首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

我们在支付宝和京东等网站上填写的信用卡信息是不是他们公司都是有完整记录下来的?

  •  
  •   gywo · 2016-08-02 09:12:31 +08:00 · 2604 次点击
    这是一个创建于 1222 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经常看到很多网站出现用户信用卡信息被盗,被盗刷。
    这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
    14 回复  |  直到 2016-08-02 20:24:14 +08:00
        1
    ArthurKing   2016-08-02 09:24:42 +08:00   ♥ 1
    按照规范,信用卡安全码、有效期 是不能被存储的。但是规范……貌似之前携程就被曝出存储安全码及有效期
        2
    vwhenx   2016-08-02 09:29:11 +08:00   ♥ 1
    正常情况下应该是他们用卡号到银行那边换支付 token ,然后存 token
        3
    neosfung   2016-08-02 10:28:40 +08:00 via Android
    首次绑定时,银行会下发 token 和 refresh token 给网站,网站不保存完整信息
        4
    9hills   2016-08-02 10:30:10 +08:00
    规范是这样的,但是上次携程就保留了,好像是保留在日志里面
        5
    Shura   2016-08-02 10:44:35 +08:00 via Android
    https 只能保障服务器和你终端通信信息不被窃取
        6
    tracymcladdy   2016-08-02 10:58:05 +08:00
    应该会,要不死命忽悠你绑卡开快捷搞毛啊
        7
    Even   2016-08-02 11:11:25 +08:00 via iPhone
    如果有,他们拿到这些信息准备做什么用呢?
        8
    7timesonenight   2016-08-02 11:26:26 +08:00
    Of course, 收集用户数据是公司经营的一大重要部分(更何况天朝衙门。。。)
        9
    dreamans   2016-08-02 13:01:18 +08:00
    极大可能是会记录的
        10
    ilikekindle   2016-08-02 13:04:09 +08:00 via Android
    呵呵,还用问吗。

    你不提供的人家还要通过黑白灰等各种伎俩千方百计搞到手呢
        11
    imn1   2016-08-02 13:07:27 +08:00
    按照规范,呃,哪个规范呢?
    中国的规范,我想应该是防止洗钱优先,越规范的网站越会遵守这一条
        12
    BXIA   2016-08-02 13:59:07 +08:00 via Android
    快捷支付的话,是不要求提供 CVV2 的,可能会有卡号的手机号
    纯网上银行支付就更没有卡号和 CVV2 了,只有银行的网关会知道
    与其当心这个,我更担心国外的小网站,买东西的时候很担心
        13
    Nin   2016-08-02 15:23:14 +08:00
    所以我一直认为招行的锁卡可能是一个很赞的功能
        14
    gywo   2016-08-02 20:24:14 +08:00 via iPhone
    @BXIA 我也是担心国外不出名的小网站
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2268 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 35ms · UTC 02:22 · PVG 10:22 · LAX 18:22 · JFK 21:22
    ♥ Do have faith in what you're doing.