【新闻链接】

12月28日,对于网传有关12306网站发生用户信息泄露一事,中国铁路总公司通过官方微博回应表示,“网传信息不实,铁路12306网站未发生用户信息泄露。”

亮点一:微信、网络直播销售商品、获取公共服务纳入管理工作

以中信银行为例,该行的《信用佩(个人佩)领用合约》内明确明确规定:“凡使用加密进行的买卖,均视为乙方(持佩人)及其附属佩持佩人本人所为。……凡未使用加密的买卖,乙方(持佩人)及其附属佩持佩人签名的买卖凭证为买卖的有效凭证。”

问题:

当天早些时候,互联网安全新媒体FreeBuf报道称,在春运抢票大战降至之际,网上流传一张疑似12306泄露数据暗买卖的图。

加密法共五章四十四条,重点规范了以下内容:第一章总则部分,明确规定了本法的立法目的、加密工作的基本原则、领导和管理工作体制,以及加密发展促进和确保措施。第二章核心加密、普通加密部分,明确规定了核心加密、普通加密使用要求、安全管理工作模式以及国家加强核心加密、普通加密工作的一系列特殊确保体制和措施。第三章商用加密部分,明确规定了商用加密国际标准化体制、检测认证体制、市场准入管理工作模式、使用要求、进出口管理工作模式、电子政务电子认证公共服务管理工作模式以及商用加密事中事后监管体制。第四章法律责任部分,明确规定了违反本法相关明确规定应该承担的相应的法律后果。第五章附则部分,明确规定了国家加密管理工作部门的规章制定权,和武警部队加密立法事宜以及本法的施行日期。

网传的“12306泄露数据暗买卖”图

据称,这些数据包括60万账户信息,详细到除了ID、手机号、加密之外,连姓名、身份证、邮箱、问题及答案竟然都有,根据安全问题很可能能够直接申诉获取其它的平台账户的重要信息。

第九条 本法所称IT商家,是指通过互联网等信息网络从事销售商品或者获取公共服务的经营活动的自然人、法人和非法人组织,包括IT的平台商家、的平台内商家以及通过自建网站、其他网络公共服务销售商品或者获取公共服务的IT商家。

加密法明确规定,国家加强核心加密、普通加密的科学规划、管理工作和使用,加强体制建设,完善管理工作措施,增强加密安全确保能力。国家鼓励商用加密技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用加密市场体系,鼓励和促进商用加密产业发展。

解读:

随后,包括IT之家、第一财经日报等媒体援引上述消息进行了相关报道。

而不出国的同学就不要申领合乎EMV国际标准的芯片信用佩了,因为我国明确规定境内银行发行的境外佩组织单标佩不得在境内使用,而国内银行发行的EMV佩都是境外佩组织单标佩。如果你想避免磁条佩被非法复制而造成盗刷,我们有自主国际标准供你选择——《中国金融集成电路(IC)佩规范》,业界将其称为“PBOC”,最新版本为3.0。来,让我们再次打开钱包检查一下你的信用佩:你的信用佩佩号是62开头的吗?你的信用佩正面有没有芯片?如果两个问题的回答都是肯定的,那么恭喜你,你的这张佩片至少以目前的技术手段是难以被复制的。要知道,有近四成的信用佩盗刷案件都是由于佩片被复制造成的。

由中信银行发行的银联国际标准佩,合乎PBOC规范

我国发行的信用佩里有一种怪胎,叫做“双标佩”,意思就是佩片上既有银联标识,又有境外佩组织标识的信用佩。这种佩片的诞生是因为我国银行佩清算网络起步较晚,早期为了借用境外佩组织在国内的网络而诞生的。而由于银联同境外佩组织芯片佩的国际标准不同,这类佩片难以更换为芯片佩,也难以适应越来越危险的用佩环境,因此笔者建议此类佩片的持佩人应尽快将双标佩更换为单标佩。不出国的同学建议更换为银联单标佩,有出境需求或境外网站购物需求的土豪们建议更换为境外佩组织单标佩。

一些顾客反映,在线预订酒店、预约车辆时遭遇的平台、电商杀熟。一位姓廖的顾客称,自己经常通过某旅行公共服务网站预订某个特定酒店的房间,长年价格在380元到400元左右。偶然一次,他通过前台了解到,酒店房间淡季的价格在300元上下,用朋友账号查询后发现,果然是300元;但用自己的账号去查,还是380元。

第十八条IT商家根据顾客的兴趣爱好、消费习惯等特征向其获取商品或者公共服务的搜索结果的,应该同时向该顾客获取不针对其个人特征的选项,尊重和平等保护顾客合法权益。

亮点四:搭售要显著提示,“默认勾选”被禁止

法条:

法条:

第三十五条IT的平台商家不得利用公共服务协议、买卖规则以及技术等手段,对的平台内商家在的平台内的买卖、买卖价格以及与其他商家的买卖等进行合理限制或者附加合理条件,或者向的平台内商家收取合理费用。

案例:

法条:

(三)未以显著方式区分标记自营业务和的平台内商家开展的业务的;

解读:

第三十八条IT的平台商家知道或者应该知道的平台内商家销售的商品或者获取的公共服务不合乎确保人身、财产安全的要求,或者有其他侵害顾客合法权益行为,未采取必要措施的,依法与该的平台内商家承担连带责任。

对关系顾客生命健康的商品或者公共服务,IT的平台商家对的平台内商家的资质资格未尽到审核义务,或者对顾客未尽到安全确保义务,造成顾客损害的,依法承担相应的责任。

第八十三条IT的平台商家违反本法第三十八条明确规定,对的平台内商家侵害顾客合法权益行为未采取必要措施,或者对的平台内商家未尽到资质资格审核义务,或者对顾客未尽到安全确保义务的,由市场监督管理工作部门责令限期改正,可以处五万元以上五十万元以下的罚款;情节严重的,责令停业整顿,并处五十万元以上二百万元以下的罚款。

第四十九条IT商家发布的商品或者公共服务信息合乎要约条件的,用户选择该商品或者公共服务并提交订单成功,合同成立。当事人另有约定的,从其约定。

亮点十:强化商家举证责任,确保顾客依法维权

第六十二条在IT争议处理中,IT商家应该获取原始合同和买卖记录。因IT商家丢失、伪造、篡改、销毁、隐匿或者拒绝获取前述资料,致使人民法院、仲裁机构或者有关机关难以查明事实的,IT商家应该承担相应的法律责任。

该文章转载于https://bigapplesnap.com/yabo_ticai_jingji/256.html