Re: [請益] Google Pay 被盜加卡已刪文

看板MobilePay作者 (公關公司大頭目)時間4年前 (2020/03/20 23:49), 4年前編輯推噓8(8057)
留言65則, 10人參與, 4年前最新討論串7/7 (看更多)
本來我以為上篇文該說的、能說的,全都說了, 但看到又回了一篇完全錯誤觀念的文,如果沒人看也就算了, 導致一堆人也接收到錯誤的知識,這我真的無言。 ---- ※ 引述《prussian (prussian)》之銘言: 第一篇文說自動幫你加 https://i.imgur.com/t0oI8Lp.jpg
第二篇文說沒有在談 Autofill https://i.imgur.com/gIryTHI.jpg
蛤?何苦這樣自打? 如果你第一篇文指的不是說 Autofill 的付款資訊, 而是 Google 會「偷偷的」將 Google Pay 中綁定的付款方式存到你的 Google 帳號中, 那我真的看不懂你在講啥,你自己將卡片主動綁定在 Google 帳號中的 Google Pay服務, 然後說 Google 偷偷幫你複製卡號????? 蛤???? ---- 第一篇文說 Google Pay「裸奔」、「未加密」及「傳送真實卡號」 https://i.imgur.com/bqGyoO1.jpg
第二篇文說「從來沒說明碼」 https://i.imgur.com/yqgohzY.jpg
蛤?何苦這樣自打? 我們約出來,我用 Google Pay,網路經過你的 Router, 所有https request都經過你讓裡撈,你能夠撈到我的信用卡的裸奔資訊? 你光是要破那SHA256就GG了,還真實卡號。 我昨天的文已經提過了,只要透過透過 Google Pay API 執行的交易模式, 這其中的加密過程使用 ECIES 來傳送 token,主要的 Parameters 有: -ECIES-KEM (NIST P-256) -DEM2 (AES-256-CTR) -HKDFwithSHA256 -HMAC_SHA256 請問你說的 Google Pay 明碼+完全未加密+真實卡號給購物網站, 到底是哪個平行時空的 Google Pay? --- https://i.imgur.com/Ift9pC9.jpg
你說 Google Pay 只限於支援「手機API」的網站才能使用, 請問手機 API 這五個字是啥?你隨便抓100個有串過 Google Pay API 的開發者, 絕對沒半個人回答得出來。 https://i.imgur.com/vpi3eCu.jpg
這邊又提到一次,你說「在電腦上或沒有支援手機API的網站」, Google Pay 會提供真實卡號,這到底哪來的認知????? 開發者要透過 Google Pay 建立支付橋梁,就是只能介接 Google Pay API, Google Pay API 可以串在網頁中,也能串在 Android App 中。 再一次,透過 Google Pay API 傳送的資料,根本就不是裸奔。 這是 Google Pay API 串在網頁中的測試用 demonstration: https://jsfiddle.net/edckt46s/?utm_source=website 你可以自己抱回去玩,請問裸奔在哪?真實卡號在哪? 下面這串定義是在定義好玩的嗎? -- private static JSONObject getGatewayTokenizationSpecification() throws JSONException { return new JSONObject(){{ put("type", "PAYMENT_GATEWAY"); put("parameters", new JSONObject(){{ put("gateway", "example"); put("gatewayMerchantId", "exampleGatewayMerchantId"); } }); }}; } -- 透過 Gateway 取得的資訊,只會是 Google 回傳的 Tokenization Specification, 根本不會是什麼真實卡號裸奔。 什麼電腦使用 Google Pay 就會傳送真實卡號的資訊,到底哪來的奇特觀念? 一直提到的手機 API 到底是什麼????? --- https://i.imgur.com/eK3Ai1Y.jpg
這裡我在跟你說 Autofill,結果你貼了個 Google Pay的付款截圖, 然後文字補充「跨瀏覽器難不成有神秘合作」。 哈囉,昨天的文我也明確提到過 Google Pay API 終端使用環境: 有幾個必要條件: 1.必須使用 TLS 以上的 https . 2.Client browser 要是一定版本以上的 Chrome,Firefox,safari,edge,UC. 3.Client 「必須」要至少有綁一個 Payment method. 4.通過 Google 審核,取得商家 ID,才能正式輸入並使用 Google Pay API. 完全搞不懂你貼這圖想要表達或者證明的是什麼??? 貼這圖證明 Google Pay 真的如同你說的裸奔???蛤??? --- https://i.imgur.com/ssL4I1f.jpg
