为什么使用明文作为信用卡安全码？答案

【问题标题】：Why using clear text for Credit Card security code?为什么使用明文作为信用卡安全码？
【发布时间】：2010-12-14 13:20:22
【问题描述】：

我很好奇为什么~~all~~大多数支付网关站点都使用明文输入来获取安全码。

如果用户将他们的安全代码放在密码模式文本框中是不是更安全？

请赐教

【问题讨论】：

信用卡号和有效期也可以这样说...
话虽如此，您认为我们应该屏蔽所有信用卡信息吗？ ;)
没有。因为除非您知道信息，否则用户在输入信息时可能会出错，他们在提交前无法检查

标签： payment-gateway credit-card

【解决方案1】：

如果您为此使用了密码框，您究竟是在向谁隐藏安全代码？大概用户手里拿着信用卡，回头看的人只能看到卡上的数字，而不是屏幕。

Jakob Nielsen 最近向Stop Password Masking 提出了一个案例，这意味着所有密码字段。 Bruce Schneier 在他的文章The Pros and Cons of Password Masking 中添加了他的观点。如果有人讨论密码屏蔽是否与 password 字段相关，我什至不会考虑将其用于 CCV 字段。

您的操作系统中的无线密码提示可能有“显示密码”选项。

【讨论】：

我能记住我的安全码。这只是 3 位数，我认为不会很难记住。
啊，你们这群年轻人，视力只有 20/20。
我认为 Jakob Nielsen 的 Stop Password Masking 非常愚蠢（尽管我同意去掉那个重置按钮）。除了在实际登录过程中明显的演示和开放的工作环境等之外，我也不希望我的浏览器在我实际上没有登录的许多站点中将密码填充为纯可见文本（但有每个页面上的登录框）。

【解决方案2】：

希望数据使用 HTTPS 传输。使用密码字段甚至可能使浏览器提示是否保存该值以供以后使用，因此可能不会使其更安全。（但是，你是对的，使用纯文本字段可能会让浏览器记住它。）至少纯文本对用户来说更容易。

【讨论】：

+1 我的浏览器始终记住我的号码和安全码。对我来说没关系，我可以删除历史记录。但是如果有人把他的卡信息放在共享计算机上，忘记删除数据，每个人都可以使用它。