- 主题:中信i白金闪付的隐患有人注意过吗?
电子现金的必须完整卡号,这是规定
因为没有联网,纸上就是唯一一份结算数据
【 在 tcsl (心态最根本) 的大作中提到: 】
: 我去全家用闪付,打印的pos单居然卡号16位是全部完整显示的,不像平时那样是中间有6位用星号隐藏的,而且又显示了有效期,这单子要是被谁发现,是不是可以去盗刷了?
--
FROM 221.223.240.*
上面印的TC就是本次交易的hash
你如果要卡号也隐藏,那请用apple pay
【 在 CCAV (建国后成精的妖怪) 的大作中提到: 】
: 真落后,就不能单向hash出一个唯一id吗?
--
修改:JulyClyde FROM 221.223.240.*
FROM 221.223.240.*
【 在 CCAV (建国后成精的妖怪) 的大作中提到: 】
: 我说的是卡号hash,不是交易hash,而且得是“用”,而不只是“有”
: id的作用是鉴权,暴露不必要隐私的id都不是好id,更何况是打印出来
: applepay的做法将会是趋势
是的,银联最近也在吹风,搞所谓tokenize化
--
FROM 221.223.240.*