我们使用的是一个501c3,这个捐赠表格受到了大量网络钓鱼的攻击。这些指控没有被拒绝,但是每隔3-5分钟,他们就会用新的卡号和#34;地址"提交新的1美元捐款。作为地址。
银行告诉客户他们只验证卡上的信息 - 名称,卡号和cvv2。所以我的问题是对这方面知识渊博的人。
这是共同的政策还是他们的银行,FirstTrans,只是一家坏银行?我感到非常惊讶,地址也没有经过验证,因为如果卡被盗,他们就拥有了他们需要的所有信息。
非常感谢任何帮助!
答案 0 :(得分:1)
更大的问题
如果有人进行网上诱骗并将您的网站用作测试信用卡号码的实用程序,则应引入一些内容以阻止自动尝试执行此操作。听起来你需要引入一个验证码。
帐户验证
通常,“卡不存在”交易验证:
其他AVS检查是可配置的;启用时,它们通常意味着每笔交易的成本更低。他们能够验证:
这些通常是按商家启用的。