今天我在新加坡 Groupon 网站上购买了一份礼物。然后我意识到我要做的就是登录并点击“提交订单”按钮,因为他们存储了我之前购买的信用卡信息。
这里所说的信用卡信息是指:信用卡号、信用卡有效期和卡背后的安全号码(CVV2)。这足以让小偷清空您的银行账户(如果它是借记 VISA 卡则更容易)。
我确信他们已经存储了我的信用卡信息,因为我从使用 Firefox 的隐私浏览开始使用“干净的浏览器”。正如您在我在任何交易上单击“购买”后立即在屏幕截图中看到的那样,我无需输入任何内容,他们拥有一切。即使他们在屏幕上显示有效日期:
我不知何故知道存储客户的信用卡信息是非法的,尤其是为了准备下次购买时使用(这样他们就不必重新输入信息)。但我在万事达卡或VISA协议上找不到。
有没有关于这方面的官方法律,我们在哪里可以报告这样的事情?
如果这真的是非法的,我希望他们至少会因为他们的所作所为而被罚款。
[编辑]
这是他们在常见问题解答页面上的内容:http: //www.groupon.sg/faq
团购安全吗?
极其。您的信用卡号通过 SSL 直接传输到安全的电子保险库。您的信用卡信息绝不会存储在我们的服务器上。尽管如此,这种安全性仅适用于您在使用后退出您的 Groupon 帐户!确保您的 Groupon 帐户安全是您的责任。
事实是,他们存储信用卡信息,您甚至可以注册 Facebook 帐户。一键点击“连接FB”,您甚至无需输入任何密码即可从信用卡中扣款。
即使这是合法的,他们在处理付款过程中也表现出一些粗心大意的品质。他们没有提供适当的接口来保护我们的安全。
[最新答案的更新] 根据下面这篇文章的一些答案,事实证明存储信用卡信息是合法的,只是该网站应该遵循 PCI-DSS 的安全标准。但似乎没有人负责确保每个网站是否都遵循标准?
不确定这是否只发生在 Groupon 新加坡或世界各地的所有 Groupon 上。
https://stackoverflow.com/questions/8425707/groupon-sg-is-storing-customers-credit-card-information