海淘小常识：关于隐私、***安全。

海淘必须使用***，而且海淘使用***只需要输入***卡号和ccv即可成功刷卡了。

是不是太没安全感了？在国内用***消费，怎么样都有短信验证啊，密码啊什么的东西。

一句话，欧美人他们非常的注重契约精神，所以他们认为卡号+ccv就足够了。

但是，这样子的话，如果遇上钓鱼网站，咱的***安全怎么办呢？

我们拿一个比较受欢迎的网站来解读吧：jomashop.com，这个网站售卖高端手表，而且比较受欢迎！

上面的几个logo，在首页靠近底部的地方可以看到。我们一个一个来解读：

第一个buysafe和第六个mcafee其实有点类似，他们都是监控网站所在服务器是否有漏洞的：比如编码是否有漏洞（真的可以检测到编码是否有漏洞！），比如数据库是否有漏洞，比如所在服务器的操作系统是否有漏洞。它们会每天到jomashop.com的网站跑一圈，检测上述问题，他们会把问题分成若干个等级，如果危险性很高的等级，页面上的logo会不显示的（如下图），如果显示出来了，就是安全的，下图的这个logo是可以点击的哦，可以点击试试

上图的logo，点击后，就出现下面的结果（我在国内，所以显示了繁体的汉语版本提示）

第二个reseller review，类似于大众点评网的一个电商网站点评网站，他们授予jomashop.com的精英会员logo，这个只能证明普通消费者对这个网站比较认可。

第三个e-commerce by yahoo，因为jomashop.com的技术支持是yahoo.com（没错，雅虎）提供的商城系统，所以大家在购物过程中，可能会出现”http://us-dc2-order.store.yahoo.net/jomashop/cgi-bin/wg-order?ysco_key_event_id=&ysco_key_store_id=jomashop§ionId=ysco.cart“这样的链接，从jomashop.com去到了yahoo.com，使用yahoo.com的成熟购物系统对jomashop网站来说，有很多好处的，所以大家放心用吧。

第四个logo：buy with google，这个没啥，是google（谷歌）的钱包和比价购物系统，没太多意义。

重要的来了，第五个logo，norton secured，powerd by versign，这是versign提供的SSL服务（表现方式是所有网址都是https打头）

通常来说：登陆、注册、个人中心、购物下单流程，在欧美国家，必须使用https打头的url链接，否则是不允许电商网站给消费者提供在线支付的。

https可以干嘛呢？它可以保证普通消费者，也就是您我，在做某些事情的时候（注册、登陆，更改个人中心的资料，下单时输入的各种信息），您的浏览器和购物网站之间的数据传输是安全的，没有人可以中途拦截/窃听到！https，就versigh提供的这个128bit、256bit加密的https链接，目前来说，全球最强劲的电脑或者计算机（美国国家级的那些超级电脑，中国的什么银河II号，这些大家伙），他们要想破解这个https链接，需要1年左右的运算时间。其实我们购物只需要几分钟，所以有了它，咱们就可以放心购物了。

如下图，可以通过浏览器查看这些信息的。

最重要的一个，是第七个，authorize.net，这是visa（维萨）旗下的一个服务，专门负责一小块内容，负责您的***安全。这个过程就比较复杂了，我就不详述了，总之，您输入的***卡号信息，jomashop.com是拿不到的，全部都不会存在jomashop.com的任何地方，都被authorize.net及其背后的服务接管过去了。jomashop可以得到的***数据仅仅是一串字符，而且绝对不含您的任何***信息、资料的字符。

visa是全球最大的***发卡组织，全球最大的金融机构数据结算组织之一。放心吧，它会处理好您的信息的。

简单说一些我知道的：anthorize.net是cybersours.com旗下的一个服务，visa2011年买下cybersours这家公司，花了20亿美金，cybersours可以帮助商家将***欺诈降低到万分之零点六以下。

上述这些服务都是商家付费（都不便宜）的，商家付费购买这些服务来保证自己提供的电商服务是靠谱的，让大家毫无顾忌的在自己家消费。