李 云

　　近日，一个编号为54302的漏洞报告，被曝光在互联网安全问题反馈平台乌云之上，该漏洞会导致大量用户银行卡信息泄露。对此，携程表示已及时修复漏洞，目前没有发生携程用户信用卡被盗刷，如果未来有用户因漏洞造成损失，将承担全部责任。

　　风起云涌，一片“乌云”笼罩携程，也笼罩着广大网友的心绪。事实上，一些人对资金与信息安全的恐慌，并未因补救措施而得以缓解，出于安全起见，已有数百名信用卡客户致电银行，要求更换信用卡。这次事件之后，我们再遇网上支付时，恐怕难免会心有余悸。

　　一次很偶然的泄露，一次很必然的曝光。其实，存储有其规范。携程网自称支付环节已通过PCI认证，但PCI-DSS（支付卡行业数据安全标准）明确规定，商户不允许存储CVV码。而此次漏洞则证实了，携程将用户的姓名、身份证号码、银行卡号、CVV码及6位BIN存储在了自身服务器上，这既不符合行业数据安全标准，也违背了银联的规定，更是对承诺的背弃。

　　当制度成为虚设时，风险就在身边。支付卡行业数据安全标准、《银联卡收单机构账户信息安全管理标准》、《银行卡收单业务管理办法》，这些文件白纸黑字就在那里，其中对用户信息的操作管理规定一清二楚。如果对用户资金安全足够重视，那么应当严格遵守制度，但可惜我们看到的是制度被漠视，流于形式，安全隐形，风险降临。是什么让携程无视规定？管理标准没有法律效力，不涉及违规处罚，可能是主因。有了制度，还要有执行，当网站不遵守规则时，监管作用突显，强化商家与监管者的职责，必须“携”手并进、风雨兼“程”。

　　小心驶得万年船。携程一不小心触礁，要从中汲取教训的是涉及网上支付的众多网站。携程吃一堑，大家长一智。建立用户信任可能需要若干年，毁掉它却只需要一天。市场经济就是信用经济，让我们荡起制度建设与制度执行的双桨，向更加成熟的现代市场经济进发。