Re: [請益] Google Pay 被盜加卡

看板MobilePay作者 (prussian)時間4年前 (2020/03/18 22:48), 4年前編輯推噓1(6538)
留言49則, 14人參與, 4年前最新討論串3/7 (看更多)
※ 引述《findarato (芬恩)》之銘言: : → prussian: 所以以上都是在網站購物時選擇用google pay付款,輸入 03/18 17:55 : → prussian: 了卡號,然後被 google 婊了自動將卡號儲存在 google 03/18 17:55 : → prussian: 帳號的 google pay裡,而不是被加進某隻手機的 google 03/18 17:55 : → prussian: pay 新增虛擬卡? 03/18 17:55 : → prussian: 以上看不懂是正常的,google的命名一直都很爛,改名時 03/18 17:55 : → prussian: 的改法更爛 03/18 17:55 : → prussian: 工程師都應該上命名學 03/18 17:55 : → jamt: 樓上說的有很難懂嗎...GP本來就是有分網路消費跟手機感應消 03/18 18:42 : → jamt: 費了啊,在沒有進GP app做CVC認證前都只能用網站的pay with 03/18 18:42 : → jamt: GP,而不能感應支付 03/18 18:42 : → jamt: 然後那個說GP很危險的,我用那麼多年真的還不知道哪裡危險 03/18 18:43 你講的網路消費 Google Pay 是 A. 在 Google 網站上 https://pay.google.com/gp/w/home/paymentmethods 輸入卡號,把這張卡的「真實」卡號「直接」「儲存」在Google 帳號內 過程中完全沒有任何驗證,就跟用紙筆紀錄下來備忘是一樣的 只是抄下來的不是你本人,而是把卡號直接交給Google 你登入了Google 帳號,要在網站上結帳, Google 就再把這組「真實」卡號直接交給購物網站, 驗證保護方式就是信用卡原本的結帳時輸入CVC, 是最低科技的用卡號和驗證碼直接刷卡 沒有加密,沒有虛擬,就是16碼裸奔幫你輸入到購物網站而已 真實卡號是儲存在雲端帳號裡。 另一種 B. 在手機上加卡操作的,一樣是輸入真實卡號, 經由銀行驗證你確實為持卡人, 但是「不」儲存真實卡號在手機上或雲端帳號上或任何地方 而是另外產生一組虛擬卡號,以供感應使用 刷卡的時候不用再輸入 CVC 或密碼, 保護方式是手機鎖,把手機當成一個安全容器。 虛擬卡號儲存在手機裡,沒有真實卡號。 這兩種現在都叫 Google Pay,或者叫 Pay With Google 到目前為止有跟上嗎? 混淆的地方在於, 1. 存在手機上的虛擬卡號,除了直接手機感應付款之外, 「也可以」在手機網站上,或是在App 內「網購」 一樣不需要輸入CVC或PIN碼之類,打得開手機鎖就能付款, 但只限於有支援手機API的網站。 但有時候沒支援的網站,還是可以用「Google Pay」在瀏覽器裡付款。 為什麼? 請往下看。 2. 在手機上加虛擬卡,名義上不需要儲存真實卡號, 但以前Google 私心作祟,一樣會把真實卡號另外「儲存」一份在 Google 帳號內, 「方便」你在電腦上,或是沒有支援手機API的網站, 一樣可以用「Google Pay」付款。 但這時的Google Pay, 就不是手機虛擬卡保護,而是同上儲存真實卡號的裸奔方式。 這時即使你是用手機要結帳,你用來付款的, 是存在Google 帳號裡的真實卡號,而不是手機上的虛擬卡號。 很久一陣子我在手機上加卡已經不再有這種情形,但其他人說還有, 詳細是誰理解有誤或我關了什麼「方便」的設定也不一定。 3. 上面 2. 是 Google 偷幫你複製卡號 手機->帳號 如 A. 你所說,在Google 網站上加入真實卡號到你的 Google 帳號內之後, 現在 Google 又會很「貼心」地「順便」把這組真實卡號直接傳到你的手機裡, 催促你輸入 CVC ,並完成虛擬卡片的 手機-銀行 認證過程, 開啟「另一種」付款方式,趕快用手機多花錢。 幫你作半套的 帳號->手機 流程 你說沒有很難懂,但你真的懂Google Pay嗎? 然後這次的霧社事件,天曉得 Google 又在作什麼「貼心」的事了~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.66.198 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1584542914.A.9CE.html ※ 編輯: prussian (111.241.66.198 臺灣), 03/18/2020 22:51:25
03/19 00:12, 4年前 , 1F
不要把所有人都當文組好嗎...拜託這對我這個從Google Wallet
03/19 00:12, 1F
03/19 00:12, 4年前 , 2F
時代就在用的使用者來說是早就知道的事了
03/19 00:12, 2F
03/19 00:16, 4年前 , 3F
我不理解的是...這有什麼好混淆的?
03/19 00:16, 3F
03/19 00:48, 4年前 , 4F
感謝 清楚說明
03/19 00:48, 4F
03/19 06:53, 4年前 , 5F
B. 其實也會存在Play商店的付款方式裏 我手機Google Pay加
03/19 06:53, 5F
03/19 06:54, 4年前 , 6F
完卡 都還會去Play商店移除付款方式裏的真實卡號
03/19 06:54, 6F
03/19 07:06, 4年前 , 7F
一樓,文章裡面不就寫了混淆的點了
03/19 07:06, 7F
03/19 07:56, 4年前 , 8F
我只使用google pay app,在google play 商店也看到信用卡
03/19 07:56, 8F
03/19 07:56, 4年前 , 9F
,感覺是google整合在一起,不喜歡
03/19 07:56, 9F
03/19 08:03, 4年前 , 10F
之前彰銀GP活動,買pchome也是因為使用到內存的真實卡號,
03/19 08:03, 10F
03/19 08:03, 4年前 , 11F
變一般刷卡
03/19 08:03, 11F
03/19 08:08, 4年前 , 12F
移除google play商店的付款,google pay的卡片還在,讚讚
03/19 08:08, 12F
03/19 08:27, 4年前 , 13F
我常刷,沒遇過盜刷
03/19 08:27, 13F
03/19 09:08, 4年前 , 14F
7樓,我知道他文裡有寫,但我就是不知道有哪裡好混淆的,是
03/19 09:08, 14F
03/19 09:08, 4年前 , 15F
我理解力本來就比較好嗎,而且這是古董使用者而且有在follow
03/19 09:08, 15F
03/19 09:08, 4年前 , 16F
科技時事的人都知道的事吧
03/19 09:08, 16F
03/19 10:26, 4年前 , 17F
我還以為對有在用Google pay的使用者來說這是基本知識
03/19 10:26, 17F
03/19 10:36, 4年前 , 18F
9成5以上使用者根本不會知道這些只有nerd才會知道的事
03/19 10:36, 18F
03/19 10:37, 4年前 , 19F
不需要被點出來就暴跳如雷
03/19 10:37, 19F
03/19 10:38, 4年前 , 20F
AP跟SP都不會有的狀況..如果是轉台來的根本不會去注意
03/19 10:38, 20F
03/19 10:40, 4年前 , 21F
卡號裸奔真的是很低階科技的行為..都2020年了
03/19 10:40, 21F
03/19 10:41, 4年前 , 22F
而且這代表Google額外備份你的卡號..蘋果絕對不會這樣幹
03/19 10:41, 22F
03/19 10:42, 4年前 , 23F
所以我都不用GP..大多用AP..偶而用SP..就是GP有隱私問題
03/19 10:42, 23F
03/19 12:06, 4年前 , 24F
其實你自己手打也是卡號裸奔 google只是讓你不用自己輸入
03/19 12:06, 24F
03/19 12:06, 4年前 , 25F
卡號存google就看你對google信賴度了
03/19 12:06, 25F
03/19 12:21, 4年前 , 26F
就google把原本的自動填入轉名稱讓人覺得好像很"安全"
03/19 12:21, 26F
03/19 12:22, 4年前 , 27F
而裸奔 有的人都直接獻給購物網站自動儲存了(攤
03/19 12:22, 27F
03/19 15:36, 4年前 , 28F
你整個觀念錯誤了…那是Autofill data,跟Google Pay無
03/19 15:36, 28F
03/19 15:36, 4年前 , 29F
關。Autofill Data就算你的Browser沒有登入Google Acco
