pkuanvil
    • 版块
    • 标签
    • 帮助
    • 注册
    • 登录

    电商平台知道你的银行密码吗

    Guest
    2
    6
    260
    正在加载更多帖子
    • 从旧到新
    • 从新到旧
    • 最多赞同
    回复
    • 在新帖中回复
    登录后回复
    此主题已被删除。只有拥有主题管理权限的用户可以查看。
    • ?
      游客
      最后由 编辑

      比如某宝app完全可以内置keylogger

      1 条回复 最后回复 回复 引用 0
      • ?
        游客
        最后由 编辑

        国外在线支付基本都是银行卡,支付时需要提交卡号和cvv,如果网站保存了这些信息就能直接盗刷银行卡,所以黑市有很多国外的料,就是用钓鱼网站骗用户输入银行卡号和cvv,对于合法的电商平台,监管机构要求绝对不能保留cvv,支付信息必须直接提交给支付结算机构,否则不能通过资质审查并且顶格处罚,必须排除cvv在任何服务器、数据库等位置被保存的可能性。与国外流行的网页商城不同,国内主流电商平台都是以移动app为主,现在流行的扫码支付、跳转支付等很难用技术手段盗刷,几乎不可能诱导用户创建订单,而且手机和电脑不同,手机app内置keylogger对其他app无效,使用app内置支付接口弹出的微信或支付宝支付界面实际上属于微信或支付宝,微信和支付宝支付界面输入支付密码使用的都是微信或支付宝自带的9格数字键盘,实际上也无法被keylogger捕获,并且国内主流手机rom对于密码输入栏都会强制切换到rom自带的安全键盘,就算是输入法也不知道用户输入的内容。另外就算是拼多多的root后门也无法盗刷微信和支付宝,支付环境异常会导致账号直接冻结无法继续支付。

        wumingshiW ? 2 条回复 最后回复 回复 引用 1
        • wumingshiW
          wumingshi @游客
          最后由 编辑

          有没有文章详细地介绍整个支付流程的安全性?有更容易让小白懂的解释吗

          ? 1 条回复 最后回复 回复 引用 0
          • ?
            游客 @wumingshi
            最后由 编辑

            @wumingshi 没有,因为国内和国外、移动端和电脑端,不同的支付方式和支付平台,安全措施都不一样,没法一概而论,而且普通人也不需要这方面的知识,没有办法也没有必要向大多数人科普。

            1 条回复 最后回复 回复 引用 0
            • ?
              游客 @游客
              最后由 编辑

              不合理的交易信用卡商那边还可以reverse

              ? 1 条回复 最后回复 回复 引用 0
              • ?
                游客 @游客
                最后由 编辑

                不是所有盗刷银行都给撤销

                1 条回复 最后回复 回复 引用 0
                • 1 / 1
                • 第一个帖子
                  最后一个帖子