行動支付

pi拍錢包支付密碼bug - 行動支付

Ingrid avatarIngrid · 2018-08-29

Table of Contents

剛剛粉絲頁出了第二版懶人包,完整連結:

https://www.facebook.com/1527672804202549/posts/1931466637156495/

https://i.imgur.com/VEWJ8T1.jpg

簡單來說就是因為沒有存密碼在手機,有可能密碼輸入錯誤還會過,但不會付款成功

--
行動支付

All Comments

Lydia avatarLydia2018-08-30
本就不該出現的頁面...
Genevieve avatarGenevieve2018-09-02
重新定義二維條碼...
Yedda avatarYedda2018-09-06
錯就是錯 別一堆理由
Poppy avatarPoppy2018-09-09
官方申明還有錯字 到底管理有多鬆散
Victoria avatarVictoria2018-09-09
樓上 是 聲明
Zenobia avatarZenobia2018-09-14
XDDDDD
Michael avatarMichael2018-09-19
臉好腫
這樣產生的條碼 "才" 實際交易.......
Mary avatarMary2018-09-19
本來就這樣了阿
還沒改版前的pi錢包 就有說明了.....
Sierra Rose avatarSierra Rose2018-09-22
改版之前會寫 「輸入密碼時,不會驗證」
Cara avatarCara2018-09-24
我可以接受這樣的說法耶 很好的設計
不過應該讓使用者清楚 不然顯示出條碼會怕
Hazel avatarHazel2018-09-28
輸入密碼不會驗證,那輸入錯的密碼怎麼會跳錯誤,這個設
計邏輯...
Christine avatarChristine2018-09-30
我也覺得這想法不錯欸 如果用戶手機沒網路 還是先產
生條碼 讓商家的pos機來負責驗證密碼
Xanthe avatarXanthe2018-10-01
利用商家 pos 掃入暫時性條碼然後回傳到 pi 做密碼驗證?
Odelette avatarOdelette2018-10-01
要輸入密碼 就是需要驗證.... 這樣的設計好嗎 我不這
Brianna avatarBrianna2018-10-02
麼想 說到離線付款 支付寶也能離線付款 但有看到支付
寶要你輸入密碼無論正確與否都通過的嗎? 這是安全性
問題 怎麼會混為一談呢? 為什麼不肯承認這就是重大的
問題 立刻修復就好? 還可以特地做PTT說這樣的設計有
原因 我真的要暈了
我真的超暈 PPT 跟 PTT 都搞不清楚了 唉...
Ula avatarUla2018-10-05
所以意思是用戶的付款密碼都存在你們pi系統裡?!而不是存
在手機裡?!這是認真的嗎..
Andy avatarAndy2018-10-08
所以支付密碼在伺服器 會外洩的意思嗎XD
Elvira avatarElvira2018-10-11
街口也是密碼存在伺服器阿...
LINE Pay也是密碼存在伺服器阿
Daph Bay avatarDaph Bay2018-10-16
歐付寶也是存在伺服器上阿
Kelly avatarKelly2018-10-16
小弟猜應該是用 hash functions 的方式加密過吧 因為是
one way 不可逆 也不用擔心明碼存在伺服器 但實際他
們怎麼實作我也不知道 只是猜的XD 資安部分還是要有公
正第三方來檢驗比較安心QQ
Michael avatarMichael2018-10-21
不知道亂try失敗的異常交易紀錄 有沒有鎖住機制 不然真
的蠻危險的
Necoo avatarNecoo2018-10-24
看了是我誤會了
只記得指紋辨識的資料只存在手機 不存於伺服器XD