On mitu põhjust, miks Paypal (või üldisemalt mis tahes makseteenus) saab teada, kas olete oma kaarti kasutanud rohkem kui ühes kohas.
Teie krediitkaarti jälgitakse absoluutselt kõikjal, kus võimalik
Kas minu krediitkaarti ei peaks ainult minu konto all räsi hoidma?
Kui teie kaarti hoitakse räsitud, saab seda hõlpsasti võrrelda kontode vahel . Räsimised on deterministlikud, nii et fikseeritud räsimisalgoritmi korral annab antud krediitkaart alati sama räsi. Seega, kui nad hoiustasid räsi, saaksid nad kontode vahel hõlpsasti võrrelda ja teha kindlaks, kas kaart oli juba mujal salvestatud. See võib olla kasulik, kuna antud juhul kasutatakse seda pettuste vältimiseks (selle tagajärjeks on see, et kui sama kaart lisatakse mitmele kontole, on see tõenäoliselt tingitud pettusest). Kui teil on krediitkaardi "turvaline" räsi, pole põhjust mitte seda eri kontodel kontrollida. Paypal kindlasti saab ja suudab.
Kuid see võimalus ei piirdu ainult Paypaliga ja võib olla hõlpsasti kättesaadav ka palju väiksematele kaupmeestele. Näiteks Stripe (tavaline PCI-ga ühilduv makseviis) puhul antakse kaupmehele iga Stripe'i salvestatud krediitkaardinumbri jaoks kordumatu tunnus. Kaupmees ei hoia kaardi numbrit (ega näe seda isegi), kuid siiski saab antud räsi võrrelda teiste nende süsteemides kasutatud kaardi räsidega. Seda saab (ja saab) hõlpsasti kasutada vähemaltruistlikul eesmärgil jälgida kasutaja ostuajalugu mitmel kontol ja anonüümsetel tehingutel, säilitades samal ajal PCI-vastavus.
Et oleks selge, jälgitakse teie krediitkaarti absoluutselt igal pool nii palju inimesi, kui vähegi võimalik on, isegi kui nad ise teie krediitkaardinumbrit ei tea.
Paypal hoiab teie tegelikku krediitkaardinumbrit - mitte ainult räsi
Väiksemad kaupmehed saavad ja peaksid veenduma ning mitte kunagi tegelikke kaardiandmeid salvestama, edastama ega isegi vaatama. Kuid pole mingit nõuet, mis keelaks igal kaupmehel soovi korral tegelikku kaardinumbrit alles jätta. Üldiselt peab iga kaupmees, kes soovib kaardinumbreid hoida failis ja jääda PCI-le vastavaks, (teoreetiliselt) läbima rangema valideerimise, turvaauditi ja maksma tegelikult palju raha tasudena. Krediitkaardinumbrite failis hoidmise ja PCI-ühilduvuse säilitamise suurenenud kulud ja vastutus on nii suured, et ükski mõõdukalt hästi juhitud väike- ja keskmise suurusega ettevõte ei püüa seda kunagi proovida.
Kuid suurettevõtted saavad ja otsustavad teisiti . Reaalsus on see, et keegi peab kaardinumbrid kuhugi salvestama, et teie kaardilt saaks arvet esitada. Suuremad krediitkaardiprotsessorid (mis Paypal kindlasti on) salvestavad kindlasti kogu kaardi numbri. Nad peaksid numbrid salvestama tugeva krüpteerimise ja turvaliste võtmete / juurdepääsu kontrollimise protseduuride abil.
Mis puudutab üksikasju selle kohta, kuidas nad tegelikult tuvastavad, et krediitkaardinumbrit kasutatakse kaks korda, siis lõpuks saab sellele vastata ainult Paypal. Neil võib olla meetod krüptitud kaardinumbrite otseseks võrdlemiseks, kuid suurema tõenäosusega nad salvestavad ka kaardinumbrite räsi ja võrdlevad neid otse ( h / t Jory Geerts). Mõlemal juhul hoiavad nad siiski teie kaardinumbrit failis ja saavad kaardinumbreid kontodega võrrelda.
Pange tähele, et see ei tähenda, et need hoiaksid kõiki registreeritud kaarte ristviidetena ühes suures failis. Nende turvalise kaardimälu infrastruktuur on kindlasti palju keerulisem kui see. Kuid neil on ilmselgelt veenev vajadus kaartide võrdlemiseks kontode vahel ja oma infrastruktuuri seadistamine nii, et nad saaksid teie kaarte turvaliselt hoida ja kontrollida ka duplikaate kontode vahel. Nõustun lingitud kommentaariga: arvan, et nad arvutavad ka krediitkaardi numbri turvalist räsi ja kasutavad seda hõlpsaks võrdlemiseks.