03/19 15:36, 29F
03/19 15:36, 4年前 , 30F
unt都可以記。
03/19 15:36, 30F
03/19 15:45, 4年前 , 31F
再來是Google Pay API只能呼叫Google Payments已經綁定
03/19 15:45, 31F
03/19 15:45, 4年前 , 32F
的付款資訊,完全不會使用到Localhost browser或已sync
03/19 15:45, 32F
03/19 15:45, 4年前 , 33F
的Autofill data,這個API中根本就呼叫不到。
03/19 15:45, 33F
03/19 15:48, 4年前 , 34F
而要使用Browser Autofill data自動填入所有訂單資訊,
03/19 15:48, 34F
03/19 15:48, 4年前 , 35F
那是W3C的Payment Request API或者其它的欄位定義方式
03/19 15:48, 35F
03/19 15:48, 4年前 , 36F
03/19 15:48, 36F
原來 autofill 拿麼厲害 可以跨 OS 跨裝置 跨瀏覽器 LOVE注入 穀歌和火狐一定組成了個神秘的卡特爾共享使用者資訊,真是太邪惡了 https://imgur.com/PKFAh4B
跟 Google Pay 無關的話我都不知道擺那個 Logo 要幹嘛了 謝謝你自願當範例證明 Google Pay 這名稱真的很難懂 ※ 編輯: prussian (111.241.66.198 臺灣), 03/19/2020 20:19:26
03/19 21:23, 4年前 , 37F
就護主心切呀,有人點出來立刻理智斷線暴跳如雷
03/19 21:23, 37F
03/19 21:24, 4年前 , 38F
我在另外一台裝置上也看的過,干autofill屁事
03/19 21:24, 38F
03/19 21:49, 4年前 , 39F
老是腦補別人暴跳如雷的人是不是有點可悲XD還是這個人不知道
03/19 21:49, 39F
03/19 21:49, 4年前 , 40F
暴跳如雷是什麼意思
03/19 21:49, 40F
03/19 21:50, 4年前 , 41F
然後在那邊亂用這個成語
03/19 21:50, 41F
03/19 23:39, 4年前 , 42F
你如果有開啟synchronization就會同步到Google Account
03/19 23:39, 42F
03/19 23:42, 4年前 , 43F
你根本完全沒搞懂Payment methods與Browser autofill
03/19 23:42, 43F
03/19 23:42, 4年前 , 44F
data的差別
03/19 23:42, 44F
03/19 23:47, 4年前 , 45F
請問你是指開啟什麼的 sync 呢
03/19 23:47, 45F
03/20 00:08, 4年前 , 46F
推文
03/20 00:08, 46F
03/20 00:58, 4年前 , 47F
補血..讓某些人氣到中風
03/20 00:58, 47F
03/21 17:40, 4年前 , 48F
可是我用Apple pay看起來流程一模一樣欸 前幾天刷i
03/21 17:40, 48F
03/21 17:40, 4年前 , 49F
Pad他也是直接帶入我的卡號豪恐怖喔><
03/21 17:40, 49F
更多 prussian 的文章
文章代碼(AID): #1USZJ2dE (MobilePay)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 3 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 prussian 的文章
文章代碼(AID): #1USZJ2dE (MobilePay)