PayPal使用伪造的卡详细信息对卡收费
使用PayPal REST API,正确配置和处理信用卡表单。注意,在沙箱模式下,卡验证非常松散,只要卡号基本上有效,您几乎可以输入任何您想要的付款人详细信息 我假设,一旦我使用实时凭证切换到实时模式,验证将更加严格 我使用有效的卡号进行测试,但故意使用虚假的姓名、地址、过期日期和cvv(我提供的cvv只有3位,美国运通应该是4位) 付款已成功处理 我搔搔头,确保网站真的在使用live凭据。它是。我检查我的非沙盒贝宝帐户,它实际上已经收到了付款 有什么好处 金额为1美元。我的假设是PayPal将所有的细节都传递给了美国运通(在本例中),美国运通发现只有1美元,没有核实任何其他细节?很好,但是哇,对我来说这太疯狂了!谈论即将发生的欺诈PayPal使用伪造的卡详细信息对卡收费,paypal,Paypal,使用PayPal REST API,正确配置和处理信用卡表单。注意,在沙箱模式下,卡验证非常松散,只要卡号基本上有效,您几乎可以输入任何您想要的付款人详细信息 我假设,一旦我使用实时凭证切换到实时模式,验证将更加严格 我使用有效的卡号进行测试,但故意使用虚假的姓名、地址、过期日期和cvv(我提供的cvv只有3位,美国运通应该是4位) 付款已成功处理 我搔搔头,确保网站真的在使用live凭据。它是。我检查我的非沙盒贝宝帐户,它实际上已经收到了付款 有什么好处 金额为1美元。我的假设是PayPal将
如果您有任何见解,我们将不胜感激。根据您首次开户时的审查方式,PayPal可能会允许您完全访问欺诈过滤器。听起来你有完全访问权限,这意味着即使AVS或CVV2响应返回失败,它也会接受付款 如果你想停止这个,登录到你的贝宝帐户,进入你的个人资料。寻找欺诈管理过滤器、风险控制或类似的东西。这取决于你的贝宝账户的版本 一旦进入这些设置,您应该会看到许多可设置的安全过滤器选项,包括AVS和CVV2(卡代码)
现在,这将适用于名称、地址和cvv2,但不应适用于到期日期。您确定运行的测试包含无效的过期日期吗?我猜卡号和有效期都很好,但你只是用了一个伪造的地址和卡号…?有趣。。。除非有人知道发生了什么,否则值得向PayPalAndrew报告,我只是再次测试,确保过期日期也不正确,它仍然可以通过!我还不能确认你的回答对我的情况是否正确。我看到了风险控制链接,但当我点击它时,我得到了一条关于开启它们的法律信息。不确定这是否意味着他们离开了?我是开发人员,所以我需要请其他人启用以进行测试。我会尽力完成的。