原文吃光光…
說到入黨找人他人代刷信用卡，這個我也有經驗：
我之所以會加入加拿大保守黨，也是朋友打電話來拉，聊了一個小時保守黨理念，聽了之後
認為好吧，答應加入，在確認無跨黨問題之後，就傳個人基本資料，讓他代填並當我的保證
人（保證人制度幾年後就取消了…）。
然後我就問到，那黨費怎麼辦，我不打算給他我的信用卡號碼跟認證資訊。他就說他先代墊
，事後我再給他錢。
過了幾個小時，就收到保守黨寄來的電子郵件確認。回信之後一個小時，黨員編號跟臨時電
子黨證就寄過來了。
我這是2013年在加拿大發生的事，現在都2020年了，台灣偉大不掉的時代力量還在吵這個？
黨員資格審核用信用卡？台灣的個資保護這樣貧弱！正常來說，電子交易中收卡那方是不該
紀錄刷卡人「交易時」完整卡號的，只能拿到銀行給的交易序號，有支付問題是跟銀行查證
，只要交易成功，信用卡就不是個資審核的機制。
有人會問那很多線上公司，包括亞馬遜是怎樣記錄卡號的？那個在輸入資料庫儲存之前會被
編碼過，後端管理人員只會看到一排看不懂的字串，不會看到卡號及持卡人資訊。跟當事人
是用一個universal string/number連結帳號。
時力繼續坳沒關係，越說只會更凸顯自己認證機制的可笑。

柯韓潭昌粉繼續把風向帶入是黃蓉的錯

本來就會無聊又不是50~100個 1+11是能影響什麼

代墊一兩人是還好啦，不過黃捷是11人用同張卡刷耶而且時力也沒有不准，時力是說這樣有人頭疑慮，要他們11人去補交資料而已

你就繼續裝啊

連補交資料都不去，那審核沒過要怪誰？

12個人同一張卡刷也不代表甚麼阿 這理由很弱就是了

我朋友代墊幾個我可不知道，但是幾個根本沒差，因為時力從頭到尾到不該紀錄卡號，懂嗎？

時力有說不能11個人刷同一張嗎？不是只是有疑慮請她們去補件？

退一萬步代繳11人讓你過 那你去補件或黨部報到就好了啊分身乏術收不到信補不了件不能出現在黨部 你就繼續裝嘛

說明什麼？就以加拿大保守黨來說，我朋友拉我入黨，

時力的後台資安 肯定大大有問題 是應該每一筆刷出來到後台都是不同的

不是耶 11個人很多也 爾且這樣就FB放話?

是在供三小 你黃捷逆? 需要時光機回去幫自己分身補件嗎?

一開始用信用卡號認證就是個大錯，然後沒有統一中立的認証機制是第二個大錯。

而且黃蓉說她6月多申請入黨，時力7/4就發通知請她們7/10之前回覆表單7/25前去黨部補件，黃蓉也說她有收到，現在都8/27了欸...

11哪叫多 笑死人 11票能幹嘛？

補件都不去還說啊

用信用卡知道11人就是已經違反西方很多國家資安規範了…

啊時力不就是在確認那12人是不是本人...

為何要人家說明？你時力偷錄人家信用卡號就已經違反很多國家的資安規定了好嗎？

我也是第一次聽說入黨是用信用卡的 連智障四趴黨都要交身分證正反影本 你們時代力量真的是智障黨喔？

原PO的問題不是在 多人刷一卡 是 時力後台違反資安

還是國運昌隆是智障到底用信用卡認定是三小？ 有沒有人解釋一下 尤其是反串的智障四趴仔

要確認的話，也該是直接跟當事人確認身份，而不是找黃捷吧！而且如果無法確認，必須要在信用卡交易退款期之內完成拒絕程序。

小黨就各種陽春跟漏洞

痾...啊不是就是因為這原因所以時力現在有人頭黨員問題嗎，黃捷參選決策委員不是來改善這問題的？

所以就是故意搞他們啊 有問題也不說 先壓著 這不是搞政治手段 什麼不是政治手段 操他媽 新政治反而都像小屁孩一樣 搞什麼辦公室政治

的確是發通知給當事人啊，黃蓉不是都說她有收到通知了

喔對耶 你這篇一講才想到線上交易還真沒被記錄過卡號

pchome的常用信用卡 只會顯示末四碼

通知理由是信用卡號？那個紀錄卡號就已經大有問題了吧！

TonyQ的鍋吧,理論上請他就是要他確認符合業界規範

是大問題啊根本沒人說那不是問題啊，不然時力這幾年怎麼一直有人頭黨員爭議

不一定會紀錄完整卡好 但要比對付款來源應該也不是難事

ㄟ不是 沒卡號比對啥???

我記得簽帳單是可以轉出另一組數字 你沒看過簽單?

