互联网的兴起给旅游业带来了新的契机。从跟团游到自由行，从票务预订到预订酒店景点，旅游电子商务平台极大地丰富了旅游的产品种类和服务方式。然而，一些内部员工利用管理漏洞非法牟利、平台与酒店的合作账户被盗用以及客户使用境外信用卡并恶意拒付等案件时有发生，给这类“互联网＋旅游”的新业态的管理带来新挑战。为防范此类违法犯罪的发生，上海市长宁区检察院立足检察职能，向携程计算机技术（上海）有限公司（以下简称携程）制发检察建议，对其人员管理、账户保护、异常数据监测等环节中存在的问题进行分析并提出改进建议，为其正常有序经营保驾护航。

携程在收到检察机关的检察建议后，形成5大类17项整改措施，尤其在加强重点岗位培训、提高系统安全性、建立异常交易复核机制等方面采取有力措施，以切实保障企业健康发展，为消费者提供更好的服务。

内部员工钻管理漏洞

旅游电子商务平台涉及机票代理、酒店预订、签证代理、旅游产品销售等各个旅游相关领域，每一个环节都与“利益”息息相关，管理创新必须及时跟上。然而一些内部员工经不住诱惑，利用管理漏洞贪图私利铤而走险。

现年31岁的王某于2014年8月被携程聘用，担任酒店预订员。为提升客户满意度，携程推出了满房“首晚赔付”，即在该网站预订酒店后，到店满房无法入住的情况下，网站向客户赔偿首晚房费。王某在日常工作中了解到部分热门酒店的满房率较高，而网站在确定酒店房间售罄与对外停止销售这两项操作之间存在时间差。他在目标酒店即将无房的时候虚构客户大量预订该酒店，人为创造“首晚赔付”条件，从而骗取携程支付的房费赔付款。2014年8月至2015年7月，王某非法获取公司的赔付款约人民币13万元。今年5月，王某因犯合同诈骗罪被长宁区法院判处有期徒刑一年九个月，并处罚金人民币1万元。

检察官建议：对于重点岗位上的员工，不仅需要提升业务能力，更应加强法治教育和廉洁教育，防止员工利用管理漏洞损害公司利益。建议建立定期轮岗及突击检查机制等，防止员工长时间在同一岗位上可能产生的贪腐问题。

合作酒店对账户疏于管理

Ebooking是携程提供给合作酒店使用的酒店管理系统，通过携程预订酒店的客户，在携程开展返利、积分兑换等活动期间，经酒店使用自己的Ebooking账户密码登录系统进行入住确认，携程就会先行向客户进行返现、赠送积分，直到月末结账的时候，携程才会与酒店核对这些订单的真实性。因此，一旦酒店自己的Ebooking账户密码被不法分子利用，就会造成携程的损失。

被告人李某于2015年2月至7月先后在上海四家酒店应聘前台工作，一般工作一星期获得这些酒店的Ebooking账户密码后即离职。然后，李某通过自己开设的19个携程个人账户预订其工作过的酒店，于网吧登录酒店的Ebooking系统账户，假冒这些酒店确认该预订人入住，携程便返现到李某指定的个人账户。李某使用这一作案手法获取携程的返现共计人民币9万余元，其中约5万元被提现到银行卡上，其余部分被用于兑换礼品，如智能手机、数码相机、笔记本电脑等。今年8月，李某因犯诈骗罪被长宁区法院判处有期徒刑三年，并处罚金人民币九千元。

检察官建议：携程应当提高Ebooking账户密码使用的安全等级，如增设类似U盾的身份验证设备，防止不法分子盗取账户密码后直接在互联网登录进行虚假确认。在开展返利活动期间，应缩短与酒店的结算周期，并对活动期间的返利冻结、复核，待结算完成后再激活，从而控制风险。

客户使用境外信用卡恶意拒付

随着“互联网＋旅游”向全球发展，客户使用境外信用卡订购机票、预订酒店增多。接受外卡付款存在一定的风险，特别需要防止客户恶意拒付。

被告人潘某现年26岁，有海外留学背景。2016年1月至4月，潘某以家人名义在携程频繁预订机票，并使用境外信用卡支付。待机票订单出票，他便通过航空公司进行改签或者升降舱位，将原来的票号更改成新的票号，以达到绕开携程系统的目的。而后，他再联系航空公司进行退票操作，要求航空公司将款项退至其本人或是家人的国内银行卡内。同时他向境外发卡行申诉，称并未享受到机票服务，要求银行对携程拒付票款，从而实现对相应票款的非法占有，涉案金额超过60万元人民币。今年8月，潘某因犯合同诈骗罪被长宁区法院判处有期徒刑六年，并处罚金人民币十万元。

检察官建议：对于客户多次恶意使用境外信用卡并拒付的情况，平台需提高异常数据的检测能力、分析能力并建立预警机制。对于交易中出现的异常数据，比如同一个账号多次异常交易的，同一个卡号多次无法扣款的，应当及时抓取并预警，第一时间发现问题并采取账户封停等措施，降低网站的损失。同时要及时报警，积极配合提供相关数据、固定证据，协助司法机关打击违法犯罪。