使用PayPal REST API,配置信用卡表单并正确处理。注意到在沙盒模式下卡的验证非常松散,只要卡号基本上有效,您就可以输入任何您想要的付款人详细信息。
我假设一旦我使用实时凭证更改为实时模式,验证将更加严格。
我使用有效的卡号进行测试,但故意使用伪名称,地址,到期日期和cvv(我提供的cvv只有3位数,AMEX应该是4)。 / em>
付款已成功处理!
我挠头,确保网站真正使用了实时凭据。它是。我查看了我的非沙盒PayPal帐户,它实际收到了付款。
是什么给出了?
金额为1美元。我的假设是,PayPal将所有细节都传递给AMEX(在这种情况下),AMEX看到它只有1美元,并没有验证任何其他细节?很好,但哇,对我来说这太疯狂了!谈论欺诈等待发生。
任何见解都将受到赞赏。
答案 0 :(得分:1)
根据您首次打开帐户时的审核方式,PayPal可能会与您进行欺诈过滤器的完全访问权限。听起来你确实拥有完全访问权限,这意味着即使AVS或CVV2响应失败也会接受付款。
如果您想停止此操作,请登录您的PayPal帐户并进入您的个人资料。寻找欺诈管理过滤器,风险控制或类似的东西。根据您拥有的PayPal帐户版本,它会有所不同。
进入这些设置后,您应该会看到许多可以设置的安全过滤器选项,包括AVS和CVV2(卡代码)。
现在,这将适用于名称,地址和cvv2,但它不应适用于过期日期。您确定您运行的测试包含无效的截止日期吗?我的猜测是卡号和到期时间都很好,但你只是使用了伪造的地址和卡片代码.. ??