|
挺有意思的话题,大家可以参考一下国际卡组织PCI DSS标准和银联的账户信息安全ADSS标准,一个基本的理念就是支付服务的提供商需要对自身提供的账户信息安全传输渠道的安全性做出保障,包括在wifi网络和互联网中对账户信息的加密传输。当然,如果用户在使用不完全的wifi网络(例如WEP)时泄露了账户信息,要看泄露端是否涉及到支付服务的提供者,如果是未使用支付服务的时候被木马病毒或者钓鱼网站获取了账户信息,那么可能就需要用户自己来承担;如果是在商户或者支付平台泄露,那么支付服务的提供商恐怕也难逃干系了。 |
|