从拼多多楼出来，给大家科普一下Apple Pay, Google Pay, PayPal

看到大家说PDD卡被盗，有人问为什么PayPal, Apple Pay更🔐。我来说一下，我做这方面的product.
这些digital wallet 都是把所有客户信息tokenized 再传送给visa network 。visa 和你的银行之间也是tokenized transaction。卡号，私人信息不容易被破解。因为token 里没有这些。
PayPal 有些特殊它process transaction 有tokenized and non tokenized 这个看他自己怎么决定。但是这种公司肯定花大价钱来搞好fraud。
用这些payment method 总体上比直接输入卡号更安全。但是漏洞当然会有。Apple前几个月有一次安全隐患已经被银行发现fix了。

thanks for sharing

多谢分享，可以放心用Apple Pay了，每次一下子就配了害我多买好多东西

谢谢科普！

是的 而且我用Apple pay 和PayPal主要还因为网上买东西不用输卡号了

总之能不输卡号的地方就不要输入卡号

谢谢分享，我现在所有能用PayPal的地方我都用PayPal。

如果退货refund的话，paypal也方便吗？

如果退货refund的话，paypal也方便吗？
redroseUS 发表于 2022-10-28 10:37

用PayPal 问题就是不好退货，好多店是PayPal 付的只能寄回去，不能去实体店退

拼多多可以Google pay，这几次我都选的这个。 哦，退货退款没想过，都是几块钱的单子

曾经在aliexpress上用paypal连的信用卡，信用卡收了我国际提款费，后来跟他们说了免掉了

退货的话一样返回卡上或者瓶多多是给credit . 平时用Apple pay 都是怎么花出去怎么退回来，和直接用卡一样

paypal退款不错。有过一次经历。

回复 1楼Pinkcatdog的帖子
"因为token 里没有这些。"，如果token里没有这些银行怎么知道你用的哪张卡？

你这个解释我这个老马工也听不懂。
只能说明你的解释不是一般的差。 哈哈。

paypal 其实也不是太安全

看楼主半天没有说明白。
其实就是PAYPAL等专业支付平台上的支付不会泄露个人的信用卡信息给商家或者任何第三方，而用户直接提交商家的信用卡支付信息有可能被商家存储泄漏，也有可能被黑客盗取。

如果退货refund的话，paypal也方便吗？
redroseUS 发表于 2022-10-28 10:37

方便，直接退回卡里。

总之能不输卡号的地方就不要输入卡号
h2o.work 发表于 2022-10-28 09:06

没错。

看楼主半天没有说明白。
其实就是PAYPAL等专业支付平台上的支付不会泄露个人的信用卡信息给商家或者任何第三方，而用户直接提交商家的信用卡支付信息有可能被商家存储泄漏，也有可能被黑客盗取。
fluker 发表于 2022-10-28 12:21

这个说明白了。同理，能用login with Google/fb account的网站就不要单独注册，因为各种小网站后台怎么处理user info的你不知道是不是安全，同样的信息交给Google就放心一些。

我一般就paypal,省事。

回复 14楼wahoo222的帖子
when you provision your cards into Apple Pay, each card is tokenized with a different token. That is how they know. If you provisioned 1 card in two wallet Apple and Google, you have two different tokens for the same card with Apple and Google.

回复 15楼gokgs的帖子
Maybe because I said in Chinese,
when you provision your card with digital wallets like Apple Pay, all your transactions is encrypted and tokenized, when you transact through the payment network, no acct # is passed in between only the token. This payment tech is more secure than when you transact with card # and cvv code.

多谢分享，可以放心用Apple Pay了，每次一下子就配了害我多买好多东西
bye2020 发表于 2022-10-28 08:20

用apple pay花钱感觉不是花自己的钱哈哈

我在temu上用temu，退款很容易

回复 15楼gokgs的帖子
Maybe because I said in Chinese,
when you provision your card with digital wallets like Apple Pay, all your transactions is encrypted and tokenized, when you transact through the payment network, no acct # is passed in between only the token. This payment tech is more secure than when you transact with card # and cvv code.
Pinkcatdog 发表于 2022-10-28 13:13

你说的程序员可以看懂，楼上做了类似pm/bi的工作，给翻译成其他人也能懂的了😂 还是感谢科普

我也是做security的， 所以能看懂， 但给customer讲就不行了， 所以需要product manager翻译一下

只知道苹果
其他 2 个 周围用的人很少

LZ没说到点子上。paypal用的是邮箱，通过SSL connection，授权登录paypal account完成交易， 和刷信用卡不一样。如果别人知道你的信用卡号, expiring date和security code，就可以盗刷。 而paypal知道你邮箱名没用，因为过不了授权登录paypal账号那一关。

回复 14楼wahoo222的帖子
when you provision your cards into Apple Pay, each card is tokenized with a different token. That is how they know. If you provisioned 1 card in two wallet Apple and Google, you have two different tokens for the same card with Apple and Google.
Pinkcatdog 发表于 2022-10-28 13:09

你的意思是我把卡加入paypal wallet的时候，paypal跟发卡银行联系，协商了一个token?
那么我有个问题：如果黑客截获了token，以后它把token通过visa network发给银行，银行会不会付款？

