資料圖片

　　關(guān)注

　　金融消費(fèi)

　　服務(wù)維權(quán)

　　被投訴對(duì)象：

　　藝龍旅行網(wǎng)(美國納斯達(dá)克[微博]上市公司，股票代碼N A SD A Q：LO N G )

　　被投訴產(chǎn)品：

　　網(wǎng)上訂單支付路徑

　　投訴線索：

　　在藝龍網(wǎng)上預(yù)訂酒店，在沒有通過網(wǎng)銀平臺(tái)或第三方支付通道，以及未進(jìn)行密碼輸入的情況下，即可完成支付，消費(fèi)者認(rèn)為存在重大漏洞。

　　事件經(jīng)過

　　在廣州越秀區(qū)某事業(yè)單位供職的李先生，3月1日向南都反映，其2013年2月28日10時(shí)在藝龍網(wǎng)站預(yù)訂酒店。其在首頁點(diǎn)擊“酒店團(tuán)購”，進(jìn)入某快捷酒店的預(yù)定頁面。而在選定了心儀的房間后，李先生輸入了手機(jī)號(hào)，并選擇招商銀行信用卡作為支付方式，在下一個(gè)頁面中，輸入卡號(hào)、姓名、信用卡有效期以及申請(qǐng)信用卡時(shí)填寫的證件-身份證號(hào)碼，點(diǎn)擊“確認(rèn)信用卡信息，提交”按鈕后，李先生的手機(jī)上收到一條招商信用卡發(fā)來的消費(fèi)通知信息，告知其已成功消費(fèi)336元(房費(fèi)為168元/天)。

　　訴求：完善網(wǎng)上訂單支付功能安全性

　　◎事主說法：

　　藝龍網(wǎng)在支付功能設(shè)置上有重大漏洞。其支付功能，不僅沒有轉(zhuǎn)入網(wǎng)銀平臺(tái)或通過持合法牌照的第三方支付公司支付通道，而且在未輸入過任何驗(yàn)證碼、交易密碼等安全措施的情況下，實(shí)現(xiàn)扣費(fèi)。而李先生的招商信用卡本身是設(shè)置了查詢密碼、交易密碼的。

　　姓名、身份證號(hào)碼、銀行卡號(hào)碼及有效期等信息并不難獲得，一旦被他人掌握，便可以在此網(wǎng)站輕松消費(fèi)。盡管信用卡發(fā)卡行有消費(fèi)短信提醒，但是這種消費(fèi)是不可逆轉(zhuǎn)的，且維權(quán)成本過高。

　　◎當(dāng)事方一：藝龍網(wǎng)

　　藝龍旅行網(wǎng)C E O 崔廣福[微博]

　　“這不是安全漏洞問題”

　　這并不是一個(gè)安全漏洞問題。信用卡支付不需要輸入交易密碼，這是國際慣例。包括國內(nèi)多家在線支付網(wǎng)站也選擇這種支付路徑：輸入個(gè)人的身份確認(rèn)信息及所持銀行卡號(hào)進(jìn)行支付，并不需要?jiǎng)討B(tài)密碼、交易密碼等。這是信用卡組織、商戶和廣大消費(fèi)者在平衡了交易效率和安全后，做出的選擇。藝龍本身設(shè)置了防欺詐小組，會(huì)在用戶輸入信息時(shí)進(jìn)行內(nèi)部數(shù)據(jù)審核；同時(shí)也會(huì)通過第三方數(shù)據(jù)庫，根據(jù)其不斷更新的信用卡被盜風(fēng)險(xiǎn)審核。根據(jù)審核情況，高風(fēng)險(xiǎn)的信用卡將被拒付。

