我们在支付宝和京东等网站上填写的信用卡信息是不是他们公司都是有完整记录下来的?

2016-08-02 09:12:31 +08:00
 gywo
经常看到很多网站出现用户信用卡信息被盗,被盗刷。
这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
3423 次点击
所在节点    问与答
14 条回复
ArthurKing
2016-08-02 09:24:42 +08:00
按照规范,信用卡安全码、有效期 是不能被存储的。但是规范……貌似之前携程就被曝出存储安全码及有效期
vwhenx
2016-08-02 09:29:11 +08:00
正常情况下应该是他们用卡号到银行那边换支付 token ,然后存 token
neosfung
2016-08-02 10:28:40 +08:00
首次绑定时,银行会下发 token 和 refresh token 给网站,网站不保存完整信息
9hills
2016-08-02 10:30:10 +08:00
规范是这样的,但是上次携程就保留了,好像是保留在日志里面
Shura
2016-08-02 10:44:35 +08:00
https 只能保障服务器和你终端通信信息不被窃取
tracymcladdy
2016-08-02 10:58:05 +08:00
应该会,要不死命忽悠你绑卡开快捷搞毛啊
Even
2016-08-02 11:11:25 +08:00
如果有,他们拿到这些信息准备做什么用呢?
7timesonenight
2016-08-02 11:26:26 +08:00
Of course, 收集用户数据是公司经营的一大重要部分(更何况天朝衙门。。。)
dreamans
2016-08-02 13:01:18 +08:00
极大可能是会记录的
ilikekindle
2016-08-02 13:04:09 +08:00
呵呵,还用问吗。

你不提供的人家还要通过黑白灰等各种伎俩千方百计搞到手呢
imn1
2016-08-02 13:07:27 +08:00
按照规范,呃,哪个规范呢?
中国的规范,我想应该是防止洗钱优先,越规范的网站越会遵守这一条
RqPS6rhmP3Nyn3Tm
2016-08-02 13:59:07 +08:00
快捷支付的话,是不要求提供 CVV2 的,可能会有卡号的手机号
纯网上银行支付就更没有卡号和 CVV2 了,只有银行的网关会知道
与其当心这个,我更担心国外的小网站,买东西的时候很担心
Nin
2016-08-02 15:23:14 +08:00
所以我一直认为招行的锁卡可能是一个很赞的功能
gywo
2016-08-02 20:24:14 +08:00
@BXIA 我也是担心国外不出名的小网站

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/296483

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX