问一个用户隐私的问题

2017-03-21 18:11:41 +08:00
 wudaonongjian
现在很多网站需要实名认证,就是绑定银行卡快捷支付。
请问这个绑定快捷支付的过程,是直接调用中国银联的系统 ,还是这个绑定过程要经过这些网站自己的数据库存储起来,然后在提交到银联接口认证。

不知道到表达的对不对,大概意思就是绑定快捷支付输入的资料,这些网站能不能获取到。
1503 次点击
所在节点    问与答
5 条回复
wevsty
2017-03-21 18:26:39 +08:00
这个是不一定的。
有些快捷支付,是跳转到银联在线的网站进行绑定操作的,这种的话就是直接由银联处理,网站获取不到太多信息。
还有一些是在网站自己的页面绑定快捷支付的,这种绑定不管最后是不是调用银联的接口,网站都有可能保留用户输入的信息。
qq7171891
2017-03-21 18:30:41 +08:00
我相信这个能一定程度上解决你的问题: http://jingyan.baidu.com/article/0320e2c12f4e2c1b87507ba5.html
ntoskrnl
2017-03-21 18:30:48 +08:00
1.绑定的时候和银行系统验证是否开了快捷支付
2.资料加密存储到数据库
3.每次支付,资料提交到银行系统验证。
imn1
2017-03-21 18:57:20 +08:00
这个就像密码是明文还是 hash 保存,是不能判断的
1.输入-->网站后台<-->银行接口
2.输入-->银行接口-->网站后台
换位思考,你也会选择第一种的,而第二步网站后台是否记录或者是否明文记录,全凭良心
在网站立场是一定记录的,撇开大数据不谈,如果网站不记录,以后所有相关操作都要走银行接口,如果银行接口出现一些小问题,也会影响网站本身的
而且看看旧闻就知道,“(国外非银行)某某网站被黑, xxx 万用户信用卡数据泄漏”,如果不是记录了,又怎会有信用卡数据呢?

不过,网银支付则是第二种,调用的是银行的页面,网站后台只是生成一个订单(网站与银行间的订单)和金额
wudaonongjian
2017-03-21 23:13:18 +08:00
多谢各位

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/349210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX