[摘要]据介绍,去哪儿当初申请认证时,花了整整三个月才得以通过,前后必须
经过硬件、软件、工作流程、员工、用户等环节总共有200多项项目的关卡。去哪儿CTO吴永强3月22日晚,乌云漏洞平台披露:某网站日志存在严重漏洞,用户银行卡信息可被任意读取,其中包含持卡人姓名身份证、银行卡号、卡CVV码等等。此事,引爆了大众对支付安全行业的空前关注。某网站公开承认未通过国际支付卡产业数据安全标准PCIDSS,并对用户致歉。作为国内一家通过PCIDSS(支付卡产业数据安全标准)的在线旅游商,去哪儿网CTO吴永强近日向笔者讲述了当初去哪儿网通过PCIDSS的艰难考核。“不少公司都不愿在此项目上做过多投入”,吴永强说。业界人士
认为去哪儿网已经通过技术投入早已占领旅游平台制高点。据悉,PCIDSS由PCI安全标准委员会的创始成员visa、mastercard、 AmericanExpress、 DiscoverFinancial Services、JCB五大国际卡组织制定。PCIDSS为国际上较高安全标准。据吴永强介绍,进行PCI验证时,验证方会对被测试公司,进行多方面地地毯式扫描以便找出
各类漏洞;还要在申请的时候严格申明不能保存不该存的信息。据吴永强回忆:去哪儿当初申请认证时,花了整整三个月才得以通过,前后必须经过硬件、软件、工作流程、员工、用户等环节总共有200多项项目的关卡;除了如此严苛的认证环节外,去哪儿网每年还必须接受验证方重检一次。其中,PCIDSS对于用户隐私的保护要求几乎接近苛刻的程度。“卡组织对所
有的信息都进行了分类。如果姓名和有效期没有和卡号同时存储,则可以明文存储;而一旦存储了银行卡号,则需要使用强加密算法对卡号进行保护。”吴永强介绍说。按照PCIDSS认证的要求,去哪儿网除了正当业务的员工,谁也接触不到用户的任何卡信息:包括卡号、姓名、有效期,更别说明文的CVV2码了,这是PCIDSS明文规定的不得留存的高敏感信息。此次爆发的某旅行网信用卡事件也是其
缺少员工培训的一个恶果。据相关报道,在某网站呼叫中心里,
客服人员也可以口头明文索要用户的CVV2码。这在去哪儿网是不可能发生的事情。此外,国际卡组织考察网站的另一项重要指标就是其技术安全能力。据吴永强介绍,去哪儿网在技术上一直遥遥领先,系统架构都是全球各大公司才采用的
先进系统,这是它得以通过PCIDSS认证的基础。2010年去哪儿网启动的“TTS系统”(TotalSolution),进一步推动了交易安全。TTS系统让用户的预订,全部在去哪儿平台上完成,其交易安全可以得到
全方位地有效保障。吴永强认为,以前业内对于PCI认证的权威性很认同,但由于它对消费者隐私信息加以保护的过程,消费者大多无法感知,而合规认证本身又极为严苛,
所以从成本上和技术实力上的考虑,不少公司都不愿在此项目上做过多投入。
去哪儿网CTO详解如何获得支付安全认证资质
时间: 2024-08-01 20:14:36
去哪儿网CTO详解如何获得支付安全认证资质的相关文章
去哪儿网CTO吴永强:大多数公司不愿做PCI认证
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 3月22日晚,乌云漏洞平台披露:某网站日志存在严重漏洞,用户银行卡信息可被任意读取,其中包含持卡人姓名身份证.银行卡号.卡CVV码等等.此事,引爆了大众对支付安全行业的空前关注.某网站公开承认未通过国际支付卡产业数据安全标准PCIDSS,并对用户致歉.作为国内一家通过PCIDSS(支付卡产业数据安全标准)的在线旅游商,去哪儿网CTO吴永强近日
去哪儿网CTO吴永强:专注让我更关心用户体验
中介交易 SEO诊断 淘宝客 云主机 技术大厅 据Google DoubleClick AdPlanner发布的2010年4月网络统计数据显示,去哪儿网作为国内成长最快的在线旅游媒体网站之一,已经名列全球最受欢迎的旅游类网站排行榜第七名,和携程网一起成为Top10中仅有的两家中国旅行网站.这家成立于2005年的在线旅行网站,现在已经成为很多大型在线旅游代理商(OTA).航空公司.酒店集团和旅游社的最大合作伙伴. 根据艾瑞的监测数据,2009年的单月用户日均覆盖人数规模上,某些月份去哪儿网的日均覆
SSH框架网上商城项目第21战之详解易宝支付的流程_java
