監(jiān)管者的邏輯漏洞 

　　這又令人想起目前四大行分別調低快捷支付額度、之前央行公布的《支付機構網(wǎng)絡支付業(yè)務管理辦法》、《手機支付業(yè)務發(fā)展指導意見》（征求意見稿）等文件，以及央行對虛擬信用卡和二維碼支付的叫停來，其主要理由也是因為安全問題。 

　　但基于手機支付的互聯(lián)網(wǎng)金融的安全問題，與降低限額以及叫停二維碼之類真有什么必然聯(lián)系嗎？從這次攜程泄密門可以看出，泄密門雖然暴露了攜程在安全管理上的缺陷，但歸根究底，這只是攜程網(wǎng)站的問題，是人和企業(yè)的疏忽，而不是制度上與技術上固有的問題，就像之前叫停的二維碼支付方式有風險，但其實是二維碼掃描過程中會遇到釣魚、非法信息而導致，并非二維碼支付方式本身有風險。如果以安全理由叫停二維碼支付，現(xiàn)在攜程網(wǎng)上信用卡支付也出現(xiàn)問題了，央行是否考慮也叫停信用卡的CVV支付方式呢？ 

　　所以，限制與叫停不應該是保障互聯(lián)網(wǎng)金融安全的主要方式，監(jiān)管部門更多的精力應該放在如何在信用支付使用中保障安全上。 

　　比如強制相關網(wǎng)站必須通過PCI-DSS安全認證這樣國際性的在線交易數(shù)據(jù)安全標準，并定期核查。PCI-DSS安全認證的主要過程，是由VISA和MasterCard授權的獨立審查公司完成的一次徹底的在線支付系統(tǒng)安全審查，其中有近200項審查內容。 

　　其基本安全措施包括：不允許商家存儲任何信用卡的三位或者四位確認碼；不允許商家無必要的顯示信用卡的所有位數(shù)；在實現(xiàn)網(wǎng)上交易時，傳遞信用卡的信息時必須使用加密；密碼設置至少要有7位，必須有數(shù)字和字母；修改密碼時不能提供和前四次相同的密碼，試密碼不能超過6次。 

　　此外，還有諸如要求商家內部網(wǎng)絡安裝防火墻，監(jiān)測重要數(shù)據(jù)的使用記錄，等等重要措施來保護信用卡數(shù)據(jù)安全，等等。 

　　再比如，強制“寶寶軍團”為用戶購買保險，提供賠付服務。現(xiàn)在理財通以及余額寶都由保險公司全額承保。一旦發(fā)生資金被盜,都會由保險公司最終買單。 

　　不要動輒拿支付方式說安全了，安全隱患究竟是存在于支付方式中，還是存在于支付方式的執(zhí)行過程中，具有本質的不同，治理手段也應不同。 

　　至少在現(xiàn)階段，對待互聯(lián)網(wǎng)金融這類新生事物，手段上的安全保障與監(jiān)管，比制度上的變動更為妥當，與其動輒否定暫停叫停某種支付方式，不如在手段上敦促和幫助其完善安全細節(jié)，當然，前者更省事，后者可能更勞神。

支付方式無原罪，問題在于操作是否規(guī)范 

　　攜程網(wǎng)漏洞泄露用戶支付消息，本來是個互聯(lián)網(wǎng)公司的技術與安全事件，但卻被認為很可能會給目前的互聯(lián)網(wǎng)金融監(jiān)管之爭雪上加霜。之所以這么說，是因為現(xiàn)在確實流行一種看法，把某個支付事件的不安全，意會為整個支付方式乃至整個互聯(lián)網(wǎng)金融的不安全。 

　　然而，正確的邏輯不是這樣的。仔細看這次攜程網(wǎng)泄密門事件，其實是發(fā)生在信用卡支付過程中，這種信用卡支付方式是符合國際慣例的，也就是說全世界發(fā)達國家都在使用攜程正在用的信用卡支付方式。而攜程之所以出現(xiàn)問題，是因為它在技術上出了漏洞，更關鍵的是，在對待用戶信息上，攜程網(wǎng)操作不規(guī)范，它不但存儲了CVV2碼等按照國際慣例不該存儲的信息，而且沒有加密。 

　　這說明什么呢？說明攜程采用的支付方式在國際上是安全的，但是由于網(wǎng)站的行為不規(guī)范和疏忽，導致這種安全的支付方式也變得不安全。 

　　說明這世界上沒有絕對安全的支付方式，泄密問題的關鍵不在于某種支付方式有原罪般的不安全缺陷，而在于操作者是否規(guī)范，相關的保障制度是否健全，不能因為個別互聯(lián)網(wǎng)企業(yè)個案，來論證某種支付方式乃至互聯(lián)網(wǎng)金融的不安全，按照這種邏輯，可被叫停的各種網(wǎng)上支付方式就太多了！  

關于 攜程泄露門

• ·從攜程泄露門看安全監(jiān)管邏輯：支付方
  這又令人想起目前四大行分別調低快捷支付額度、之前央行公布的《支付機構網(wǎng)絡支付業(yè)務管理辦法》、《手機支付業(yè)務發(fā)展指導意見