不懂细节，但我直觉觉得PayPal和Apple google pay不一样。。Apple google pay就是LZ说的生成token，支付的时候除了token还需要认证发出token的device，交易还是在买家银行卡和卖家之间完成。。。PayPal应该就是LS某个层主说的邮箱验证，然后交易是PayPal和卖家之间完成。。

我儿子apply pay 第二次就被盗了

回复 15楼gokgs的帖子
Maybe because I said in Chinese,
when you provision your card with digital wallets like Apple Pay, all your transactions is encrypted and tokenized, when you transact through the payment network, no acct # is passed in between only the token. This payment tech is more secure than when you transact with card # and cvv code.
Pinkcatdog 发表于 2022-10-28 13:13

不好意思，我谈话比较 mean.
其实就是个封装阿，把你的信用卡包起来，做个中间层，第三方当然就看不到你的信息了。
你说的过于技术仕了。

我在中国一些网站，比如yami还有shein 买东西都是PayPal 。我是不敢输入卡号的。

不要用公司的guest wifi
用一次就会被盗
另外，说一件看来不相关（其实未必不相关）的事
飞机场安检，有人有机会就会偷人护照，美国护照值很多钱的 ：）
大家心里有数就行，几率小，但这帮孙子什么都偷的

感谢楼主和进来的人的科普，我自己知道Apple Pay 的一些基本原理，当时就认定它应该是目前我能看到的世上最安全的支付方式了，因为它每次支付时，会生成一一大串无关联的只生效一次的号码，因此黑客无法盗用到你的个人信息和信用卡信息。
虽然基本原理知道，但实际用的时候，我其实根本不会想这么多。就是简单地发现，Apple Pay 在实体购物时太方便了，不像绝大支付方式那样，需要用data plan 或者Wi-Fi 连上网才能用，而是黑屏也是直接启动，马上完成付账这一步。
所以现在，无论是网购还是实体购物，我第一时间选择的就是Apple Pay， 剩下的才是信用卡，偶尔用PayPal. 但今天看了这个贴，我准备把我的优先选择，变成第一Apple Pay，第二 PayPal， 第三才是用信用卡直接支付了。
另外，我Apple Watch 买的是可以接打电话，收发短信和邮件那种。自疫情以来，我大部分出去，都只戴手表了，基本功能都有了，而且手表一样可以用Apple Pay. 唯一遗憾是，苹果手表现在还无法有简单拍照功能。要有的话，我以后出门可以几乎不用手机了（我总是买最大号的手机，出门嫌太重🤣）

那信用卡的返点怎么拿？

感谢楼主和进来的人的科普，我自己知道Apple Pay 的一些基本原理，当时就认定它应该是目前我能看到的世上最安全的支付方式了，因为它每次支付时，会生成一一大串无关联的只生效一次的号码，因此黑客无法盗用到你的个人信息和信用卡信息。
虽然基本原理知道，但实际用的时候，我其实根本不会想这么多。就是简单地发现，Apple Pay 在实体购物时太方便了，不像绝大支付方式那样，需要用data plan 或者Wi-Fi 连上网才能用，而是黑屏也是直接启动，马上完成付账这一步。
所以现在，无论是网购还是实体购物，我第一时间选择的就是Apple Pay， 剩下的才是信用卡，偶尔用PayPal. 但今天看了这个贴，我准备把我的优先选择，变成第一Apple Pay，第二 PayPal， 第三才是用信用卡直接支付了。
另外，我Apple Watch 买的是可以接打电话，收发短信和邮件那种。自疫情以来，我大部分出去，都只戴手表了，基本功能都有了，而且手表一样可以用Apple Pay. 唯一遗憾是，苹果手表现在还无法有简单拍照功能。要有的话，我以后出门可以几乎不用手机了（我总是买最大号的手机，出门嫌太重🤣）
alloccupied 发表于 2022-10-28 22:09

苹果的 优点 就是 他家 要不做就不做, 要做 就做的天衣无缝.
一个完善的生态系统,
如同一个美丽的花园.

你的意思是我把卡加入paypal wallet的时候，paypal跟发卡银行联系，协商了一个token?
那么我有个问题：如果黑客截获了token，以后它把token通过visa network发给银行，银行会不会付款？
wahoo222 发表于 2022-10-28 16:45

这就是传说中的replay attack，已经被攻防双方研究透了。
简单回答就是：这么原始的攻击，早就不行了。

那信用卡的返点怎么拿？
hctefmm 发表于 2022-10-29 00:13

你是说用PayPal? 一点问题都没有，而且你可以在PayPal里设置好几张卡进去。你付账时选哪张卡，那张卡就会跟你直接用它一样，积攒同样的积分。

苹果的 优点 就是 他家 要不做就不做, 要做 就做的天衣无缝.
一个完善的生态系统,
如同一个美丽的花园.


Lidl 发表于 2022-10-29 00:17

我自己应该就是网上被人嘲笑的果粉吧，如果果粉是指用苹果产品的人，哈哈哈。

一直用paypal，方便。 可是他家的股票为啥跌成这样！