- 主题:现在信用卡的快捷支付是什么原理
你这说法暴露了你才是文科生
知道什么叫单向hash么
知道什么叫token么,什么叫合约么
交互数据的时候一定要传卡号才知道你是你?签约的时候干的事情白干了?
如果你是码农,请告诉我你是哪家的,这么简单的业务逻辑没想清楚,好好想想,啊。
【 在 inception10 (Inception10) 的大作中提到: 】
: 他哥你是文科生吧。
: 快捷支付的时候支付宝显然要和银行交互数据。
: 用什么来标识某个用户的某张卡呢
: ...................
--
FROM 111.161.8.*
卡号都不是必要的,存卡号和传卡号都有风险。
支付的时候,支付宝只需要对银行说,根据你、我、用户当初签约的协议号12345678,给我扣50,就行了。银行自然知道12345678的含义是什么。
【 在 bnwbear (黑白毛色的熊) 的大作中提到: 】
: 用卡号做标识太麻烦,
: 如果是我设计,就用协议id,
: 卡号只是协议记录的一个字段
: ...................
--
FROM 111.161.8.*
你们谈的这些大都只是理论罢了
大家都知道某些做法比另一些做法好。但实际做的时候不一定选了那个好的。各有各的做
法
【 在 CCAV (朝阳区群众) 的大作中提到: 】
: 卡号都不是必要的,存卡号和传卡号都有风险。
: 支付的时候,支付宝只需要对银行说,根据你、我、用户当初签约的协议号12345678,
: 给我扣50,就行了。银行自然知道12345678的含义是什么。
--
FROM 219.143.94.*
这就是不可知论了,是做不做的范畴,在这里不做讨论,信则有不信则无
而楼主怀疑的是能不能的范畴,而且一根筋地认为非得靠卡号ccv验证才能怎么样
【 在 JulyClyde (我的月份又来了) 的大作中提到: 】
: 你们谈的这些大都只是理论罢了
: 大家都知道某些做法比另一些做法好。但实际做的时候不一定选了那个好的。各有各的做
: 法
: ...................
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*
嗯
有些银行拒绝签长期授权,所以商户只好违规保存
【 在 CCAV (朝阳区群众) 的大作中提到: 】
: 这就是不可知论了,是做不做的范畴,在这里不做讨论,信则有不信则无
: 而楼主怀疑的是能不能的范畴,而且一根筋地认为非得靠卡号ccv验证才能怎么样
--
FROM 219.143.94.*
只有交行和浦发是银行端认证的,这些银行可以在网银关闭快捷支付协议。其他银行都
是支付宝自己“认证”的,银行端根本无法控制协议。
另外只要银行信任商户,钱是随便扣的,就像那些信用卡还款通过第三方扣借记卡的,
只核对身份证号就能从借记卡扣钱了。再如陆金所充值扣款,只要陆金所验证过这个借
记卡是你掌控的,就可以授权第三方平台在银行默许下随便扣钱了,根本不需要你和银
行签协议。
某平台:银行啊,这人叫张三,身份证号xxx,我确认这个用户委托我们从他的账户里
扣钱XX万。
银行:行吧,扣吧,反正出了事情你负责。
【 在 CCAV (朝阳区群众) 的大作中提到: 】
: 反正我知道交通银行不是
: 而且其他商户的快捷支付比如美团,也是银行发的验证码
: 不过这个其实无所谓了,都是细节。上面说了,是银行选择信任商户到了什么程度的
问题。很信任的话,就商户自己来验证。不信任的话,就银行自己的验证。这些都集中
在开通时,不会改变『一次授信、后续自由扣款』的实质:扣款时只要商户说一句『从
你懂的那个人的你懂的那张卡扣xxx』就行
--
FROM 223.167.245.*
只有少数银行支持银行端解约,这应该是生成了一个协议号(可能与卡号相同,比如招行),到时候银行端删除此协议。其它不支持银行端解约的恐怕是直接记录敏感信息了。
浦发和交行相对规范,首次签约是银行端发短信(95528和95559),签约之后就是第三方验证(例如支付宝的95188).
参考:《某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,不排除有可能被注销支付牌照》
http://mp.weixin.qq.com/s?__biz=MjM5ODMxNzY0MA==&mid=210186980&idx=1&sn=39873491f31e929babb0304e6e2501e9
【 在 pyer 的大作中提到: 】
: 快捷支付确实不需要记录CVV信息,因为只要首次通过短信验证码验证后,后面第三方支付后台只需要提供卡号等很少的信息向银行后台发起扣款,不再需要CVV验证码等其他信息进行校验,至于实际有没有记录只有第三方支付自己知道
:
--
修改:spkid FROM 119.98.83.*
FROM 119.98.83.*
交行和浦发在首次签约的时候,验证码是银行端发送的(95559和95528),签约成功之后才由支付宝的95188发验证码
【 在 inception10 的大作中提到: 】
: 验证码是支付宝发送的不是银行发送的。
: 也就是说在此进行快捷支付的时候支付宝或者其他第三方平台只需要向银行提供卡号就可以了。
:
--
FROM 119.98.83.*
就算你是理科生也不能脑子这么混乱呀。
签约是签约支付是支付这是两个不同的过程。
你就告诉我支付的时候需要提供什么凭据就行了。
【 在 CCAV 的大作中提到: 】
: 你这说法暴露了你才是文科生
: 知道什么叫单向hash么
: 知道什么叫token么,什么叫合约么
: ...................
--
FROM 61.148.242.*
还嘴硬
我上面说了n遍了,理论上可以只提供协议号,实际上最多提供卡号
懂就懂,不懂没时间给你科普了,随你怎么认为吧
【 在 inception10 的大作中提到: 】
: 就算你是理科生也不能脑子这么混乱呀。
:
: 签约是签约支付是支付这是两个不同的过程。
: ...................
--
FROM 123.103.8.*