在我们的网站上,我们有: - 用户注册(数据包括姓名和姓氏) - 嵌入式支付系统(由 Stripe 提供支持)
用户可以在线购买商品,我们希望确保他们用来支付的卡实际上是他们所有的,即卡所有者的名字和姓氏与用户的名字和姓氏相匹配(如果不是,我们会问我们的用户更新他们的个人数据或使用另一张卡)。 我们使用 Stripe 作为支付服务提供商(顺便说一句,太棒了!)但问题是平台无关的。有人告诉我,没有实际的方法可以实现这一点(因为可以在没有姓名和姓氏的情况下处理付款,银行不会退还它们),除了将姓名和姓氏连同收费中的卡号一起传递给银行请求并希望发卡行也会对其进行匹配控制,如果错误,他们会拒绝付款(但这不能保证,许多银行不这样做) .
基于此,在收费时验证用户身份的最佳做法是什么?
【问题讨论】:
标签: payment identity stripe-payments credit-card verification
你是对的,在执行授权时没有验证卡名。但是还有其他选择。
CV2/CVC/AVS
一个简单的选项是执行 CV2 检查(也称为 CVV - 卡验证值、CVC - 卡验证检查或 AVS - 地址验证服务)。为此,您需要获取用户地址中的数字、邮政编码中的数字以及银行卡背面的三位数字(Amex 上的四位数字)并在执行授权时提交。
支付服务提供商将回复 CV2 结果,告知您哪些部分匹配/不匹配。即“所有匹配”或“仅地址匹配”等等。然后,您可以使用它来决定是要接受付款,还是发送撤销以取消授权。
https://support.stripe.com/questions/what-is-avs
3DSecure/VBV/SecureCode
Visa/Mastercard 联合开发的其他身份识别服务在欧洲很常见(我相信现在已经引入美国)。这种共享技术被称为 3D-Secure,但被 Visa 称为“Verified by Visa”,被 MasterCard 称为“Mastercard SecureCode”,被 Amex 称为“SafeKey”等等。
这首先需要持卡人为其银行配置密码。然后在在线授权时,持卡人会从支付页面重定向到持卡人银行,银行会显示自定义问候语并(可选)要求用户确认密码。
【讨论】: