为什么携程和亚马逊可以直接输入信用卡卡号和有效期或安全码就可以消费?
谢邀。
这是现在支付行业里非常普遍使用银行的无磁无密付款接口。不用实物卡和密码的交易叫做无磁无密交易,实际上在银行端要扣用户的钱甚至只需要一张卡号就行,我们平时接触的所谓网银支付的网银账号,专业版网银的Ukey,快捷支付的实名信息和用户在商户的账号信息都是独立于扣款行为的验证步骤而已。支付从来都是安全性与快捷性的博弈。
无磁无密的银行卡支付总体上分为如下步骤:
网站上绑定了卡的有效信息,包括姓名、身份证、卡号、卡预留手机、卡验证码、有效期等这些等要素;商户把这些卡信息通过银行鉴权接口发给银行端进行鉴权,验证这些信息的正确性及完全匹配,然后反馈结果给商户;如果信息与银行端记录的用户开卡信息匹配,商户则把这些卡信息及身份信息加密存储在商户端,将账户信息绑定到用户的个人账户,同时银行端也记录用户签约了该行的无磁无密支付;用户进行支付时,省去输入银行等信息的步骤,直接提交这些卡信息到银行,此时用的是支付接口,每个银行要求在支付时传输的信息不一致,一般都是上面鉴权接口所需信息的子集;至于用户在商户端是否要输入支付密码或者短信验证码或者什么都不需要检验,完全看银行与商户端在风险控制上的合作要求,你看支付宝的快捷支付要求输入支付密码(这是商户端的校验与银行端没有关系)或者可以开通小额免支付密码的方式,这些都是可行的,是商户端的账户安全校验规则。以上。
本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。
如果侵犯了你的权益请来信告知我们删除。邮箱:dacesmiling@qq.com
