将信用卡添加到用户帐户时验证卡所有者的最佳做法

Posted

技术标签:

【中文标题】将信用卡添加到用户帐户时验证卡所有者的最佳做法【英文标题】:Best practises to verify card owner when adding credit card to user account 【发布时间】:2016-05-02 18:53:14 【问题描述】:

在我们的应用程序中,我们允许用户将卡与他们的个人资料相关联,并在以后使用它在我们的系统内进行支付。最近,当用户添加被盗信用卡时,我们进行了几次欺诈尝试(因此他们知道有关卡的所有信息,包括 CVV)。 我们想出的唯一办法是临时支付一些小额随机金额,以便用户可以检查银行交易报告并通过提供准确的授权金额来验证所有权。

还有其他常见的验证方法来验证卡的所有权吗?

【问题讨论】:

【参考方案1】:

是的,您至少可以做几件事:

验证提供给您的门牌号和邮政编码/邮政编码,并将结果从您的支付处理器在预授权时返回给您(AVS - 地址验证服务)。 3D 安全验证(Mastercard SecureCode 或 Visa 验证)- 用户被重定向到其发卡行的网站(或由 Arcot 为他们运行的网站)并且必须输入只有他们知道的秘密。

验证一个小的随机数量也是一个很好的检查,但是这需要几天时间,而以上可以立即验证。

【讨论】:

感谢您的建议,因为我知道默认情况下并非所有发卡机构都支持 3D 安全,所以它不能适用于所有用户?我们正在使用braintree,他们提供开箱即用的AVS,但似乎不如交易那么强大(我们网站上的欺诈者知道被盗卡所有者的地址以及其他信息) 您可以检查发行人是否注册,如果没有,您可以进行随机金额检查。

以上是关于将信用卡添加到用户帐户时验证卡所有者的最佳做法的主要内容,如果未能解决你的问题,请参考以下文章

如何从 ios 应用程序将信用卡/借记卡添加到苹果钱包

信用卡验证 - 带有空格的匹配模式

3分钟搞明白信用评分卡模型&模型验证

用信用卡付款不起作用

验证信用卡信息 - CVV 号码

存储信用卡信息