藝龍網訂單支付被訴存漏洞:支付密碼如同虛設
關注
金融消費
服務維權
被投訴對象:
藝龍旅行網(美國納斯達克上市公司,股票代碼N A SD A Q:LO N G )
被投訴產品:
網上訂單支付路徑
投訴線索:
在藝龍網上預訂酒店,在沒有通過網銀平臺或第三方支付通道,以及未進行密碼輸入的情況下,即可完成支付,消費者認為存在重大漏洞。
事件經過
在廣州越秀區某事業單位供職的李先生,3月1日向南都反映,其2013年2月28日10時在藝龍網站預訂酒店。其在首頁點擊“酒店團購”,進入某快捷酒店的預定頁面。而在選定了心儀的房間后,李先生輸入了手機號,并選擇招商銀行信用卡作為支付方式,在下一個頁面中,輸入卡號、姓名、信用卡有效期以及申請信用卡時填寫的證件-身份證號碼,點擊“確認信用卡信息,提交”按鈕后,李先生的手機上收到一條招商信用卡發來的消費通知信息,告知其已成功消費336元(房費為168元/天)。
訴求:完善網上訂單支付功能安全性
◎事主說法:
藝龍網在支付功能設置上有重大漏洞。其支付功能,不僅沒有轉入網銀平臺或通過持合法牌照的第三方支付公司支付通道,而且在未輸入過任何驗證碼、交易密碼等安全措施的情況下,實現扣費。而李先生的招商信用卡本身是設置了查詢密碼、交易密碼的。
姓名、身份證號碼、銀行卡號碼及有效期等信息并不難獲得,一旦被他人掌握,便可以在此網站輕松消費。盡管信用卡發卡行有消費短信提醒,但是這種消費是不可逆轉的,且維權成本過高。
◎當事方一:藝龍網
藝龍旅行網C E O 崔廣福
“這不是安全漏洞問題”
這并不是一個安全漏洞問題。信用卡支付不需要輸入交易密碼,這是國際慣例。包括國內多家在線支付網站也選擇這種支付路徑:輸入個人的身份確認信息及所持銀行卡號進行支付,并不需要動態密碼、交易密碼等。這是信用卡組織、商戶和廣大消費者在平衡了交易效率和安全后,做出的選擇。藝龍本身設置了防欺詐小組,會在用戶輸入信息時進行內部數據審核;同時也會通過第三方數據庫,根據其不斷更新的信用卡被盜風險審核。根據審核情況,高風險的信用卡將被拒付。
相關新聞
更多>>