基本上是「不能紀錄人眼看得懂的卡號」，所以無法比對。

而且如果時力這麼排斥同張卡/代繳 應該是每個人入黨程序都要刷一次卡 不能合併刷吧?? 沒入黨過不清楚

你去刷卡時，信用卡會多一張收據，那資料是發卡行直接給的，電商是不可以截聽的喔！

不過時力不是律師一堆怎沒想到這個問題，難道台灣其實沒規範這個？

另外有些店家是部分顯示 中間7-12碼遮蔽

同意原PO，像小黨這種我也不想給信用卡資料尤其時力的線上投票不是很鳥嗎？wwwww

他們應該是用藍星的金流系統吧，不確定能看到多少資料

所以加拿大保守黨用什麼防範境外勢力加入黨員？

信用卡號代碼化

對呀，那個無雙重認證的Token. XD

同時繳11人是一個問題，自己點錯連結是另一個問題，過三個月不知道自己程序沒過也是問題，最後秒退黨講一堆廢話才是最大問題

加拿大是採用信用機制，並且跟加拿大選務局電子連線確認公民身份。

現在早就不需要真實卡號就能比對 只是要確認是否同卡號

繳11人哪來的問題？偷聽出來人家的卡號才是問題吧！那個確認是防止盜刷，不是拿來這樣用的。

你不該給人家能登入那個連結啊，在說什麼？？

消費行為跟商務邏輯基本上要分開，你入黨邏輯是你自己要卡，不能用信用卡當機制。

.......... 同卡號就是有可能被誤認為代繳黨費我拿到另一組轉碼過的卡號 一樣能比對 但並沒有觸碰黨員的信用卡個資

時力又不像加拿大有選務局幫忙驗證身分，借助信用卡token驗證是否同卡號也是一個辦法呀。

你只能因為盜刷比對，不可以用來當商務上的機制。

你都說入黨邏輯可以自己卡了。

台灣有更嚴謹的身分證字號吧…

上面貼給你就是現行的做法

但是不能用信用卡相關資訊喔

而且還可以去黨部驗身分證。連入黨程序都要跟黨計較，這是會在黨需要幫忙時站出來的同志嗎？

從金流那邊取得轉碼後的卡號 僅做識別用 誰說只能盜刷

轉碼過的還是基於原始的信用卡，樣樣不能用。轉碼是防止後端舞弊跟犯罪。

那個信用卡識別四碼是給客戶，不是給商家。商家就是不能用信用卡任何部份。正常商家只會收到一個交易序號，要查要透過銀行。

請問一下 商家儲存的轉碼代碼僅能做盜刷識別使用是甚麼

要不然你刷卡的讀卡機為何信用卡要單獨印一張收據？

規定 請恕小弟愚昧 實在不知道有這項規定

西方世界是交易序號。因為驗證盜刷的是銀行，不是商家商家自己就是刷卡的一方，很容易發生舞弊以前世界上不少商家自己盜刷的案例，才會變成現在這樣把商家卡死。甚至實體刷卡時商家還不能摸信用卡

所以商家無法取得代碼化的卡號? 僅做為識別是否同卡號也不行?https://www.ithome.com.tw/news/136821

所以請他解釋為啥不解釋?

我懷疑台灣可能真的沒法規具體禁止，畢竟台灣個資不像西方那樣重視

那代碼你同一張卡刷兩次都不會一樣…因為代碼產生是有其它參數再裡面

1450好了啦，黃捷講的話更好笑

我是1450？最近好像一些新警察不知道以前我在數字版被水桶之前怎樣發文支持兩例的吧…還有怎樣預測KCF藍紅化。

對齁 代碼每次都不會一樣 那我真的就不知道了

出桶後的數字版變成了網路延安XD

有12個黨員要加入高興都來不及了、怎麼還去審核對方是不是用同一張信用卡又不是100個，而且對方還是黃婕的家人、怎麼說也是自己人

好慘，只是提醒大家正常情況不會記錄卡號都會被嗆1450= =

看來黨中央並不在意黃婕

有12個人加入，也要防範境外勢力滲透加入黨員啊

如果覺的有遺問，可以打電話問吧、像我跟購物網站刷卡，超過1萬的話會接到客服電話來問是否有刷

這是有資安漏洞嗎？

所以意思是黃捷用同張卡刷12次繳費,也應該有12個代碼,讓人無法辨識代碼?

她們刷卡單應該不是用傳真的吧…傳真的就看得到卡號

技術問題 用猜的沒意義

你大概不知道繳費方式不限於信用卡把 真的在意的話可以去便利商店繳費 嘻嘻

原來台灣加入政黨都不需要身分證字號跟影本的喔？正常是12個號碼…問題是如果電商錄下信用卡號碼時，那交易代碼根本防止不了個資外洩。

就像P你在加拿大給朋友代填資料，有身分證字號和影本也不

傳真？現在是2020年吧！一個全國性政黨應該有電商能力吧！加拿大沒有身分證字號…

能代表不是借來的。

所以入黨時是朋友先替我報名，我在之後的確認信填上駕照號碼及社會安全號碼。

時力也有請她去黨部驗身分證。連入黨程序都要跟黨計較，這

另外，只要追得到真人，你管他是不是人頭？只要沒有違反入黨規定，確定是本人，你要怎樣知道人家是會變成人頭？

如果要驗，那每個人都該同樣標準要不然就該在信用卡交易期滿前拒絕交易退款。

看到標準有的人是電話就驗證了@@

時力發通知也不回，問黃捷是不是她家人也不肯證實，這哪是追到真人、追到本人？就沒有追到啊

所以如果不能得知同張卡繳費,時力應該做電話確認就可?

