貝寶如何保護客戶的數據業務合作伙伴？

Question

如果貝寶的商業合作伙伴在其網站上使用貝寶的網絡服務。如果網絡服務要求提供用戶名和密碼，貝寶如何保護客戶數據？商業合作伙伴？客戶之間如何進行肥皂交易，貝寶及其業務規則？

Answer 1

看來你在問2種不同的東西嗎？但我想試着回答他們兩個。

---

問題1

如果我理解你正確你的第一個問題是問貝寶會如何提供保護客戶從「業務合作伙伴，」我是誰，如PayPal，更多的時候叫「商人。」

您提到了「業務夥伴」收集的用戶名和密碼，所以我會先解決這個問題。通常，用戶名和密碼僅由收集的網站保護。通常，網站的登錄和會話與PayPal的登錄和會話是分開的。因此，即使網站使用PayPal，該網站可能也不會使用PayPal來保護登錄自己網站的帳戶憑證。

如果網站使用PayPal，並提示客戶/用戶登錄他們的PayPal帳戶進行付款，那麼憑證只能發送到PayPal網站（您可以在表單中查找paypal.com行動[查看源代碼]）。通常，客戶只能通過PayPal提供的網頁上的表單登錄PayPal（paypal.com位於網址中）。我會懷疑任何提示用戶登錄其網域中沒有paypal.com的PayPal帳戶的網頁。即使是現在與PayPal擁有相同所有權的eBay，也會讓eBay用戶在通過paypal.com提供的網頁上輸入他們的PayPal賬戶憑證。

有幾種方法可以用PayPal實現支付處理。商家通常以客戶將其信用卡信息僅輸入到PayPal服務器的方式實施PayPal支付處理。這是貝寶可以保護客戶免受業務合作伙伴/商家影響的其中一種方式。當客戶的信用卡信息由PayPal收集時，PayPal不會與商戶共享信用卡信息。商家只發送必要的詳細信息以瞭解付款/交易的狀態。

貝寶還爲客戶提供了另一種保護。它被稱爲「購買保護」（以前稱爲「買方保護」），它基本上是保證，政策，網絡應用程序，組織等的組合，旨在確保買方得到他們向商家支付的費用。

此外，我想補充一點：許多商家認爲信用卡信息是一種責任。有些人可能會收集它來爲用戶提供處理未來付款的能力而不用再入境，但許多人根本不存儲信用卡信息以避免責任。您絕不應將您的信用卡信息未加密。您可以通過查看收集您的信用卡信息的表單的表單操作來檢查您的信用卡信息是否會被加密發送。大多數瀏覽器會讓你知道，如果你的信息是跨安全性降級的協議發佈的，比如HTTPS（加密）到HTTP（純文本），所以有時候檢查當前URL可能是否足夠好（儘管仍然存在解決方法這個）。

---

問題2

SOAP是可以用於從商家（「貿易伙伴」）和PayPal進行通信的數據交換協議。我不認爲在客戶和業務夥伴（商家）之間出現SOAP「交易」（如您所述）是常見的，但從商家到PayPal，可以使用PayPal SOAP API。這種數據傳輸方法與其他方法一樣安全，因爲通信必須加密才能連接到PayPal的SOAP服務器。有關更多信息，請參閱PayPal SOAP API或SOAP protocol的詳細信息。