贝宝如何保护客户的数据业务合作伙伴？

Question

如果贝宝的商业合作伙伴在其网站上使用贝宝的网络服务。如果网络服务要求提供用户名和密码，贝宝如何保护客户数据？商业合作伙伴？客户之间如何进行肥皂交易，贝宝及其业务规则？

Answer 1

看来你在问2种不同的东西吗？但我想试着回答他们两个。

---

问题1

如果我理解你正确你的第一个问题是问贝宝会如何提供保护客户从“业务合作伙伴，”我是谁，如PayPal，更多的时候叫“商人。”

您提到了“业务伙伴”收集的用户名和密码，所以我会先解决这个问题。通常，用户名和密码仅由收集的网站保护。通常，网站的登录和会话与PayPal的登录和会话是分开的。因此，即使网站使用PayPal，该网站可能也不会使用PayPal来保护登录自己网站的帐户凭证。

如果网站使用PayPal，并提示客户/用户登录他们的PayPal帐户进行付款，那么凭证只能发送到PayPal网站（您可以在表单中查找paypal.com行动[查看源代码]）。通常，客户只能通过PayPal提供的网页上的表单登录PayPal（paypal.com位于网址中）。我会怀疑任何提示用户登录其网域中没有paypal.com的PayPal帐户的网页。即使是现在与PayPal拥有相同所有权的eBay，也会让eBay用户在通过paypal.com提供的网页上输入他们的PayPal账户凭证。

有几种方法可以用PayPal实现支付处理。商家通常以客户将其信用卡信息仅输入到PayPal服务器的方式实施PayPal支付处理。这是贝宝可以保护客户免受业务合作伙伴/商家影响的其中一种方式。当客户的信用卡信息由PayPal收集时，PayPal不会与商户共享信用卡信息。商家只发送必要的详细信息以了解付款/交易的状态。

贝宝还为客户提供了另一种保护。它被称为“购买保护”（以前称为“买方保护”），它基本上是保证，政策，网络应用程序，组织等的组合，旨在确保买方得到他们向商家支付的费用。

此外，我想补充一点：许多商家认为信用卡信息是一种责任。有些人可能会收集它来为用户提供处理未来付款的能力而不用再入境，但许多人根本不存储信用卡信息以避免责任。您绝不应将您的信用卡信息未加密。您可以通过查看收集您的信用卡信息的表单的表单操作来检查您的信用卡信息是否会被加密发送。大多数浏览器会让你知道，如果你的信息是跨安全性降级的协议发布的，比如HTTPS（加密）到HTTP（纯文本），所以有时候检查当前URL可能是否足够好（尽管仍然存在解决方法这个）。

---

问题2

SOAP是可以用于从商家（“贸易伙伴”）和PayPal进行通信的数据交换协议。我不认为在客户和业务伙伴（商家）之间出现SOAP“交易”（如您所述）是常见的，但从商家到PayPal，可以使用PayPal SOAP API。这种数据传输方法与其他方法一样安全，因为通信必须加密才能连接到PayPal的SOAP服务器。有关更多信息，请参阅PayPal SOAP API或SOAP protocol的详细信息。