我们的网站目前要求客户在每次下订单时提供他们的CC数据。几天之后我们会对卡进行充值,但由于合并订单,更改发货方式等原因,通常会在结账时显示不同的金额。
我们希望迁移到Stripe,但我们不想更改当前行为。在阅读条纹文档时,几乎没有问题出现:
1)Stripe.js允许在没有客户的情况下创建Source。这对我们来说似乎很理想,但Stripe文档中的以下文字引起了我们的注意:
卡片源必须在创建后的几分钟内用作CVC 信息仅在很短的时间内可用。卡片来源 不要过期,但延迟使用它们会导致充电 没有CVC信息的请求。后果 这可能是更高的下降率和欺诈风险增加。
所以几天后我们不应该向Source收取费用?如果是这样,对于附加到客户的来源也不是问题,因为他们的CVC也被遗忘了吗?
2)为了简单起见,我们更愿意避免在Stripe中创建客户和管理他们的来源。 Stripe具有一次性使用源的概念,可以在不将其附加到客户的情况下收费,但是文档说这些数量在创建时是必需的。我们不知道结账过程中的确切金额,那么我们是否可以将更大的数字作为我们未来收取的上限并在收取来源时提供确切的金额?
答案 0 :(得分:1)
所以你纠正了,无论如何CVC都会丢失,但这并不是Stripe试图做的。当您将来源附加到客户时,Stripe将在银行卡上运行$ 0或$ 1授权以确保其有效。这可以让他们立即捕获过期或无效的卡片。这也让他们可以将CVC发送到银行,因为他们已经在那时发送了CVC,以捕获无效的CVC,这对于打击欺诈非常重要。
如果你要创建一个Source而不是几天充电,这在技术上会起作用。风险在于,当您收取费用时,银行不会看到CVC并且无法告诉您它是否正确,从而增加了欺诈风险。
为避免这种情况,Stripe建议您将Source保存在客户上。这只是一个额外的API请求,可让您立即捕获无效卡。然后,几天后,当您在该客户/来源上产生费用时,银行可能仍会拒绝(例如资金不足),但您可以降低对坏卡收费的风险并立即在令牌化时发现问题。对于您来说,这对您来说更好,但如果他们错误地输入CVC或到期日等,也会对客户更好。