藝龍網訂單支付被訴存漏洞：支付密碼如同虛設

資料圖片　　關注　　金融消費　　服務維權　　被投訴物件：　　藝龍旅行網(美國納斯達克[微博]上市公司，股票代碼N A SD A Q：LO N G )　　被投訴產品：　　網上訂單支付路徑　　投訴線索：　　在藝龍網上預訂酒店，在沒有通過網銀平臺或 協力廠商支付通道，以及未進行密碼輸入的情況下，即可完成支付，消費者認為存在重大漏洞。　　事件經過　　在廣州越秀區某事業單位供職的李先生，3月1日向南都反映，其2013年2月28日10時在藝龍網站預訂酒店。 其在首頁點擊「酒店團購」，進入某快捷酒店的預定頁面。 而在選定了心儀的房間後，李先生輸入了手機號，並選擇招商銀行信用卡作為支付方式，在下一個頁面中，輸入卡號、姓名、信用卡有效期以及申請信用卡時填寫的證件-身份證號碼，點擊「確認信用卡資訊，提交」按鈕後， 李先生的手機上收到一條招商信用卡發來的消費通知資訊，告知其已成功消費336元(房費為168元/天)。　　訴求：完善網上訂單支付功能安全性　　◎事主說法：　　藝龍網在支付功能設置上有重大漏洞。 其支付功能，不僅沒有轉入網銀平臺或通過持合法牌照的協力廠商支付公司支付通道，而且在未輸入過任何驗證碼、交易密碼等安全措施的情況下，實現扣費。 而李先生的招商信用卡本身是設置了查詢密碼、交易密碼的。　　姓名、身份證號碼、銀行卡號碼及有效期等資訊並不難獲得，一旦被他人掌握，便可以在此網站輕鬆消費。 儘管信用卡髮卡行有消費短信提醒，但是這種消費是不可逆轉的，且維權成本過高。　　◎當事方一：藝龍網　　藝龍旅行網C E O 崔廣福[微博]　　「這不是安全性漏洞問題」　　這並不是一個安全性漏洞問題。 信用卡支付不需要輸入交易密碼，這是國際慣例。 包括國內多家線上支付網站也選擇這種支付路徑：輸入個人的身份確認資訊及所持銀行卡號進行支付，並不需要動態密碼、交易密碼等。 這是信用卡組織、商戶和廣大消費者在平衡了交易效率和安全後，做出的選擇。 藝龍本身設置了防欺詐小組，會在使用者輸入資訊時進行內部資料審核；同時也會通過協力廠商資料庫，根據其不斷更新的信用卡被盜風險審核。 根據審核情況，高風險的信用卡將被拒付。　　使用者出於安全心理，認為動態密碼、交易密碼輸入等，在用卡安全上加了一層保障。 我們認可消費者的安全顧慮，但是交易密碼也不能完全保障使用者的信用卡被盜用的風險。 交易密碼最大的問題是給交易增加時間和交互步驟成本，尤其是當消費者用手機預訂時，交互手續上的繁瑣將無法忍受。 藝龍提供的機票、酒店預訂，價格和庫存是即時更新的。 如果因為交易流程繁瑣，以及網路通道問題不能及時發送動態密碼，導致使用者無法低價成功購票或預訂酒店，則會給使用者和藝龍雙方造成損失。　　中國所有銀行在信用卡扣款交易後，都會第一時間向消費者手機傳送簡訊。 如果消費者發現盜刷，應該即刻向銀行投訴，銀行就會馬上拒絕支付或者對消費者進行賠付；消費者也應立即向藝龍投訴，藝龍收到投訴後，會及時與銀行核實，並與商家聯繫取消訂單，並將已扣取費用返還。 此外，如果信用卡被盜刷，被害方是在幾天後才發現，而此時盜刷信用卡方已經完成了消費。 消費者應該向公安機關報案，經公安機關核實，藝龍願意承擔被害方的損失。　　◎當事方二：招商銀行　　招行信用卡客服稱，藝龍網確為合作方。 且目前合作的商戶，並非此一家在消費時不需提供密碼。 消費者在消費中出於安全考量，應謹慎選擇網路交易平臺。 如果出現了銀行卡被盜刷行為，及時向銀行客戶投訴。 銀行將會派專人向藝龍網以及入住酒店進行時間核實。　　采寫：南都記者 劉國珍 實習生 石雪　　律師說法　　廣東粵廣律師事務所張揚律師　　藝龍有必要完善支付系統　　藝龍網提供的僅僅是一種預訂的服務，消費者所支付的款項，在性質上屬於訂金。 「訂金」是指當事人約定一方向對方給付一定的金錢作為訂立合同的意思表示，合同履行後可沖抵相應款項。 但訂金並不具有擔保作用，因此消費者在發現自己的卡被盜刷之後，應該在第一時間向藝龍網提出並要求取消訂單並退還相應款項。 藝龍網在合同並未實際履行的情況下，撤銷原訂單並退還相應的款項，否則需要承擔消費者因此而造成的損失。　　對於藝龍網消費漏洞的問題，藝龍網有必要完善自己的系統，避免出現被人借機盜刷卡的情況發生。 而對於消費者而言，應該要妥善保管自己的銀行卡，避免銀行卡資訊洩露，因為若涉及該類維權訴訟追討相應損失的時候，消費者往往難以舉證證明自己已經盡到了妥善保管自己銀行卡的義務，這樣會因為舉證不能而導致敗訴的風險存在。