当您从任何在线零售商购买时，您如何确保信用卡安全？

Question

当在任何零售商网站的最后，我们被要求支付。然而，不被带到外部门户网站并不少见，例如，通常情况下，aliexpress和Amazon会要求在网站上使用您的信用卡细节。支付宝将要求你在信用卡上输入详细信息的网址是shoppingcart.aliexpress.com/orders?=...。然而，这也适用于亚马逊和每一家在线零售商。

我的问题是，网站是否在HTTPS上并不重要，这意味着数据是通过加密发送的。我担心的是，你在的网站，仍然可以存储和保存你写的信息，因为你仍然在那里的网站。

这是有关吗？由于这个原因，我只会使用Paypal付款，并验证数字证书来自paypal.com。

Answer 1

我担心的是，你在的网站，仍然可以存储和保存你写的信息，因为你仍然在那里的网站。

1. 你有没有想过，当你在现实生活中付款时，完全陌生的人可能会为你的卡拍照，并用它们来代表你购买东西？
2. 大多数银行和金融机构提供通知服务(例如短信或他们的应用程序)，当用你的信用卡付款时--使用它们。有些公司采用多种双因素授权功能--如果可以的话，可以启用它们。
3. 一些银行发行一次性购买卡，这是一个很好的解决方案，以保护自己免受不良行为者的侵害。

不幸的是，塑料卡片的工作方式几乎没有什么安全措施。

Answer 2

声称PayPal是一种非常安全的付款方式是错误的。PayPal位于internet上，如果利用正确的漏洞攻击漏洞，internet上的任何服务器/服务都可以被黑客攻击。因此，您的PayPal帐户可以被黑客攻击，就像互联网上的其他任何东西一样。使用您提供的信用卡信息，结果将与外部门户网站上的一些内部对手(内部攻击者)一样糟糕。事实上，它甚至不必是内部员工，因为外部门户也位于互联网上，因此它也可以被黑客攻击。

当涉及到信用卡信息存储，并且该外部门户没有网站帐户时，合法网站通常有一个信息保留策略。信息保留策略通常规定在组织数据库中可以保存不同类型的用户信息的类型和时间。一旦达到该类型数据的保留时间框架，就必须删除该信息。一些大公司通常在其网站上说明保留政策是什么。

保护自己的最好方法是看看你提供信用卡信息的网站是否合法、知名，并有良好的声誉。如果你不知道你的信用卡信息发送到哪个公司，那就在网上对公司进行调查。更好的商务局网站也是明智之举，看看这家公司是否是一家欺诈公司。然而，有时BBB网站通常会显示出许多针对合法知名公司的投诉。