者是否規(guī)范，相關(guān)的保障制度是否健全，不能因為個別互聯(lián)網(wǎng)企業(yè)個案，來論證某種支付方式乃至互聯(lián)網(wǎng)金融的不安全，按照這種邏輯，可被叫停的各種網(wǎng)上支付方式就太多了。

這又令人想起目前四大行分別調(diào)低快捷支付額度、之前央行公布的《支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》、《手機支付業(yè)務(wù)發(fā)展指導(dǎo)意見》（征求意見稿）等文件，以及央行對虛擬信用卡和二維碼支付的叫停來，其主要理由也是因為安全問題。

但基于手機支付的互聯(lián)網(wǎng)金融的安全問題與降低限額以及叫停二維碼之類真有什么必然聯(lián)系嗎？從這次攜程泄密門可以看出，泄密門雖然暴露了攜程在安全管理上的缺陷，但歸根究底，這只是攜程網(wǎng)站的問題，是人和企業(yè)的疏忽，而不是制度上與技術(shù)上固有的問題，就像之前叫停的二維碼支付方式有風險，但其實是二維碼掃描過程中會遇到釣魚、非法信息而導(dǎo)致，并非二維碼支付方式本身有風險。如果以安全理由叫停二維碼支付，現(xiàn)在攜程網(wǎng)上信用卡支付也出現(xiàn)問題了，央行是否考慮也叫停信用卡的CVV支付方式呢？

所以，限制與叫停不應(yīng)該是保障互聯(lián)網(wǎng)金融安全的主要方式，監(jiān)管部門更多的精力應(yīng)該放在如何在信用支付使用中保障安全上。

比如強制相關(guān)網(wǎng)站必須通過PCI-DSS安全認證這樣國際性的在線交易數(shù)據(jù)安全標準，并定期核查。PCI-DSS安全認證的主要過程是由VISA和MasterCard授權(quán)的獨立審查公司完成的一次徹底的在線支付系統(tǒng)安全審查，其中有近200項審查內(nèi)容。其基本安全措施包括：不允許商家存儲任何信用卡的三位或者四位確認碼；不允許商家無必要的顯示信用卡的所有位數(shù)；在實現(xiàn)網(wǎng)上交易時，傳遞信用卡的信息時必須使用加密；密碼設(shè)置至少要有7位，必須有數(shù)字和字母；修改密碼時不能提供和前四次相同的密碼，試密碼不能超過6次。

此外，還有諸如要求商家內(nèi)部網(wǎng)絡(luò)安裝防火墻，監(jiān)測重要數(shù)據(jù)的使用記錄，等等重要措施來保護信用卡數(shù)據(jù)安全，等等。

再比如，強制“寶寶軍團”為用戶購買保險，提供賠付服務(wù)?，F(xiàn)在理財通以及余額寶都由保險公司全額承保。一旦發(fā)生資金被盜,都會由保險公司最終買單。

別再拿支付方式說安全了！至少在現(xiàn)階段，對待互聯(lián)網(wǎng)金融這類新生事物，手段上的安全保障與監(jiān)管，比制度上的變動更為妥當，與其動輒否定叫停某種支付方式，不如在手段上敦促和幫助其完善安全細節(jié)。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。