携程泄漏用户银行卡信息,业界敦促实施隐私保护法。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。
简介:携程泄漏用户银行卡信息,业界敦促实施隐私保护法。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。
携程网近期被曝出系统缴纳漏洞,将有可能导致用户银行卡等最重要信息被盗,大量携程用户应急向银行挂失银行卡。观研天下专家认为,这次缴纳门事件,再行一次将我国网络个人信息隐私权的维护推上前台。携程网声明,在漏洞被找到后的2小时内早已被技术人员修缮,目前仅有93名用户的信息被泄漏,携程早已通报他们替换信用卡,并允诺,如果引发经济损失,携程将全额支付。
然而, 观研天下专家认为:这次用户被外泄信息还包括用户姓名、身份证号码、银行卡类别、银行卡卡号、CVV字节等,本身在携程网的交易过程就不应当被记录;其次,这些信息泄漏证明了携程网的安全性管理不存在根本性漏洞。在我国,银联风险管理委员会公布的《银联卡收单机构账户信息安全管理标准》中早就明确规定,上述还包括CVV码在内的银行卡信息,都是收单机构不需要存储的。
但国内一些电商网站,一味执着用户在缴纳环节的快捷体验,以更加便利地促使交易已完成,往往在后台记录用户的隐私信息,这或许早已沦为行业潜规则。虽然在过去两三年里对于用户隐私泄漏和维护叫醒的很奸,但仍然没一部隐私权法,用户信息知道泄漏了,或者搜集了不应搜集的信息,基本上也没什么惩处。在这种情况下,基本上用户隐私维护是靠企业心态,造成了企业出于自身利益,多搜集存储,甚至违规用于用户信息。
观研天下专家认为,携程记录用户缴纳信息的不道德违背了银联2008年公布的《银联卡收单机构账户信息安全管理标准》。根据该标准的2.1条,各收单机构系统不能存储用作交易清分、差错处置所必须的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN )及卡片有效期。根据标准8 .1条,各类法院终端皆不得存储银行卡磁道信息、卡片验证码、个人标识代码、卡片有效期等脆弱账户信息。
携程这次的问题是,不加密储存脆弱信息,且在日志中留存了过多的不必要的信息。尽管技术层面的缺失有时候是不能外用的,但是牵涉到到违规存储用户信息这一规则上的漏洞,就事关道德风险,这是企业自身应当固守的底线。从去年年底美国零售巨头塔吉特公司遭到黑客攻击,到我国近日曝出携程网导致大量用户银行卡信息泄漏,在信息安全沦为全球范围内联合注目焦点的同时,公众对于国家监管的呼声也更加低。如何对我国牵涉到信息泄漏的互联网金融领域展开监管,海外的一些实例可以获取一些经验。
美国塔吉特公司用户信息泄漏事件的风波至今仍并未平息,尽管这家美国第二大零售商再三道歉,并回应自己也是黑客网络攻击的受害者,但美国马萨诸塞州检察官们对该公司不存在数据安全漏洞的忧虑未减弱,塔吉特首席信息官Beth Jacob近日因此事件承压辞职。早在2012年奥巴马政府迎合互联网时代发展形势发布了《消费者隐私权利法案》,其中还包括7项基本维护规定。
通过该法案,消费者需要掌控互联网公司收集的数据类型,互联网公司必需公开发表其用于消费者隐私数据的计划。这些公司还必需确保和负责管理对消费者隐私信息的处置,并且必需采行强有力的措施对隐私信息展开维护。因信息泄漏事件展开法律的典型实例,要数今年2月韩国大量信用卡信息泄漏事件。
今年3月,韩国涉及部门月实施了避免金融领域个人信息再次泄漏的综合方案。根据该法案,在利用非法泄漏的客户信息时,韩国金融公司须要交纳的罚金为以往的3倍,且没下限;涉及刑事惩处也减轻至有期徒刑10年以下。不仅是美国与韩国,法国的法律规定,通过网络等各种方式冒充他人身份、用于他人完整信息对权利人导致侵扰的,可处一年徒刑和1.5万欧元罚款;德国政府也规定,因非法或失当提供、处置、用于个人信息而对信息所有人导致损害,将为此分担法律责任。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。
从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。记者指出,这两方面对于我国的监管部门而言都可以展开糅合,尤其是美国对互联网公司的法规的细节,如美国涉及法案规定,互联网公司可以强迫自由选择否使用《消费者隐私权利法案》规定的原则,但公开发表允诺过遵从这些原则但事后又行径违背那些原则的互联网公司将面对强迫诉讼。另一方面,如携程这样牵涉到互联网金融的企业,不应将网络信息安全这一块独立国家出来,由专门信息安全公司展开设施运作,然后政府再对适当的信息安全公司展开严苛监管。这样既能使网络信息安全获得充足的推崇,又能使监管显得有的放矢,而不是像如今这般,分不清是携程技术的错还是网银快捷接入的漏洞。
携程泄漏用户银行卡信息,业界敦促实施隐私保护法。观研天下专家回应,携程网泄漏用户数据指出,我国对互联网个人隐私信息的监管势在必行。从海外对互联网信息的监管实例中不难看出,涉及政府自由选择强化监管方法无外乎两个方面:一是强化对犯案者的惩罚力度,二是对涉及的网络公司与金融企业在保有客户信息方面展开容许。
本文来源:333体育官网app下载-www.vfpcqh.com