支付处理网关验证策略

Question

我们与一个501c3合作，它的捐赠表格受到了疯狂的网络钓鱼的打击。费用没有减少，但每隔3-5分钟，他们就会提交一笔新的1美元捐款，并使用新的卡号和地址作为地址。

银行告诉客户，他们只验证卡上的信息-姓名、卡号和cvv2。所以我想问任何一个在这个领域有知识的人。

这是共同政策，还是他们的银行，FirstTrans，只是一家坏账银行？我很惊讶这个地址没有被验证，因为如果卡被偷了，他们有他们需要的所有信息。

任何帮助都是非常感谢的！

Answer 1

更大的问题

如果有人进行网络钓鱼，并将您的站点用作测试信用卡号码的实用程序，您应该引入一些措施来防止自动尝试执行此操作。听起来你需要介绍一个验证码。

帐户验证

通常，“卡不存在”交易验证：

• 卡编号
• 到期日期
• CVV/CVV2
• 持卡人姓名

额外的AVS检查是可配置的；当启用时，它们通常意味着更低的每事务成本。他们能够验证：

• 邮政编码
• 地址的数字部分

这些通常在每个商家的基础上启用。