而且時力黨部是叫黃捷提供親友名單。問題就在這，為何時力要管人家親友是誰？而且也未訂出處理退款時限。這樣當然會被嘴。如果有人是電話認證，那所有人基本上都該是電話認證

個人身分驗證只要向黃蓉確認就行啦,是要向黃捷確認啥= =

這種質疑就是仗著黃蓉沒解釋電話認證有沒有而已。信用卡

黃捷臉書寫有人不補件就確認(電話?),是在質疑確認的標準

push

原PO要不要問問TONYQ資安啊?我也很好奇他的回答~

叫黃捷提供親友名單就更讓人懷疑這些人不接電話了。

聽你說明起來挺像人頭的啊 這不就人頭?

三千人不到的小黨...選舉年突然有一千多人申請核實身分不為過吧特店端沒有卡號要怎麼跟銀行勾稽啦...近年有推代碼化降低特店端資料的價值性

重點是不補交資料啦 補交就通過了

確實有資安方面的疑慮！時力是該出來說明

說明啥啊...時力又沒有公佈卡號，也沒有將交易資料挪作他用，聲明中的訊息也都在「確認交易行為」的範疇啊。原po是把實卡交易跟網路交易的規範混在一起了吧...照原po說法第三方支付要怎麼玩...pchome現在早就被吉了

你現在是懷疑台灣的金流會把卡號給商家？時代力量一定是找金流公司搞刷卡的事情請問哪家金流公司敢搞把卡號給商家？時代力量資源有多到

網路交易是特店端（商家）發起的.....你可以回想下你在pchome、google play交易時的流程

可以讓金流公司破壞自己立足的根本，把個資給時力？

店家紀錄的客戶信用卡資料是一堆人眼看不懂的字串呀！那個是用編碼軟體編過的。傳送時還要一堆認證頭。

那就是代碼化阿...唯一性是看的出來的

時力真不曉得是怎樣拿到信用卡號碼的。就不要是那種Basic Auth模式在網頁上收人家信用卡號碼，那個會被笑死…問題是時力難道說會讓黨員選擇紀錄下信用卡以利下次付費？就算有，也只能紀錄當次交易的序號，不該知道那次交易是用那張信用卡

原來是"合理的懷疑"討論法

信用卡背後的檢查碼就是因為網路交易產生的特店端沒有卡號要怎麼跟銀行端提交交易特店端提交了不儲存要怎麼跟銀行勾稽

我知道呀！但不表示時力可拿信用卡當人頭檢證

她們擔心黃小姐的卡被盜刷啦時力的立場同個卡申請了11個人的黨費不奇怪嗎

信用卡儲存成看不懂的文字，另外，銀行會有信用卡資訊，店家會有交易序號，店家可以拿交易序號跟銀行查核交易成功與否及其他法律上消費糾紛的釐清。不需要記下信用卡資訊。盜刷那是持卡人要去詢問，不是店家的職責。如果客戶紀錄不良，那應該是不讓交易發生。

非實卡交易店家會有卡號啦，不能存的是檢查碼啦聯信有非實卡交易的規範可以去查

重點是有這麼長的時間解釋 現在才裝無辜出來消費 是怎樣?很清楚吧?

11人又怎樣？時粉是不是連11個朋友都沒有？

那麼廢的資安也能推，虧他們還主打年輕人

時力拿得到卡號這件事真的很恐怖。

11個妹妹都點錯連結廢萌嗎？

感謝原po又點出一個可怕的疑慮...

這個資安感覺有問題啊

推

不過看到他們投票用token 真要查還查得到投給誰 原來選執委不用秘密投票 難怪大方給配票單 誰投誰都抓得出來 我是黃捷看到這種選舉我也想跑了

笑話 一看就知道有問題還要護航

看不懂原po文才好笑

時力本身就在凹啊… 這個黨變怎麼樣都沒差啦…

對齁，不是秘密投票，真的恐怖

那我就反問你一個問題R 你要怎麼避免人頭黨員???還是你覺得大黨有錢送一堆人頭黨員控制小黨也無所謂每個黨有每個黨的規定 你以為新潮流也是你想加就加嗎

所以才覺得一堆黑黃捷的 不知道在悲憤甚麼

啊就一起入黨方便起見就一啟刷卡是有什麼問題？