这一节我们先写一个简单点的Demo来测试易宝支付的流程,熟悉这个流程后,再做实际的开发,因为是一个Demo,所以我没有考虑一些设计模式的东西,就是直接实现支付功能.实现支付功能需要易宝给我们提供的API.那么问题来了,使用第三方支付平台最主要的一件事就是获取该平台的API,我们首先得获取他们的API以及开发文档,然后才可以做进一步的开发. 1. 获取易宝的API 获取API的第一步,要在易宝上注册一个账号,这个账号是商家的账号,后面买家付款后,会将钱款存入该账号中,然后商家自己提取到银行卡,易宝
厂房网运营详解
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 各位站长好,今天笔者给大家带来一篇经验分享,分享的内容是厂房网站如何运营.本篇笔者主要以描述笔者在对江西厂房网(changfang.jxgydc.com)运营时所遇到的一些困难及解决方式.互联网是个神奇的地方,相信看到本篇的站长们大多长期沉浸在互联网的海洋中.对于互联网有着深厚的感情.同时互联网也是一个塑造神话的世界,大家不妨回头想一想,想想
Swift实现HTTP网络操作库Alamofire使用详解4(用户权限认证)
八,使用Alamofire进行用户认证 1,Alamofire支持如下几种认证(Authentication) 本文讲解使用 Alamofire 进行 HTTP Basic 验证. 2,HTTP Basic认证介绍 (1)HTTP Basic认证是允许HTTP服务器对WEB浏览器进行用户身份证的方法. (2)当一个客户端向HTTP服务器进行数据请求时,客户端会接收到HTTP服务器的身份认证要求,这时客户端会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密.并于每次请求数据时,将
详解ASP.NET Core Token认证_实用技巧
令牌认证(Token Authentication)已经成为单页应用(SPA)和移动应用事实上的标准.即使是传统的B/S应用也能利用其优点.优点很明白:极少的服务端数据管理.可扩展性.可以使用单独的认证服务器和应用服务器分离. 如果你对令牌(token)不是太了解,可以看这篇文章( overview of token authentication and JWTs) 令牌认证在asp.net core中集成.其中包括保护Bearer Jwt的路由功能,但是移除了生成token和验证token的部
去哪儿 网已经通过支付卡产业数据安全标准
去哪儿网CTO吴永强表示:"去哪儿网早在2012年12月就已顺利通过PCI认证,表明去哪儿网的系统在安全管理.网络系统结构.软件设计等方面,能够全面保障用户的交易安全".吴永强指出由于这一认证消费者大多无法感知,不少公司都不愿在此项目上做过多投入. 吴永强强调,去哪儿网一直在此项目上加大技术和资金投入.据介绍,去哪儿网从2011年推出的"担保通"保障体系中,PCI合规就是其中重要的一环. 近期携程漏洞事件,引发行业对支付安全的担忧,其中就有包括PCI资质等方面的质疑
去哪儿网称已通过支付卡产业数据安全标准
摘要: 查看最新行情 3月24日消息, 去哪儿 网(Nasdaq: QUNR )今日证实2012年12月已经通过支付卡产业数据安全标准(PCI-DSS),据称去哪儿网也是国内唯一通过这一认证的旅游预订平台. 去哪儿网CT 查看最新行情 3月24日消息,去哪儿网(Nasdaq: QUNR )今日证实2012年12月已经通过支付卡产业数据安全标准(PCI-DSS),据称去哪儿网也是国内唯一通过这一认证的旅游预订平台. 去哪儿网CTO吴永强表示:"去哪儿网早在2012年12月就已顺利通过PCI认证,
去哪网 百度会演变成全旅游行业公敌吗?
中介交易 SEO诊断 淘宝客 云主机 技术大厅 6月24日,百度发布入股去中文搜索引擎哪儿网,双方深度战略合作,百度向去哪儿网站战略合作投资3.06亿美元,同时百度将成为去哪儿网第一大股东.两家将在全线产品线和品牌方面保持紧密合作,共同打造在线旅游和其它行业电子商务. 对此记者采访同是以销售特价机票闻名的去哪网(http://www.quna.com) 负责人时分析:百度本次巨资投资去哪儿仅仅是实现战略布局电子商务的一个步骤,毫无疑问以后也会依托其搜索引擎的霸主地位,依次渗透到其它传统行业;至于