V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wudaonongjian
V2EX  ›  问与答

问一个用户隐私的问题

  •  
  •   wudaonongjian · 2017-03-21 18:11:41 +08:00 · 1517 次点击
    这是一个创建于 2833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在很多网站需要实名认证,就是绑定银行卡快捷支付。
    请问这个绑定快捷支付的过程,是直接调用中国银联的系统 ,还是这个绑定过程要经过这些网站自己的数据库存储起来,然后在提交到银联接口认证。

    不知道到表达的对不对,大概意思就是绑定快捷支付输入的资料,这些网站能不能获取到。
    5 条回复    2017-03-21 23:13:18 +08:00
    wevsty
        1
    wevsty  
       2017-03-21 18:26:39 +08:00   ❤️ 1
    这个是不一定的。
    有些快捷支付,是跳转到银联在线的网站进行绑定操作的,这种的话就是直接由银联处理,网站获取不到太多信息。
    还有一些是在网站自己的页面绑定快捷支付的,这种绑定不管最后是不是调用银联的接口,网站都有可能保留用户输入的信息。
    qq7171891
        2
    qq7171891  
       2017-03-21 18:30:41 +08:00   ❤️ 1
    我相信这个能一定程度上解决你的问题: http://jingyan.baidu.com/article/0320e2c12f4e2c1b87507ba5.html
    ntoskrnl
        3
    ntoskrnl  
       2017-03-21 18:30:48 +08:00 via Android   ❤️ 1
    1.绑定的时候和银行系统验证是否开了快捷支付
    2.资料加密存储到数据库
    3.每次支付,资料提交到银行系统验证。
    imn1
        4
    imn1  
       2017-03-21 18:57:20 +08:00   ❤️ 1
    这个就像密码是明文还是 hash 保存,是不能判断的
    1.输入-->网站后台<-->银行接口
    2.输入-->银行接口-->网站后台
    换位思考,你也会选择第一种的,而第二步网站后台是否记录或者是否明文记录,全凭良心
    在网站立场是一定记录的,撇开大数据不谈,如果网站不记录,以后所有相关操作都要走银行接口,如果银行接口出现一些小问题,也会影响网站本身的
    而且看看旧闻就知道,“(国外非银行)某某网站被黑, xxx 万用户信用卡数据泄漏”,如果不是记录了,又怎会有信用卡数据呢?

    不过,网银支付则是第二种,调用的是银行的页面,网站后台只是生成一个订单(网站与银行间的订单)和金额
    wudaonongjian
        5
    wudaonongjian  
    OP
       2017-03-21 23:13:18 +08:00 via iPhone
    多谢各位
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5889 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.