Security 将信用卡添加到用户帐户时验证卡所有者的最佳做法
在我们的应用程序中,我们允许用户将卡链接到他们的个人资料,然后在我们的系统内使用它进行支付。最近,当用户添加被盗信用卡时,我们进行了几次欺诈尝试(这样他们就知道了有关信用卡的所有信息,包括CVV)。 我们唯一想到的是临时支付一些随机的小金额,这样用户就可以检查银行交易报告,并通过提供准确的授权金额来验证所有权Security 将信用卡添加到用户帐户时验证卡所有者的最佳做法,security,payment,credit-card,Security,Payment,Credit Card,在我们的应用程序中,我们允许用户将卡链接到他们的个人资料,然后在我们的系统内使用它进行支付。最近,当用户添加被盗信用卡时,我们进行了几次欺诈尝试(这样他们就知道了有关信用卡的所有信息,包括CVV)。 我们唯一想到的是临时支付一些随机的小金额,这样用户就可以检查银行交易报告,并通过提供准确的授权金额来验证所有权 是否有其他经验证的常用方法来验证卡的所有权 是的,你至少可以做几件事: 验证提供给您的门牌号和邮政编码/zipcode,以及预验证(AVS-地址验证服务)上的支付处理器返回给您的结果 3
是否有其他经验证的常用方法来验证卡的所有权 是的,你至少可以做几件事:
- 验证提供给您的门牌号和邮政编码/zipcode,以及预验证(AVS-地址验证服务)上的支付处理器返回给您的结果
- 3D安全验证(Mastercard SecureCode或Visa验证)-用户被重定向到其发卡机构的网站(或由Arcot等为其运行的网站),并且必须输入仅为其所知的秘密
验证少量随机数量也是一个很好的检查方法,但是这需要几天的时间,而上述内容可以立即验证。是的,您至少可以做几件事:
- 验证提供给您的门牌号和邮政编码/zipcode,以及预验证(AVS-地址验证服务)上的支付处理器返回给您的结果
- 3D安全验证(Mastercard SecureCode或Visa验证)-用户被重定向到其发卡机构的网站(或由Arcot等为其运行的网站),并且必须输入仅为其所知的秘密
验证少量随机金额也是一项很好的检查,但是这需要几天的时间,而上述内容可以立即验证。感谢您的建议,因为我知道默认情况下并非所有发卡机构都支持3D secure,因此它不能应用于所有用户?我们使用的是braintree,他们从盒子中提供AVS,但似乎没有交易那么强大(我们网站上的欺诈者知道被盗卡所有者的地址以及其他信息),你可以检查发卡机构是否注册,如果没有,你可以进行随机金额检查。谢谢你的建议,据我所知,默认情况下,并非所有发卡机构都支持3D secure,因此它不能应用于所有用户?我们使用的是braintree,他们从盒子里提供AVS,但它似乎没有交易那么强大(我们网站上的欺诈者知道被盗卡所有者的地址以及其他信息),你可以检查发卡机构是否注册,如果没有,你可以做你的随机金额检查。