用不着保留也能做到，就是一句话的事情。至于有没有保留就不好说了。安全隐患？去他的。

开通的时候：

支付宝：银行啊，这人叫张三，身份证号xxx，手机xxx，是在你们柜台登记过的，ccv xxx，你去发个验证码呗，填对了就应该能证明这个人就是这个人了吧，我能不能想扣钱就扣钱啊，最多也就五万。放心我不会乱扣的，也会注意风险验证
银行：行吧，发验证码
用户填对了
银行：行，这个人就是这个人，你丫五万内随便扣吧，搞错了要找你算账。

小额的时候：

支付宝：从他那个yyy卡扣50给我
银行：给

大额或者怀疑有其他风险的时候：

支付宝：我已经手机验证码或者指纹验证过了确实是这个人在花钱，那从yyy卡扣5000给我
银行：给

【 在 inception10 (Inception10) 的大作中提到: 】
: 是不是把信用卡号ccv有效期等信息保留在第三方支付平台内
: 第三方支付平台通简单的认证方式比如密码或者短信。
: 确认属于本人之后就向银行发起请款请求。
: ...................
--
修改:CCAV FROM 111.161.8.*
FROM 111.161.8.*