将信用卡添加到用户帐户时验证卡所有者的最佳做法

【问题标题】:Best practises to verify card owner when adding credit card to user account将信用卡添加到用户帐户时验证卡所有者的最佳做法
【发布时间】:2016-05-02 18:53:14
【问题描述】:

在我们的应用程序中,我们允许用户将卡与他们的个人资料相关联,并在以后使用它在我们的系统内进行支付。最近,当用户添加被盗信用卡时,我们进行了几次欺诈尝试(因此他们知道有关卡的所有信息,包括 CVV)。 我们想出的唯一办法是临时支付一些小额随机金额,以便用户可以检查银行交易报告并通过提供准确的授权金额来验证所有权。

还有其他常见的验证方法来验证卡的所有权吗?

【问题讨论】:

    标签: security payment credit-card


    【解决方案1】:

    是的,您至少可以做几件事:

    • 验证提供给您的门牌号和邮政编码/邮政编码,并将结果从您的支付处理器在预授权时返回给您(AVS - 地址验证服务)。
    • 3D 安全验证(Mastercard SecureCode 或 Visa 验证)- 用户被重定向到其发卡行的网站(或由 Arcot 为他们运行的网站)并且必须输入只有他们知道的秘密。

    验证一个小的随机数量也是一个很好的检查,但是这需要几天时间,而以上可以立即验证。

    【讨论】:

    • 感谢您的建议,因为我知道默认情况下并非所有发卡机构都支持 3D 安全,所以它不能适用于所有用户?我们正在使用braintree,他们提供开箱即用的AVS,但似乎不如交易那么强大(我们网站上的欺诈者知道被盗卡所有者的地址以及其他信息)
    • 您可以检查发行人是否注册,如果没有,您可以进行随机金额检查。
    猜你喜欢
    • 1970-01-01
    • 2016-06-04
    • 2014-08-13
    • 1970-01-01
    • 2012-08-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-09-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode