问一个用户隐私的问题

这个是不一定的。
有些快捷支付，是跳转到银联在线的网站进行绑定操作的，这种的话就是直接由银联处理，网站获取不到太多信息。
还有一些是在网站自己的页面绑定快捷支付的，这种绑定不管最后是不是调用银联的接口，网站都有可能保留用户输入的信息。

我相信这个能一定程度上解决你的问题： http://jingyan.baidu.com/article/0320e2c12f4e2c1b87507ba5.html

1.绑定的时候和银行系统验证是否开了快捷支付
2.资料加密存储到数据库
3.每次支付，资料提交到银行系统验证。

这个就像密码是明文还是 hash 保存，是不能判断的
1.输入-->网站后台<-->银行接口
2.输入-->银行接口-->网站后台
换位思考，你也会选择第一种的，而第二步网站后台是否记录或者是否明文记录，全凭良心
在网站立场是一定记录的，撇开大数据不谈，如果网站不记录，以后所有相关操作都要走银行接口，如果银行接口出现一些小问题，也会影响网站本身的
而且看看旧闻就知道，“（国外非银行）某某网站被黑， xxx 万用户信用卡数据泄漏”，如果不是记录了，又怎会有信用卡数据呢？

不过，网银支付则是第二种，调用的是银行的页面，网站后台只是生成一个订单（网站与银行间的订单）和金额

多谢各位