Quando paghi con la carta su un sito web, le informazioni di pagamento false faranno fallire l'ordine?

3

Quando ordini siti web online spesso reindirizza a un servizio di pagamento come 2Checkout (vedi immagine sotto). Sulla loro pagina devo specificare le mie informazioni personali (come nome, indirizzo, città, a volte data di nascita), così come i dati della mia carta bancaria (come numero di carta, CCV, scadenza, nome del proprietario).

  • Che cosa fanno con le mie informazioni personali che non sono i dati della mia carta di credito?
  • Perché è richiesto?
  • È una politica propria o una politica bancaria internazionale?
  • Che succede se metto James Bond nato nel 1980 in South Pole Street 9 a South Pole, invece delle mie informazioni personali (purché i dati della mia carta bancaria siano corretti)?
posta Vulpo 27.11.2018 - 13:35
fonte

2 risposte

2

Verified by Visa (VBV)

Verified by Visa helps prevent people using your details without your permission. And it’s good for retailers who want to make sure their customers are protected.

When you complete your payment with Verified by Visa, your bank is able to make additional security checks to ensure your card details have not been compromised. Your bank wants to make sure that it’s really you making the purchase before they authorise the payment. After all, nobody would expect to take cash out of an ATM without using their PIN. Your bank wants to give you the same high standards of protection on the internet as well. VISA

Come comprendo il sistema di pagamento legacy che utilizza CVV, esclusivo, solo richiede tre elementi: numero di carta, data di scadenza e CVV. Qualsiasi altra cosa non dovrebbe importare. Tuttavia, questo è il motivo per cui sono stati verificati Verified by MasterCard e Verified by Visa, per mitigare questo vettore di attacco.

What do they do with my personal information which are not my banking card information?

Questo può riguardare le leggi di riciclaggio di denaro dei singoli paesi. Allo stesso modo, questo potrebbe essere per i loro archivi, per impedire ai truffatori di commettere frodi. Come comprendo, la carta di credito (MagStripe e CVV) non è particolarmente difficile. Anche se, questo non è un grosso problema per i clienti poiché viene eseguito conservazione autorizzazione . Il sistema legacy potrebbe essere migliore, sì!

Is it their own policy or an international banking policy?

Se contattati dalla polizia, hanno i record:

  • Dettagli della carta
  • "Nome proprietario"
  • Ora e data della transazione

What happens if I just put James Bond born in 1980 living in 9000 South Pole Street, South Pole instead of my personal information (as long as my banking card information is correct)?

Se viene utilizzato un sistema di pagamento legacy, questo dovrebbe funzionare. È difficile fare una dichiarazione perché le singole aziende non pubblicano il codice sorgente per i loro sistemi antifrode. Quindi, alcune congetture con reverse engineering devono essere fatte qui. Ma, questo è il motivo per cui esistono VBV e VBMC. Per rendere questo tipo di frode più difficile.

Quindi, il sistema antifrode della compagnia dovrebbe controllare:

  • Le nostre informazioni personali corrispondono ai dettagli della carta?
  • È necessario eseguire ulteriori verifiche?
  • Il dominio dell'indirizzo email è un dominio "nella lista nera"

In Inghilterra, gli atti contro il riciclaggio di denaro sporco, richiedono alle aziende di convalidare ogni utente con: ID di emissione governativa, bolletta dell'utenza e, a volte, una chat con webcam. Prima che il loro account sia contrassegnato come "verificato". Questo è il comportamento è visto con gli scambi, LocalBitcoins incoraggia questo modello.

    
risposta data 27.11.2018 - 14:04
fonte
1

Le informazioni di pagamento minimo necessarie per elaborare una transazione di pagamento sono generalmente il numero di carta, la scadenza e il codice CVV, e in alcuni sistemi il nome del titolare della carta.

Il resto delle informazioni sono essenzialmente da inserire in un sistema di rilevamento delle frodi (ad es. AVS o una macchina più sofisticata sistemi di rilevamento delle frodi basati sull'apprendimento) e / o elaborare il rimborso o la fattura, ma spesso vengono semplicemente raccolti dal commerciante perché il software utilizzato li ha richiesti poiché il software potrebbe essere stato progettato per un mercato diverso in cui le legislazioni potrebbero richiedere ai commercianti di raccogliere tali informazioni dai clienti.

    
risposta data 27.11.2018 - 14:05
fonte

Leggi altre domande sui tag