- 主题:现在信用卡的快捷支付是什么原理
用不着保留也能做到,就是一句话的事情。至于有没有保留就不好说了。安全隐患?去他的。
开通的时候:
支付宝:银行啊,这人叫张三,身份证号xxx,手机xxx,是在你们柜台登记过的,ccv xxx,你去发个验证码呗,填对了就应该能证明这个人就是这个人了吧,我能不能想扣钱就扣钱啊,最多也就五万。放心我不会乱扣的,也会注意风险验证
银行:行吧,发验证码
用户填对了
银行:行,这个人就是这个人,你丫五万内随便扣吧,搞错了要找你算账。
小额的时候:
支付宝:从他那个yyy卡扣50给我
银行:给
大额或者怀疑有其他风险的时候:
支付宝:我已经手机验证码或者指纹验证过了确实是这个人在花钱,那从yyy卡扣5000给我
银行:给
【 在 inception10 (Inception10) 的大作中提到: 】
: 是不是把信用卡号ccv有效期等信息保留在第三方支付平台内
: 第三方支付平台通简单的认证方式比如密码或者短信。
: 确认属于本人之后就向银行发起请款请求。
: ...................
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
哪需要什么技术,就是一句话的事儿,你就当做银行和支付宝是一个公司的不同部门就行了,就是走走流程,不需要搞这么多高技术验证
【 在 inception10 (Inception10) 的大作中提到: 】
: 别扯了吧哪有这么高的技术
: 密钥怎么生成的才有什么算法
: 国内的第三方平台哪有出息搞点有技术含量的事情
: ...................
--
FROM 111.161.8.*
你看我写的哪里是只提供一个卡号了?第一段这么多东西白写了?
【 在 inception10 的大作中提到: 】
: 你的意思是说快捷是不是需要提供一个卡号就可以扣款
: :
--
FROM 123.103.8.*
开通的时候已经验证过了,相当于银行选择了相信支付宝,后面支付的时候当然就可以选择不用再验证了,否则还快捷个啥
从银行的角度,它也不希望支付宝储存太多ccv、密码等敏感信息。银行说:行了行了我信你了,你说扣就扣,不要存着这些危险的东西给我验证
验证码当然是银行发送的,不信你去开开看发件人是谁。但不管是谁发送的,说到底还是一个信任问题,无非是银行选择相信支付宝到什么程度。
你还是没搞懂这个信任概念,以为随便做一个什么事情都要拿着ccv/密码/卡号验证。
【 在 inception10 (Inception10) 的大作中提到: 】
: 我的意思是说在进行快捷支付的时候到的。需要提供哪些凭据给银行。
: 还有你写的那么多搞错了一个基本概念验证码是第三方平台发送的跟银行没有关系。
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
开通的时候是银行发送的,之后银行就基本无条件相信支付宝了。
支付的时候,支付宝可以选择对高风险的交易去自己验证一下用户。
支付的时候,支付宝甚至都不需要提供『卡号』给银行,只要跟银行说,从『用户签约的时候说好的那个卡』里扣钱给我,就行了
所以,理论上支付宝根本不用存任何东西。支付的时候也不用给银行提交任何东西。那些信息可以只在签约开通的时候提交给银行一次(为了证明你是你),之后销毁,以后都对银行说『你懂的那个人的你懂的那张卡』就行了。
【 在 inception10 (Inception10) 的大作中提到: 】
: 验证码是支付宝发送的不是银行发送的。
: 也就是说在此进行快捷支付的时候支付宝或者其他第三方平台只需要向银行提供卡号就可以了。
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
反正我知道交通银行不是
而且其他商户的快捷支付比如美团,也是银行发的验证码
不过这个其实无所谓了,都是细节。上面说了,是银行选择信任商户到了什么程度的问题。很信任的话,就商户自己来验证。不信任的话,就银行自己的验证。这些都集中在开通时,不会改变『一次授信、后续自由扣款』的实质:扣款时只要商户说一句『从你懂的那个人的你懂的那张卡扣xxx』就行
【 在 gshs (感受海水) 的大作中提到: 】
: 大部分银行的信用卡不管开通还是支付都是支付宝95188发送的验证码。
: 的时候说好的那个卡』里扣钱给我,就行了
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
你这说法暴露了你才是文科生
知道什么叫单向hash么
知道什么叫token么,什么叫合约么
交互数据的时候一定要传卡号才知道你是你?签约的时候干的事情白干了?
如果你是码农,请告诉我你是哪家的,这么简单的业务逻辑没想清楚,好好想想,啊。
【 在 inception10 (Inception10) 的大作中提到: 】
: 他哥你是文科生吧。
: 快捷支付的时候支付宝显然要和银行交互数据。
: 用什么来标识某个用户的某张卡呢
: ...................
--
FROM 111.161.8.*
卡号都不是必要的,存卡号和传卡号都有风险。
支付的时候,支付宝只需要对银行说,根据你、我、用户当初签约的协议号12345678,给我扣50,就行了。银行自然知道12345678的含义是什么。
【 在 bnwbear (黑白毛色的熊) 的大作中提到: 】
: 用卡号做标识太麻烦,
: 如果是我设计,就用协议id,
: 卡号只是协议记录的一个字段
: ...................
--
FROM 111.161.8.*
这就是不可知论了,是做不做的范畴,在这里不做讨论,信则有不信则无
而楼主怀疑的是能不能的范畴,而且一根筋地认为非得靠卡号ccv验证才能怎么样
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 你们谈的这些大都只是理论罢了
: 大家都知道某些做法比另一些做法好。但实际做的时候不一定选了那个好的。各有各的做
: 法
: ...................
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
还嘴硬
我上面说了n遍了,理论上可以只提供协议号,实际上最多提供卡号
懂就懂,不懂没时间给你科普了,随你怎么认为吧
【 在 inception10 的大作中提到: 】
: 就算你是理科生也不能脑子这么混乱呀。
:
: 签约是签约支付是支付这是两个不同的过程。
: ...................
--
FROM 123.103.8.*