国内仅一家旅游网站通过PCI认证

Bianews

发表于2014-03-27 15:56:23

当下虽然处在互联网时代,虽然线上线下一再告诉公众网络信息安全的重要性,可真重视的人不多,而重视其安全性又懂得其原理的人更是少的可怜。

在互联网旅游行业,每天的资金流动很大,资金安全、用户信息的保密正渐渐被人们淡忘着。今天小编来说一说关于旅游业的网络信息安全。

近日,去哪儿网的CTO吴永强曾表示,去哪儿网于2012年12月通过PCI认证,业内对于PCI认证的权威性都是一致认同的,但由于它对消费者隐私信息加以保护的过程,消费者大多无法感知,而合规认证本身又极为严苛,所以从成本上和技术实力上的考虑,不少公司都不愿在此项目上做过多投入。

什么是PCI DSS?

据了解,“PCI DSS”是目前国内安全支付产业的最高标准,而且每3个月都需要更新一次。PaymentCardIndustry简称PCI,DSS全称datastoragesecurity——数据安全。。提供PCI验证服务的公司通常会多方面地地毯式扫描,会找出各类漏洞,还要在申请的时候严格申明不能保存不该存的信息,以及不可以不使用SSL加密数据传输(避免数据嗅探)。

因PCI标准的审核十分严格,并且会落实到技术实现细节,所以目前为止,通过该标准审核评估与验证的国内企业并不多,就旅游预定平台来说,现今只有去哪儿网一家。

对于国内用户庞大的旅游在线预订需求,平台运营商们都很看重。但在技术安全层面上,国内的网民安全意识不高,但不代表平台可以放低对安全技术保障的标准,一旦出现问题用户伤,平台自己更伤。

安全措施对比

据了解,艺龙旅行网在其网站上声明,艺龙采取了安全技术以确保私人信息的保密性。当用户预订的产品需要信用卡担保或选择网上支付时,艺龙会收集用户的相关信用卡信息,相关私人信息,会被储存在安全系统中,并采用加密手段传输,不会被艺龙公开、出卖或未经授权用于其它商业目的。

另外芒果网曾开发过中英文双语版本的官方指定酒店网上预订系统,以及官方酒店和官方指定酒店资源管理系统。

该系统采用了网上填写信用卡资料和电话语音获取信用卡资料的技术。整个过程避免了人工干预,保障了用户的信用卡资料安全。并经过中国银行、中国银联、工商银行、招商银行等多家银行的安全评估。

此外,2010年7月去哪儿网正式推出在线交易平台TTS,虽然当时因此而与几家大型OTA闹得不和,但对于消费者来讲,“TTS系统”的优势在于用户体验统一和交易安全保障,消费者不用反复输入信息和学习1240个OTA网站的展示规则。

平台代理商信息真实性

据了解,去哪儿网2011年推出“担保通”保障体系,该体系建立后,代理商会生成统一页面格式的交易网页,交易页面与系统统一,确保交易流程的顺畅、安全,同时也保证了平台代理商提供信息的安全。

技术层面上的保证不是百分百的,任何事情都有意外,虽然大部分旅游预定网站都多少做出了一些技术层面上的保护措施,但除了技术层面意外,用户需要一些担保机制来维护自身权益。平台代理商信息真实性的核实,对于旅游预订平台来说,至关重要。

保障体系缺少责任界定

旅游互联网行业对于用户信息安全的维护措施,也只是停留在针对于系统上的安全维护,其实更多的是缺乏对于责任的界定。现阶段所有的安全保障与赔付都是建立在从业者、从业机构自律的基础上的,从根本上并没有起到确实保护消费者权益的作用。

相关法律如果能够对此进行规范的话,那么对于商家来说虽然无形中产生了一点压力,但却能保证责任划分,同时也可以增加行业的公信力。

作者:贺子章 出处:鞭牛士(bianews.com)