Alternativa alla ricarica di 2 piccoli importi per l'autenticazione delle carte di credito?

Naviga le tue risposte
2

Attualmente il cliente a cui sto lavorando carica 2 piccole somme all'aggiunta della carta di credito per autenticare la carta di credito. Successivamente chiedono agli utenti finali di verificare gli importi esatti sui loro estratti conto mensili e di inserire gli importi indietro. In questo modo confermano che gli utenti finali hanno effettivamente accesso all'account e la carta non viene rubata.

Poiché questo è un modo complicato e gli utenti finali non lo desiderano, esiste un modo più semplice per proteggere gli utenti e la società dalle carte di credito rubate utilizzate per effettuare acquisti dalla società?

    
posta user1888288 12.08.2013 - 11:31
fonte

3 risposte

2

Se la carta è stata rubata, avrebbe dovuto essere cancellata. In alternativa, dovrebbe essere su una lista nera e contrassegnato come tale se il tuo cliente sta facendo analisi di frodi.

Il processo corrente per l'autenticazione di un utente sembra piuttosto laborioso per i client. Dovrebbe essere possibile eseguire una pre-autorizzazione a valore nullo della carta. Ciò significa che per l'autorizzazione iniziale, il PSP / acquirente richiederà il PAN, la data di scadenza e CVV2 della carta. Dopo che la carta è stata autorizzata, è possibile eseguire transazioni future con questa carta utilizzando solo PAN e data di scadenza.

I metodi di cui sopra per funzionare dipendono dal tuo acquirente o dal fornitore di servizi di pagamento. Vale la pena discutere con loro le possibilità o leggere la documentazione dell'API. Per ridurre i tassi di frode, puoi anche [ove possibile] spingere gli utenti a utilizzare Verified By Visa / MasterCard durante il processo di autorizzazione.

    
risposta data 12.08.2013 - 11:40
fonte
0

Simile alla tua altra domanda. Se le carte vengono rubate ci sono solo 2 scenari.

L'utente ha segnalato il furto: L'emittente della carta bloccherà la carta e la transazione non verrà elaborata.

L'utente non ha segnalato il furto: Nessuno a parte il ladro può sapere che è stato rubato e la carta continuerà a funzionare fino a quando non verrà denunciata la furto.

In mancanza di un ulteriore metodo addizionale come l'addebito sulla carta / Verified by Visa / Mastercard o riferimenti unici allegati a una transazione, non c'è modo di determinare se la carta viene rubata.

    
risposta data 12.08.2013 - 12:31
fonte
0

Che puoi implementare direttamente, non facilmente, tuttavia ci sono servizi di verifica disponibili che controllano cose come l'indirizzo di fatturazione esatto o persino estraggono informazioni sul record pubblico sul titolare della carta da chiedere. Questi non sono infallibili, ma fermano il furto casuale e quest'ultimo impedisce una certa quantità di furti di database.

    
risposta data 12.08.2013 - 14:47
fonte

Leggi altre domande sui tag

Ha senso filtrare un formato di file ASCII con mutatori che pasticciano con Unicode o String Case? Come fa CVE-2013-4287 a rendere i Rubygems più vulnerabili?