クレジットカード認証のための2つの小額の充電の代わりに?


2

現在、私はクレジットカードを認証するためにクレジットカードを追加する際に2つの小額の請求を行うクライアントです。その後、エンドユーザーに毎月の明細書の正確な金額を確認し、金額を入力するよう求めます。このようにして、エンドユーザーは実際にアカウントにアクセスでき、カードは盗まれていないことが確認されます。

これは複雑な方法であり、エンドユーザーはそれを望まないので、盗まれたクレジットカードからユーザーと会社を守って会社から購入することができます。

  0

これ以上ユーザーフレンドリーではありませんが、私はこれを追加します:PayPalは、1回の請求を作成し、4桁のコードをユーザーが入力しなければならない「料金の説明」に追加するシステムを使用しますPayPalサイト。 12 8月. 132013-08-12 09:39:56

  0

PayPalは、あなたが言及している4桁のコードで実際にアカウントに入金したと思います。明らかに似たような状況だが、お金が出てきたときにユーザを悩ます可能性は低い:) 19 8月. 132013-08-19 16:12:18

2

カードを盗まれた場合は、キャンセルされているはずです。また、クライアントがブラックリストに載っていて、不正な分析を行っている場合はそのようにフラグを立てる必要があります。

ユーザーを認証するための現在のプロセスは、クライアントにとっては面倒です。カードのヌル値事前承認を実行することが可能でなければなりません。これは、最初の承認のために、PSP /アクワイアラーはカードのPAN、有効期限およびCVV2を要求することを意味します。カードが承認された後、PANおよび有効期限のみを使用して、このカードに対して将来の取引を行うことができます。

上記の方法は、取得者または支払いサービスプロバイダによって異なります。可能性について議論するか、APIのドキュメントを読むことが重要です。不正行為を減らすため、認証プロセス中にVisa/MasterCardによる検証を使用するようにユーザーに促すことも可能です。


0

他の質問と同様です。カードが盗まれた場合、2つのシナリオしかありません。

ユーザーが盗難を報告しました: カード発行者がカードをブロックし、トランザクションは処理されません。

ユーザーは盗難を報告していません: 窃盗犯以外は誰も盗難されていることを知ることはできません。

カード/ VISA/Mastercardによる確認額や取引に付随する一意の金額などの追加の方法を使用しないと、カードが盗難されたかどうかを判断できません。

  0

あなたの返事をありがとう。 「取引に付随する一意の参照」についてもっと教えてください。ありがとう 12 8月. 132013-08-12 13:23:41

  0

トランザクションには、関連する説明または参照セットがあります。ちょうど4桁のPINを挿入し、番号を確認するためにそのステートメントを確認するように頼んでください。これはあまりにも少量のランダムな金額を請求し、その金額を確認するよう求めることとあまり変わりありません。 12 8月. 132013-08-12 13:28:23


0

しかし、あなたは簡単に実装することはできませんが、正確な請求先住所を確認したり、カード所有者の公開情報を入手して尋ねる検証サービスもあります。これらは絶対確実ではありませんが、カジュアルな盗難を防止し、後者はデータベースの盗難を防止します。