这是一个创建于 3359 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常看到很多网站出现用户信用卡信息被盗,被盗刷。
这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
这些网站虽然是 https ,但是这些信用卡信息包括卡号,安全码,持卡人姓名,账单地址等信息是不是都会明文存储在他们服务器中的?
 | 1 ArthurKing 2016-08-02 09:24:42 +08:00  1 按照规范,信用卡安全码、有效期 是不能被存储的。但是规范……貌似之前携程就被曝出存储安全码及有效期 |
 | 2 vwhenx 2016-08-02 09:29:11 +08:00 1 正常情况下应该是他们用卡号到银行那边换支付 token ,然后存 token |
 | 3 neosfung 2016-08-02 10:28:40 +08:00 via Android 首次绑定时,银行会下发 token 和 refresh token 给网站,网站不保存完整信息 |
 | 4 9hills 2016-08-02 10:30:10 +08:00 规范是这样的,但是上次携程就保留了,好像是保留在日志里面 |
 | 5 Shura 2016-08-02 10:44:35 +08:00 via Android https 只能保障服务器和你终端通信信息不被窃取 |
 | 6 tracymcladdy 2016-08-02 10:58:05 +08:00 应该会,要不死命忽悠你绑卡开快捷搞毛啊 |
 | 7 Even 2016-08-02 11:11:25 +08:00 via iPhone 如果有,他们拿到这些信息准备做什么用呢? |
 | 8 7timesonenight 2016-08-02 11:26:26 +08:00 Of course, 收集用户数据是公司经营的一大重要部分(更何况天朝衙门。。。) |
 | 9 dreamans 2016-08-02 13:01:18 +08:00 极大可能是会记录的 |
 | 10 ilikekindle 2016-08-02 13:04:09 +08:00 via Android 呵呵,还用问吗。 你不提供的人家还要通过黑白灰等各种伎俩千方百计搞到手呢 |
 | 11 imn1 2016-08-02 13:07:27 +08:00 按照规范,呃,哪个规范呢? 中国的规范,我想应该是防止洗钱优先,越规范的网站越会遵守这一条 |
 | 12 RqPS6rhmP3Nyn3Tm 2016-08-02 13:59:07 +08:00 via Android 快捷支付的话,是不要求提供 CVV2 的,可能会有卡号的手机号 纯网上银行支付就更没有卡号和 CVV2 了,只有银行的网关会知道 与其当心这个,我更担心国外的小网站,买东西的时候很担心 |
 | 13 Nin 2016-08-02 15:23:14 +08:00 所以我一直认为招行的锁卡可能是一个很赞的功能 |
Select Language