陽だまり寫到:
...(略)
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到，要是得到了消費者的卡號的話，安全性也有疑慮
為了自身安全，還是和銀行合作這樣

要是消費者自己的卡號被不小心被盜用
等一還被亂怪罪

陽だまり寫到:
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到，要是得到了消費者的卡號的話，安全性也有疑慮
為了自身安全，還是和銀行合作這樣

Vic寫到:
這裡有另一個故事, 不過我相信絕非只有這一個.
某online shop也用了ssl來加密, 但在用戶填好全部資料後, 竟然將那些 data 丟個一個發email的cgi, 以電郵的方式 (plain text) 寄到 online shop的hotmail account上.
所以....網上有一些"表面"安全...為了"表現"安全, 給大家看到 真正的implementation.....

陽だまり寫到:
...(略)
不過使用者也只能看到表面而已
果然還是要看架設人的良心
不然到時資料外流就來不急了


不過既然能夠架設online shop，不解為何要將資料另外送出到別的地方
我想應該也蠻多理由的吧

jocosn寫到:
資料外流有時候是因為技術不純熟，或思慮不周，而一直以為資料沒有外流。
至於將資料再用 EMAIL 寄發，有些情況可能是因為要通知店家有新訂單，
這樣收信軟體在系統列會出現小閃光訊號，模擬及時通知，
以便迅速處理商品寄送，
有些商品購買有及時性，像小籠包、pizza 這種線上訂購系統。