作者flosser (fllosser)
看板creditcard
标题[闲聊] ShopBack导购会『取得你卡号』?
时间Sat Jul 20 04:53:01 2019
透过专属连结跳转 使用KOKO系列信用卡消费,可享专属加码6%现金回馈。
https://www.shopback.com.tw/kokocard
透过专属连结跳转 Visa无限卡/Visa御玺卡,周二海外购物加码3%现金回馈!
https://www.shopback.com.tw/visa
ShopBack是一个导购回馈网站,
可是最近这两个活动我觉得有疑虑,
活动说明透过
『专属连结跳转』特定购物网站
『并使用指定信用卡』 可享ShopBack加码回馈,
但问题是『ShopBack怎麽知道你有没有使用指定信用卡?』
A.指定购物网站泄漏客户『部分卡号』?
或泄漏『信用卡资讯』给ShopBack?
B.ShopBack在导购时『会记录你的卡号』?
想来想去只有这两种可能?
如果真的是这样 ShopBack 这种导购会不会有资安风险?是否合法?
授权的资料范围为何?
希望大家可以讨论一下 谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.255.142.129 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/creditcard/M.1563569583.A.A54.html
1F:→ tequila2: 一堆活动都要用指定信用卡,会怕就用健保卡就好了 07/20 05:12
我不是会怕 我只是想了解讨论,
像这样由购物网站提供资讯给ShopBack是否合法?
到底授权提供的资料范围为何?
讨论不是怕 是想了解 不想一知半解 谢谢
2F:推 spirit119: 写信问他们总经理,他会亲自回mail 07/20 06:58
有总经理的mail?
我刚只有查到客服信箱 等等来寄信
有查到 台湾区总经理隆章琪(Eleni Lung)
但没看到信箱,方便提供一下吗? 谢谢
3F:嘘 deray: 不客气 07/20 07:08
谢谢 那您了解可以方便说一下吗?
不耻下问 麻烦您知道正确的授权资料范围是?
是否有相关的条问规定?
4F:推 Nienchin: 只给bin码应该还好 07/20 07:27
5F:推 xkp74580: 建议可以去了解信用卡卡号规则 07/20 07:36
6F:→ xkp74580: 例如第一码4 代表是Visa卡 07/20 07:36
7F:→ xkp74580: 以及前6码(bin code)可以查出发卡银行资讯 07/20 07:36
8F:→ xkp74580: 、Debit/信用卡、卡片等级 (像是白金 御玺 世界卡之类的 07/20 07:36
9F:→ xkp74580: ) 07/20 07:36
10F:→ xkp74580: 後面7-15码是银行内规的帐号 07/20 07:36
11F:→ xkp74580: 16码是检核码 07/20 07:36
13F:→ xkp74580: 例如玉山商务御玺是461160 07/20 07:40
14F:→ xkp74580: 查出来就像这样 07/20 07:42
这我知道 前六码的规则,
但我看内文没有提到是授权『购物网站』提供怎样的资讯给ShopBack?
等於没有说『购物网站』到底是提供完整卡号过去 还是部分前六码?
所以是否其实在任何购物网站刷卡 其实网站都有权力取得消费者『卡号资讯』,
给任何的第三方?(包括大数据公司或广告公司)
15F:推 airmanchun: 长知识,谢谢分享~ 07/20 07:51
16F:推 lazyguy0213: 所以所有SHOPBACK的合作KOKO都6啪吗? 07/20 08:24
不是喔 只有连结内那几个
目前台湾三大购物反馈网
ShopBack
https://www.shopback.com.tw/
购有钱
https://www.goyomoney.com.tw/
比个够
https://biggo.com.tw/
目前我只有查到ShopBack有针对特殊信用卡有加码回馈.
17F:推 NBL123: 最近台新@gogo的活动是要另外填Google表单让Shopback和台 07/20 09:22
18F:→ NBL123: 新审(没有要卡号) 07/20 09:22
一般这样理解
19F:推 dalconan: 这种联盟行销双方会沟通好,购物网站可能定时给一个报表 07/20 09:35
20F:→ dalconan: 或者提供对帐API让shopback查询,至於到底是查询资格或 07/20 09:35
21F:→ dalconan: 有提供卡号就不得而知了。 07/20 09:36
22F:→ dalconan: 以一般导购的流程来说shopback应该是不会参与到交易过程 07/20 09:36
一般来说我也是这样想 但这次的活动像VISA加码3%回馈,
等於ShopBack一定要从购物网站 知道一些资讯才能知道符不符合资格!
23F:→ cityport: Cookie,CB网站会拿订单号码找购物网站拿佣金 07/20 09:48
正常一般交易是这样
但这次VISA加码的部分等於要靠购物网站,
提供消费者的部分or全部卡号资讯,
才有办法认定是否符合visa资格吧?
24F:嘘 seiya2000: 页面不是有叫你输入卡号前6码了吗 07/20 10:23
是的 有输入卡号前6码
那如果我结帐时选择JCB卡呢?(导购至网站 并无限制结帐卡片)
那ShopBack怎麽认定是否符合资格?
(照理来说还要购物网站提供部分或全部资讯吧?)
阿我懂了!!
您是暗示我『其实ShopBack根本不知道消费者刷什麽卡』
『只要从导购输入前6码 就算刷JCB或MC一样有加码回馈』
对吧!! 谢谢
25F:嘘 theta45: 只要第一码就可以知道哪个国际组织了 07/20 10:29
26F:→ theta45: 使用者条款去翻翻看,想这个满无聊的 07/20 10:31
所以最少有提供第一码
无聊也想要了解阿@!@
※ 编辑: flosser (111.255.142.129 台湾), 07/20/2019 10:35:07
27F:嘘 pk0943: 我也觉得无聊 07/20 10:42
28F:推 paul5656: 你知道的太多了 07/20 10:45
29F:→ seiya2000: 你可以试试刷不是登录的卡有没有用啊 07/20 10:51
30F:推 jasome: 推问题XD 07/20 11:02
31F:→ firedog: shopback连结是带有特殊参数给购物网站,所以购物网透过 07/20 11:32
32F:→ firedog: 金流会知道你用什麽卡,然後回报给shopback 07/20 11:32
34F:→ RogerHsieh99: 款资讯 07/20 12:00
35F:→ cityport: 前6码就可以判定你刷什麽卡了..应该算半公开资讯 07/20 12:02
36F:→ cityport: 信用卡卡号验证网站一大堆..要查你刷哪家卡不是困难的事 07/20 12:08
37F:→ cityport: 我记得这种网站出现都有10年了吧 07/20 12:11
38F:→ circlebear: 後端getparameter就会知道刷什麽卡了 07/20 12:25
39F:→ circlebear: 取得验证之後,就会知道有没有符合预设的条件 07/20 12:27
40F:→ sieda: 笑死 07/20 12:28
41F:推 dalconan: 最低限度购物网站跟shopback回一个符不符合的通知也可以 07/20 12:43
42F:推 Kazamatsuri: 他不是都写是购物网站审核後才会确认是否回馈吗? 07/20 16:20
43F:→ Kazamatsuri: 所以应该是购物网站端审核後 回覆ShopBack是或否符合 07/20 16:22
44F:→ Kazamatsuri: 回馈资格就可以了啊~ 07/20 16:22
46F:→ dowbane: 之前收过这封信,但寄件者和cc的信箱看起来不是总经理的 07/21 09:04
47F:→ dowbane: 信箱,而且当时回信提问题也没有人回应。 07/21 09:04