将信用卡添加到用户帐户时验证卡所有者的最佳做法

Question

在我们的应用程序中，我们允许用户将卡片链接到他们的个人资料，并在以后用于我们系统内的付款。最近，当用户添加被盗信用卡时，我们进行了几次欺诈尝试（因此他们知道有关卡的所有信息，包括CVV）。 我们想出的唯一一件事就是临时支付一些小的随机金额，这样用户就可以通过提供准确的授权金额来查看银行交易报告和验证所有权。

是否还有其他常见的验证卡所有权的方法？

Answer 1

是的，至少你可以做几件事：

• 验证提供给您的门牌号码和邮政编码/邮政编码，并将结果从预先验证（AVS - 地址验证服务）的付款处理器返回给您。
• 3D安全验证（万事达卡SecureCode或Visa验证） - 用户被重定向到其发行人的网站（或者由例如Arcot为其运行）并且必须输入仅为他们所知的秘密。

验证一个小的随机数量也是一个很好的检查，但这需要几天，而上述可以立即验证。