這到底在講啥,跪求善心人翻譯。 Google Pay 就是 Google Pay,沒有分什麼實體卡虛擬卡。 使用者存了付款方式在 Google Pay 中 > 使用者主動要求透過 Google Pay 進行支付 > Google Pay 生成付款方式(信用卡、帳戶、DCB等)的 Token> 透過 Google Pay API 將 Token 給信用卡聯盟。 過程中 Google 不會參與交易與授權, 交易是使用者與商家的事, 授權是商家與收單行、發卡行的事。 你的觀念,很明顯的根本連任何一種金流都沒串過。 --- https://i.imgur.com/kPsCdBw.jpg
這到底又是在講啥?跪求善心人翻譯。 你把真實卡片資訊給了 Google Pay, Google Pay 幫你出 Token, 安全機制被你說這是強迫中獎?????? 一面嫌安全機制,想要自己的真實卡片資訊裸奔, 一面說自己不想要真實卡片資訊裸奔, 一面又指責根本完全沒發生的「Google Pay 在電腦上會裸奔你的真實卡片資訊」, 好亂啊到底立場站在哪,白人驚嘆號。 --- https://i.imgur.com/MFBJWAI.jpg
1.小額支付不是 Google Pay 的付款方式。 2.DCB、儲值並非「也叫 Google Pay」,他們只是「Google Pay 能支援的付款方式」。 --- 好啦,這篇真的最後一篇了,浪費我時間又打了第二篇無意義的文。 -- 動態網自由門 天安門 法輪功 李洪志 六四天安門大屠殺 反右派鬥爭 大躍進政策 文化 大革命 人權 民運 自由 獨立 多黨制 臺灣 中華民國 西藏 土伯特 唐古特 達賴喇嘛 法 輪功新疆維吾爾自治區 西藏自治區 諾貝爾和平獎劉暁波 民主 言論 思想 反共 反革命 抗議 運動 騷亂 暴亂 騷擾 擾亂 抗暴 平反 維權 示威游行 強制斷種 強制墮胎 民族淨 化 人體實驗 肅清 胡耀邦 趙紫陽 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 58.114.6.209 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1584719357.A.9B3.html
03/21 02:04, 4年前 , 1F
推推推 超專業 之前玩過Google API 這篇感覺就大神發文
03/21 02:04, 1F
03/21 03:38, 4年前 , 2F
03/21 03:38, 2F
03/21 04:27, 4年前 , 3F
推!!!
03/21 04:27, 3F
03/21 09:38, 4年前 , 4F
03/21 09:38, 4F
03/21 09:38, 4年前 , 5F
請問出現這個字樣就表示商家知道16碼實體卡號是嗎?
03/21 09:38, 5F
03/21 09:38, 4年前 , 6F
就算透過GP token什麼的
03/21 09:38, 6F
綠蹟大: 您只要確認是透過 Google Pay 付款,而不是 Autofill,即為代碼化的保密資訊。 (商家一定會有完整16碼以供對帳,但"完整"不等同"現實") ※ 編輯: ReDmango (58.114.6.209 臺灣), 03/21/2020 10:26:05
03/21 10:31, 4年前 , 7F
這個是用chrome app 開啟電腦版再去MOMO購物,用GP
03/21 10:31, 7F
03/21 10:31, 4年前 , 8F
結帳會出現下方提示,如果我不用電腦版,就不會出現
03/21 10:31, 8F
03/21 10:31, 4年前 , 9F
下方提示
03/21 10:31, 9F
03/21 10:34, 4年前 , 10F
反正就是GP比直接填卡號結帳更安全一點XD
03/21 10:34, 10F
momo: https://i.imgur.com/226jH9V.jpg
畢竟我不是官方 講話沒公信力 所以也要求官方回覆: https://i.imgur.com/f5qvRmr.jpg
-- 順帶一提 如果認為現實的16碼卡號給別人很危險 那完全不應該使用實體卡片載體做任何刷卡行為 -- 如何禁止 Google 出賣你 再順帶一提 相當害怕Google會出賣自己付款方式的人 可以到設定頁面 將最下方 Privacy settings 三個勾勾關閉 https://pay.google.com/gp/w/u/0/home/settings 就可以禁止 Google 使用你的 payments 資料給第三方 但關了之後很可能支付會有問題就是 ※ 編輯: ReDmango (58.114.6.209 臺灣), 03/21/2020 10:41:49
03/21 10:46, 4年前 , 11F
那GP建立虛擬卡號的用意是?
