在我们的网站上,我们有: - 用户注册(数据包括姓名和姓氏) - 嵌入式支付系统(由Stripe提供支持)
用户可以在线购买商品,我们希望确保他们用来支付的卡实际上是由他们拥有的,即卡所有者的名字和姓氏与用户的姓名和姓氏相匹配(如果& #39;不是这样我们要求用户更新他们的个人数据或使用另一张卡)。 我们使用Stripe作为支付服务提供商(顺便说一句,太棒了!)但问题是平台无关。我被告知没有实际的方法来实现这一点(因为付款可以在没有姓名和姓名的情况下处理,银行也不会退货),除了将姓名和姓名传递给银行以及卡号。收费请求和 希望 发行人银行也将对其进行匹配控制,如果错误则拒绝付款(但不保证,许多银行不要这样做。
根据这一点,在收取付款时验证用户身份的最佳做法是什么?
答案 0 :(得分:5)
您是正确的,因为执行授权时无法验证卡名称。但是还有其他选择。
CV2 / CVC / AVS
一个简单的选择是执行 CV2 检查(也称为CVV - 卡验证值,CVC - 卡验证检查或AVS - 地址验证服务)。为此,您可以使用用户地址中的数字,邮政编码中的数字以及银行卡背面的三位数字(Amex上的四位数字),并在执行授权时提交。
付款服务提供商将回复CV2结果,通知您哪些部分匹配/不匹配。即所有匹配'或者只有地址匹配'等等。然后,您可以使用此选项来决定是否要接受付款,或发送撤消以取消授权。
https://support.stripe.com/questions/what-is-avs
3DSecure / VBV / SecureCode
Visa / Mastercard联合开发的其他识别服务在欧洲很常见(我相信现在已经引入美国)。这种共享技术被称为3D-Secure,但被Visa认证为“Visa'由MasterCard认证为Mastercard SecureCode'”,Amex为' SafeKey&#39 ;等等。
首先要求持卡人为其银行配置密码。然后在在线授权时,持卡人将从支付页面重定向到持卡人银行,持卡人银行会显示自定义问候语并(可选)要求用户确认其密码。