Mar*_*rdi 2 payment verification identity credit-card stripe-payments
在我们的网站上,我们有: - 用户注册(数据包括姓名和姓氏) - 嵌入式支付系统(由Stripe提供支持)
用户可以在线购买商品,我们希望确保他们用来支付的卡实际上是由他们拥有的,即卡所有者的名字和姓氏与用户的姓名和姓氏相匹配(如果不是,我们会要求我们的用户更新他们的个人数据或使用另一张卡).我们使用Stripe作为支付服务提供商(顺便说一句,太棒了!)但问题是平台无关.我被告知没有实际的方法来实现这一点(因为付款可以在没有姓名和银行的情况下处理,银行也不会退还),除了将姓名和姓名传递给银行以及收费中的卡号请求并希望发行人银行也对他们进行匹配控制,如果错误他们拒绝支付(但不保证,许多银行不这样做).
有鉴于此,在收取付款时验证用户身份的最佳做法是什么?
你是对的,因为在执行授权时没有验证卡名.但是还有其他选择.
CV2/CVC/AVS
一个简单的选项是执行CV2检查(也称为CVV - 卡验证值,CVC - 卡验证检查或AVS - 地址验证服务).为此,您可以使用用户地址中的数字,邮政编码中的数字以及银行卡背面的三位数字(Amex上的四位数字),并在执行授权时提交.
支付服务提供商将回复CV2结果,通知您哪些部分匹配/不匹配.即"全部匹配"或"仅匹配地址"等等.然后,您可以使用此选项来决定是否要接受付款,或发送撤消以取消授权.
https://support.stripe.com/questions/what-is-avs
3DSecure/VBV /安全码
Visa/Mastercard联合开发的其他识别服务在欧洲很常见(我相信现在已经引入美国).这种共享技术被称为3D-Secure,但被Visa称为"Visa验证",MasterCard称为"Mastercard SecureCode",Amex称为"SafeKey"等.
这首先要求持卡人在其银行中配置密码.然后,在在线授权时,持卡人被从支付页面重定向到持卡人银行,持卡人银行显示自定义问候语并且(可选地)要求用户确认他们的密码.
http://en.wikipedia.org/wiki/3-D_Secure
| 归档时间: |
|
| 查看次数: |
3419 次 |
| 最近记录: |