03/21 10:46, 11F
03/21 10:51, 4年前 , 12F
一直講虛擬卡號可能有點不精確 Token還有包含裝置資訊
03/21 10:51, 12F
03/21 10:52, 4年前 , 13F
商家可知道完整虛擬卡號 收單/發卡銀會知道完整token
03/21 10:52, 13F
03/21 10:52, 4年前 , 14F
用意就是安全XD保護阿XD
03/21 10:52, 14F
03/21 10:54, 4年前 , 15F
好的謝謝
03/21 10:54, 15F
03/21 10:54, 4年前 , 16F
不過就算是真實卡號 也完全沒人在意的就是 (挖鼻
03/21 10:54, 16F
03/21 13:07, 4年前 , 17F
如果你不在意真實卡號,我們立場不同繼續下去意義也不大
03/21 13:07, 17F
03/21 13:07, 4年前 , 18F
只是在 google pay內選擇存放在 Google Payment 裡的真
03/21 13:07, 18F
03/21 13:08, 4年前 , 19F
實卡號付款時,底下會提示店家會取得完整卡號;選擇虛擬
03/21 13:08, 19F
03/21 13:09, 4年前 , 20F
卡時卻不會提示。就技術上而言,為何要有這樣額外的提示
03/21 13:09, 20F
03/21 13:09, 4年前 , 21F
? 可以請你說明一下這其中的差別嗎?
03/21 13:09, 21F
03/21 13:24, 4年前 , 22F
你怎麼還是沒懂?
03/21 13:24, 22F
03/21 13:27, 4年前 , 23F
到底哪裡可以選虛擬卡跟真實卡?????
03/21 13:27, 23F
03/21 13:47, 4年前 , 24F
03/21 13:47, 24F
03/21 13:48, 4年前 , 25F
Section 4: Prohibited Actions. You may not: (b)
03/21 13:48, 25F
03/21 13:48, 4年前 , 26F
require an End User to provide you with the account
03/21 13:48, 26F
03/21 13:48, 4年前 , 27F
numbers of any credit card, debit card, or other
03/21 13:48, 27F
03/21 13:48, 4年前 , 28F
payment instrument in addition to information
03/21 13:48, 28F
03/21 13:48, 4年前 , 29F
provided through the API.
03/21 13:48, 29F
03/21 13:53, 4年前 , 30F
這是說API「以外」不能另外再要卡號,沒說API拿不到吧
03/21 13:53, 30F
03/21 13:53, 4年前 , 31F
03/21 13:53, 31F
03/21 13:53, 4年前 , 32F
上面一張是虛擬卡只在手機裡,不在 G Payments 裡
03/21 13:53, 32F
03/21 13:54, 4年前 , 33F
下面一張只存卡號在 G Payments 裡,沒加虛擬卡
03/21 13:54, 33F
03/21 13:55, 4年前 , 34F
選下面一張會提示「您的完整卡號也會提供給商家」
03/21 13:55, 34F
03/21 13:55, 4年前 , 35F
選上面一張則不會。如果兩個商家都看不到真實卡號,為何
03/21 13:55, 35F
03/21 13:55, 4年前 , 36F
要有這種差別待遇呢?
03/21 13:55, 36F
03/21 13:58, 4年前 , 37F
補充:在手機瀏覽器或APP內交易時
03/21 13:58, 37F
03/21 15:36, 4年前 , 38F
不懂+1為何要差別待遇,其實都可以不用提示吧!
03/21 15:36, 38F
03/21 15:49, 4年前 , 39F
虛擬卡只在手機不在Google Pay????只存卡號沒虛擬卡????
03/21 15:49, 39F
03/21 15:54, 4年前 , 40F
你如果認為可以透過API拿的到 可以示範
03/21 15:54, 40F
03/21 15:54, 4年前 , 41F
Google應該會發至少1萬美獎金
03/21 15:54, 41F
03/21 16:27, 4年前 , 42F
03/21 16:27, 42F
03/21 16:27, 4年前 , 43F
這是同一個帳號的 G Payments,只有一張mastercard
03/21 16:27, 43F
03/21 16:27, 4年前 , 44F
可能我表達太差,誰可以幫我解釋一下?
