携程漏洞门涉嫌违规难追责：新消法未规定如何处罚

“规范需要和法律法规相结合，不履行标准该承担怎样的法律责任，这也需要有相应的规定。”

　　不过阿拉木斯也坦言，相对来说，系统很难达到绝对安全，它是一个动态的过程，就像操作系统一样，总会不断有漏洞出现，需要不断去打补丁修复，而这种动态性也是当前修法和立法所面临的一个困境。

　　链接

　　CFCA：

　　即中国金融认证中心(China Financial Certification Authority)，是经中国人民银行[微博]和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一。

　　PIC认证：

　　即支付卡行业数据安全标准(Payment Card Industry Data Security Standard)。Visa、MasterCard、American Express、Discover Financial Services、JCB这全球五大国际卡组织在2006年一起创办了PCI安全标准委员会，并制定了这套保护持卡人数据的技术和操作的基本安全要求措施。