携程“漏洞门”如何监管？

　　财新记者 覃敏

　　3月22日傍晚，携程旅行网（NASDAQ:CTRP）被曝支付日志存在漏洞，用户银行卡信息可被黑客任意读取。之后，携程旅行网证实了漏洞的存在并采取了一系列补救措施。

　　从公开的信息分析，携程存在两方面的问题：一是没有遵守银行体系的规定，违反了金融安全管理标准，包括不得存储银行卡磁道信息、卡片验证码（CVV）、个人标识代码（PIN）及卡片有效期，不得使用真实账户信息进行开发测试；一是存在技术上的“低级错误”，主要包括未能及时关闭调试接口、未能及时删掉目录文件。