03/21 16:27, 44F
03/21 16:48, 4年前 , 45F
是我們對虛擬卡的定義不一樣嗎? 我指的不是一張完全獨
03/21 16:48, 45F
03/21 16:48, 4年前 , 46F
立無實體卡的卡號,而是用實體卡號認證過後加入手機go
03/21 16:48, 46F
03/21 16:48, 4年前 , 47F
ogle pay app的hce卡
03/21 16:48, 47F
03/21 18:49, 4年前 , 48F
GP不支援樂天卡,但可以透過電腦加入樂天卡,並且出現
03/21 18:49, 48F
03/21 18:49, 4年前 , 49F
在手機App只是不會有卡面如同P大那樣只有國際組織+卡號
03/21 18:49, 49F
03/21 18:49, 4年前 , 50F
,手機上的樂天卡不能在實體商店使用,但可以網購使用
03/21 18:49, 50F
03/21 18:53, 4年前 , 51F
HCE卡需要是和GP合作的銀行才可加入,GP未合作的銀行也
03/21 18:53, 51F
03/21 18:53, 4年前 , 52F
是可以存卡號,但就是不能透過手機感刷卡
03/21 18:53, 52F
03/21 22:44, 4年前 , 53F
Pru,
03/21 22:44, 53F
03/21 22:44, 4年前 , 54F
我想您可能需要先花點力氣了解,
03/21 22:44, 54F
03/21 22:44, 4年前 , 55F
單單一張信用卡拿在手上,
03/21 22:44, 55F
03/21 22:45, 4年前 , 56F
它的各種交易方式對銀行有何區別,
03/21 22:45, 56F
03/21 22:45, 4年前 , 57F
以及所謂的風險的持卡人或銀行有何區別。
03/21 22:45, 57F
03/21 22:45, 4年前 , 58F
以及所謂的風險對持卡人或銀行有何區別。
03/21 22:45, 58F
03/21 22:57, 4年前 , 59F
卡號使用不可否認當然都有風險,所以有虛擬卡號能用那
03/21 22:57, 59F
03/21 22:57, 4年前 , 60F
為何得用另一種?且Google又非要打警示用語,個人也是
03/21 22:57, 60F
03/21 22:57, 4年前 , 61F
想知道HCE卡片(有虛擬卡號)為何就不會特別警示呢?
03/21 22:57, 61F
03/22 01:09, 4年前 , 62F
八卦版版主也會來這-.-
03/22 01:09, 62F
03/22 15:28, 4年前 , 63F
花這麼多心力解釋問題 只能給推了
03/22 15:28, 63F
03/22 20:56, 4年前 , 64F
03/22 20:56, 64F
03/23 12:12, 4年前 , 65F
他不懂啦,因為Google Pay前端都藏好好的,顯示出來的都
03/23 12:12, 65F
03/23 12:12, 4年前 , 66F
是卡號,但後段儲存和傳輸都是加密後的token,只能說Goog
03/23 12:12, 66F
03/23 12:12, 4年前 , 67F
le不會行銷...
03/23 12:12, 67F
03/24 09:26, 4年前 , 68F
那您懂的話,可以為我們解釋一下,為何一個真實卡號會
03/24 09:26, 68F
03/24 09:26, 4年前 , 69F
提供給商家,另一個不會嗎?
03/24 09:26, 69F
03/24 17:23, 4年前 , 70F
紅芒果大必推
03/24 17:23, 70F
03/26 17:59, 4年前 , 71F
你講哪個HCE?
03/26 17:59, 71F
03/26 18:03, 4年前 , 72F
bit.ly/2ZTUdRm
03/26 18:03, 72F
03/26 18:03, 4年前 , 73F
03/26 18:03, 73F
03/26 18:06, 4年前 , 74F
03/26 18:06, 74F
03/26 18:06, 4年前 , 75F
這個嗎?
03/26 18:06, 75F
更多 ReDmango 的文章
文章代碼(AID): #1UTENzcp (MobilePay)
討論串 (同標題文章)
完整討論串 (本文為第 7 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 ReDmango 的文章
文章代碼(AID): #1UTENzcp (MobilePay)