今天下午知道的信息又有变化。
邮储银行来电,称哪里绑的卡哪里就要发验证码短信。由于和携程说的绑卡要素不一致,又联系携程。与客服对质后,她实际操作了一下,知道了未实名账户绑卡的时候,携程确实会有一条短信验证码,“携程旅行网的验证码XXXX,正在添加XX银行卡,尾号xxx,请勿泄露验证码”,而我没有收到。
这就与我昨天认为的漏洞方不一样了,我昨天以为银联的在线支付开通验证码是绑卡用的(实际做什么的,银联还在调查),但 绑卡是携程发验证码,携程的验证码发给谁了?他们又去调查去了。
【 在 Lcsccc 的大作中提到: 】
: 大致看了一下,貌似有几个问题比较重要:
: 1. 绑卡和支付的时候,你也收到了银联短信,那么银联短信验证码是如何泄漏的
: 2. 携程支付的实名认证和支付过程的风控是否有漏洞,比如没有面部识别,没有上传身份证照片,只接收短信不发送短信双向鉴权等等。你可以用这个理由和携程强力沟通
: ...................
--
FROM 171.43.214.*