V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gywo
V2EX  ›  问与答

我们在支付宝和京东等网站上填写的信用卡信息是不是他们公司都是有完整记录下来的?

  •  
  •   gywo · 2016-08-02 09:12:31 +08:00 · 3425 次点击
    这是一个创建于 3069 天前的主题,其中的信息可能已经有所发展或是发生改变。
    经常看到很多网站出现用户信用卡信息被盗,被盗刷。
    这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
    14 条回复    2016-08-02 20:24:14 +08:00
    ArthurKing
        1
    ArthurKing  
       2016-08-02 09:24:42 +08:00   ❤️ 1
    按照规范,信用卡安全码、有效期 是不能被存储的。但是规范……貌似之前携程就被曝出存储安全码及有效期
    vwhenx
        2
    vwhenx  
       2016-08-02 09:29:11 +08:00   ❤️ 1
    正常情况下应该是他们用卡号到银行那边换支付 token ,然后存 token
    neosfung
        3
    neosfung  
       2016-08-02 10:28:40 +08:00 via Android
    首次绑定时,银行会下发 token 和 refresh token 给网站,网站不保存完整信息
    9hills
        4
    9hills  
       2016-08-02 10:30:10 +08:00
    规范是这样的,但是上次携程就保留了,好像是保留在日志里面
    Shura
        5
    Shura  
       2016-08-02 10:44:35 +08:00 via Android
    https 只能保障服务器和你终端通信信息不被窃取
    tracymcladdy
        6
    tracymcladdy  
       2016-08-02 10:58:05 +08:00
    应该会,要不死命忽悠你绑卡开快捷搞毛啊
    Even
        7
    Even  
       2016-08-02 11:11:25 +08:00 via iPhone
    如果有,他们拿到这些信息准备做什么用呢?
    7timesonenight
        8
    7timesonenight  
       2016-08-02 11:26:26 +08:00
    Of course, 收集用户数据是公司经营的一大重要部分(更何况天朝衙门。。。)
    dreamans
        9
    dreamans  
       2016-08-02 13:01:18 +08:00
    极大可能是会记录的
    ilikekindle
        10
    ilikekindle  
       2016-08-02 13:04:09 +08:00 via Android
    呵呵,还用问吗。

    你不提供的人家还要通过黑白灰等各种伎俩千方百计搞到手呢
    imn1
        11
    imn1  
       2016-08-02 13:07:27 +08:00
    按照规范,呃,哪个规范呢?
    中国的规范,我想应该是防止洗钱优先,越规范的网站越会遵守这一条
    RqPS6rhmP3Nyn3Tm
        12
    RqPS6rhmP3Nyn3Tm  
       2016-08-02 13:59:07 +08:00 via Android
    快捷支付的话,是不要求提供 CVV2 的,可能会有卡号的手机号
    纯网上银行支付就更没有卡号和 CVV2 了,只有银行的网关会知道
    与其当心这个,我更担心国外的小网站,买东西的时候很担心
    Nin
        13
    Nin  
       2016-08-02 15:23:14 +08:00
    所以我一直认为招行的锁卡可能是一个很赞的功能
    gywo
        14
    gywo  
    OP
       2016-08-02 20:24:14 +08:00 via iPhone
    @BXIA 我也是担心国外不出名的小网站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5515 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:32 · PVG 09:32 · LAX 17:32 · JFK 20:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.