这是一个创建于 3020 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常看到很多网站出现用户信用卡信息被盗,被盗刷。
这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
 |
1
ArthurKing 2016-08-02 09:24:42 +08:00  1
按照规范,信用卡安全码、有效期 是不能被存储的。但是规范……貌似之前携程就被曝出存储安全码及有效期
|
 |
2
vwhenx 2016-08-02 09:29:11 +08:00 1
正常情况下应该是他们用卡号到银行那边换支付 token ,然后存 token
|
 |
3
neosfung 2016-08-02 10:28:40 +08:00 via Android
首次绑定时,银行会下发 token 和 refresh token 给网站,网站不保存完整信息
|
 |
4
9hills 2016-08-02 10:30:10 +08:00
规范是这样的,但是上次携程就保留了,好像是保留在日志里面
|
 |
5
Shura 2016-08-02 10:44:35 +08:00 via Android
https 只能保障服务器和你终端通信信息不被窃取
|
 |
6
tracymcladdy 2016-08-02 10:58:05 +08:00
应该会,要不死命忽悠你绑卡开快捷搞毛啊
|
 |
7
Even 2016-08-02 11:11:25 +08:00 via iPhone
如果有,他们拿到这些信息准备做什么用呢?
|
 |
8
7timesonenight 2016-08-02 11:26:26 +08:00
Of course, 收集用户数据是公司经营的一大重要部分(更何况天朝衙门。。。)
|
 |
9
dreamans 2016-08-02 13:01:18 +08:00
极大可能是会记录的
|
 |
10
ilikekindle 2016-08-02 13:04:09 +08:00 via Android
呵呵,还用问吗。
你不提供的人家还要通过黑白灰等各种伎俩千方百计搞到手呢 |
 |
11
imn1 2016-08-02 13:07:27 +08:00
按照规范,呃,哪个规范呢?
中国的规范,我想应该是防止洗钱优先,越规范的网站越会遵守这一条 |
 |
12
RqPS6rhmP3Nyn3Tm 2016-08-02 13:59:07 +08:00 via Android
快捷支付的话,是不要求提供 CVV2 的,可能会有卡号的手机号
纯网上银行支付就更没有卡号和 CVV2 了,只有银行的网关会知道 与其当心这个,我更担心国外的小网站,买东西的时候很担心 |
 |
13
Nin 2016-08-02 15:23:14 +08:00
所以我一直认为招行的锁卡可能是一个很赞的功能
|
Select Language