卡号加有效期这种真不一定是这么泄露出去的。。。
【 在 e890ac39a3de 的大作中提到: 】
: 高铁车票是实名制的，所以不用强验证，卡号有效期就够了。团购这种非实名的就要手机验证了，这是安全和方便之间如何权衡的一个很好的例证。至于泄漏原因，大概率是上次携程的安全漏洞导致的
--
FROM 223.104.3.*

卡号加有效期支付这个 貌似除了不用信用卡是没有别的办法避免的。每个行用了的号段是一定的。临近号码有效期接近。最后一位验证位的算法网上就能搜到。。
【 在 tikismystyle 的大作中提到: 】
: 是的，也有可能是从其他购物网站上泄露出去的。但携程的问题是，采取弱验证的支付方式，但之后却要百转千回的强证据才能全赔，消费者的权益很难得到保护。既然弱验证，那就应该做好风险控制，简化赔付流程，做不到这一步就宁可采取强验证的支付方式，大家都避免损失。携程需要的强证据，一来有可能在消费者能力范围之外，比如说8块钱公安会不会给立案？二来，有可能取证程序复杂漫长，就算立案了，谁也没那个神气为了8块钱去搞笔录配合调查取证什么的折腾吧？这样的强证据确实太不合理。
: 经过这次事件，我也不太相信国内购物网站了，之前绑定的信用卡全部解绑，以后购物就一次性支付，不用快捷支付。
: 这次事件，招行的服务和效率还是不错的，以后还是会坚持用招行信用卡。
--
FROM 223.104.3.*