携程网用户信息遭泄露的影响仍在持续发酵。尽管携程网官方称已对存在的问题进行了修复，并承诺赔偿可能对用户造成的经济损失，但“信息因何泄露”、“企业为何会存储用户CVV码”等问题仍存悬疑。据北京商报记者了解，携程网只是信息泄露的冰山一角，很多同行都存在类似问题。而且，携程网并未获得收取相关信息的资质认证。

　　在一位在线旅游高管看来，技术漏洞是企业无法规避的情况，腾讯、优酷、网易、盛大等公司均曾被检测出漏洞。不过，DCCI数据中心总经理胡延平表示，漏洞或许是由企业本身技术手段尚欠火候所致，但企业擅自保存CVV码等信用卡信息则属于违规行为。

　　对于为何记录用户信用卡的CVV码？携程网官方回应称，技术开发人员为了排查系统疑问，留下了临时日志，因疏忽未及时删除。同时携程网方面表示，做法符合“PCI-DSS”(第三方支付行业数据安全标准)规定。据安全审核机构atsec中国总经理刘岩介绍，“PCI-DSS”是一套保护持卡人数据的基本安全要求措施。通过审核并维持维护“PCI-DSS”标准的合规，可以有效降低网站发生数据泄露的风险，保护支付数据的存储和传输安全。

　　不过，PCI认证非常严格，相关信息显示，目前国内仅有去哪儿网、中国南方航空等少数企业获得PCI认证，携程网并不在名单之中。胡延平也表示，携程网的做法是否符合“PCI-DSS”规定，应该由“PCI-DSS”来进行判断。

　　一位不愿具名的企业技术高管表示，携程此种做法或许是效仿国外信用卡支付方式简化支付流程，这种做法在其他需移动支付的企业中也存在。据石家庄网站建设了解，手机病毒或是信号劫持等便捷移动支付的风险已经比较好把控，但企业端口的风险则不好掌握，这也是互联网数据安全级别能否跟得上金融数据安全级别的问题。

　　在移动互联网时代，企业对速度和效率的追求相比PC时代变本加厉，这也使得和企业利益没那么紧密的安全问题屡屡被忽略。因此，央行也正在规范第三方支付市场，乌云网联合创始人孟德也表示，从以前乌云上报告的案例情况来看，新兴的移动产品开发确实要格外注意隐私安全问题。