在输入过程中掩盖CVV/CVC信用卡详细信息的不一致性

Question

我观察到，在一些付款门户中，通过信用卡/借记卡付款时，CVV/CVC号码被掩盖(隐藏)，但在不同的门户中，情况并非如此。

例如:据我所知，美国&一些基于英国的支付门户网站没有掩盖这一领域，而其他一些国家的门户网站则没有。我试着找出一条关于这方面的规则，但却找不到。

真的有必要隐藏这个领域吗？为什么支付门户没有统一的模板来管理这个领域？

Answer 1

简短的回答:没有必要隐藏这个字段，因为没有关于门户如何处理它的规则。

至少对美国来说，你想看看PCI遵守准则。在传输和存储期间，信用卡数据必须受到强加密的保护。但是没有关于CVC输入字段是否必须被屏蔽的段落。

这就是为什么会有蒙面和未蒙面的变体。一些支付门户想要不惜一切代价避免错误类型的CVCs，从而降低安全性，而另一些则希望以几个错误类型的CVCs为代价拥有更好的安全性。当您得到一个响应，无论代码是否正确，几乎立即，我建议选择后者。