　　用戶出于安全心理，認(rèn)為動(dòng)態(tài)密碼、交易密碼輸入等，在用卡安全上加了一層保障。我們認(rèn)可消費(fèi)者的安全顧慮，但是交易密碼也不能完全保障用戶的信用卡被盜用的風(fēng)險(xiǎn)。交易密碼最大的問題是給交易增加時(shí)間和交互步驟成本，尤其是當(dāng)消費(fèi)者用手機(jī)預(yù)訂時(shí)，交互手續(xù)上的繁瑣將無法忍受。藝龍?zhí)峁┑臋C(jī)票、酒店預(yù)訂，價(jià)格和庫存是實(shí)時(shí)更新的。如果因?yàn)榻灰琢鞒谭爆�，以及網(wǎng)絡(luò)通道問題不能及時(shí)發(fā)送動(dòng)態(tài)密碼，導(dǎo)致用戶無法低價(jià)成功購票或預(yù)訂酒店，則會(huì)給用戶和藝龍雙方造成損失。

　　中國所有銀行在信用卡扣款交易后，都會(huì)第一時(shí)間向消費(fèi)者手機(jī)發(fā)送短信。如果消費(fèi)者發(fā)現(xiàn)盜刷，應(yīng)該即刻向銀行投訴，銀行就會(huì)馬上拒絕支付或者對(duì)消費(fèi)者進(jìn)行賠付；消費(fèi)者也應(yīng)立即向藝龍投訴，藝龍收到投訴后，會(huì)及時(shí)與銀行核實(shí)，并與商家聯(lián)系取消訂單，并將已扣取費(fèi)用返還。此外，如果信用卡被盜刷，被害方是在幾天后才發(fā)現(xiàn)，而此時(shí)盜刷信用卡方已經(jīng)完成了消費(fèi)。消費(fèi)者應(yīng)該向公安機(jī)關(guān)報(bào)案，經(jīng)公安機(jī)關(guān)核實(shí)，藝龍?jiān)敢獬袚?dān)被害方的損失。

　　◎當(dāng)事方二：招商銀行

　　招行信用卡客服稱，藝龍網(wǎng)確為合作方。且目前合作的商戶，并非此一家在消費(fèi)時(shí)不需提供密碼。消費(fèi)者在消費(fèi)中出于安全考量，應(yīng)謹(jǐn)慎選擇網(wǎng)絡(luò)交易平臺(tái)。如果出現(xiàn)了銀行卡被盜刷行為，及時(shí)向銀行客戶投訴。銀行將會(huì)派專人向藝龍網(wǎng)以及入住酒店進(jìn)行時(shí)間核實(shí)。

　　采寫：南都記者 劉國珍 實(shí)習(xí)生 石雪

　　律師說法

　　廣東粵廣律師事務(wù)所張揚(yáng)律師

　　藝龍有必要完善支付系統(tǒng)

　　藝龍網(wǎng)提供的僅僅是一種預(yù)訂的服務(wù)，消費(fèi)者所支付的款項(xiàng)，在性質(zhì)上屬于訂金。“訂金”是指當(dāng)事人約定一方向?qū)Ψ浇o付一定的金錢作為訂立合同的意思表示，合同履行后可沖抵相應(yīng)款項(xiàng)。但訂金并不具有擔(dān)保作用，因此消費(fèi)者在發(fā)現(xiàn)自己的卡被盜刷之后，應(yīng)該在第一時(shí)間向藝龍網(wǎng)提出并要求取消訂單并退還相應(yīng)款項(xiàng)。藝龍網(wǎng)在合同并未實(shí)際履行的情況下，撤銷原訂單并退還相應(yīng)的款項(xiàng)，否則需要承擔(dān)消費(fèi)者因此而造成的損失。

　　對(duì)于藝龍網(wǎng)消費(fèi)漏洞的問題，藝龍網(wǎng)有必要完善自己的系統(tǒng)，避免出現(xiàn)被人借機(jī)盜刷卡的情況發(fā)生。而對(duì)于消費(fèi)者而言，應(yīng)該要妥善保管自己的銀行卡，避免銀行卡信息泄露，因?yàn)槿羯婕霸擃惥S權(quán)訴訟追討相應(yīng)損失的時(shí)候，消費(fèi)者往往難以舉證證明自己已經(jīng)盡到了妥善保管自己銀行卡的義務(wù)，這樣會(huì)因?yàn)榕e證不能而導(dǎo)致敗訴的風(fēng)險(xiǎn)存在。