因為技術人員的疏忽，93個用戶預訂機票時暫存於預訂後&的CVV信息被黑客發現，由此引發了攜程的“安全門”事件。CVV(用戶識別碼)是印在信用卡上、信用卡號後的3位數字，作用等同於信用卡密碼。技術大咖紛紛&&，攜程犯了“低級錯誤”，雖然這不代表其系統確實有漏洞，但小問題可能釀成大錯。

　　事情的發展方向已經不只是攜程一家企業的問題這麼簡單，一批在線旅游網站、各種電商網站，還有銀行的信用卡中心也都被牽連其中，互聯網支付的安全問題引發輿論高度關注。

　　不少消費者通過這件事驚訝地發現，自己的姓名和信用卡號被攜程保存了，並且某些銀行信用卡用戶通過攜程預訂機票、酒店時，竟然只需要信用卡號、有效期，連等同於交易密碼的CVV都不用輸入，相關款項就被“預授權”了!盜刷實在太簡單!

　　事實上，在國際上用信用卡預訂庫存和價格實時變動的旅游産品是最佳選擇。全球的航空公司官網都提倡信用卡支付，許多外國航空公司只支持信用卡預訂機票。國外不少銀行的信用卡在預訂旅游産品時，確實也只需要持卡人姓名、卡號和有效期，無需CVV碼，在國內用招商銀行信用卡訂機票酒店就無需CVV碼。更值得注意的是，在美國，Bestbuy、亞馬遜等公司也要求在信用卡支付時留存CVV碼，只是在中國，銀聯要求信用卡支付不能留存CVV碼。

　　一方面，電商操作環節可能存在漏洞;另一方面，國際支付慣例在中國“水土不服”，二者疊加，才使得攜程泄密事件成為輿論高度關注的焦點。國際旅游界普遍認為許多旅游産品都是實名制的，如果真的被盜刷，持卡用戶會收到銀行信用卡中心的短信和電話告知，相關監管方也可以通過追蹤旅游産品的使用者找到違法犯罪分子。然而在中國，金融領域誠信度不及發達國家，同時互聯網信息洩露現象頻發，信用卡被盜刷後維權艱難儼然已不是新鮮事。

　　因此，要堵上互聯網支付信息洩露的漏洞，並不只攜程自糾自查和賠禮道歉這麼簡單，必須由旅游等電商、銀行體系、第三方支付機構一起，根據中國國情調整支付流程和方法，平衡效率、創新和安全。監管部門方面，應在法律上加強對互聯網金融相關立法，在支付領域也應根據細分市場頒佈監管細則。對於盜刷信用卡事件和信息洩露事件，都應予以強力打擊，尤其是信用卡被盜刷後的維權路徑更要進一步簡化，盡量避免關聯方之間推諉情況的出現。