如果我正在建立一个网站,我该如何确保向我提供信用卡号码的人(例如)是被授权使用它的人?也许更一般地说,无论是购买还是系统访问,我将如何减少欺诈和被盗ID的使用机会。
我不在这个领域工作(在线购买),但我认为用户的身份验证必须是一项非常困难/棘手的工作。
答案 0 :(得分:2)
我会说坚持使用行业标准方法。
如果有人可以提供通过卡支付网关验证的信息,则可以假定有人会持卡。例如,Mastercard/VISA 3D auth方案是为在线支付添加密码短语。
你可以尝试远远超过这个2-factor authentication预防欺诈,但信用卡公司对它有更多的既得利益,所以只要跟随他们的步伐。
答案 1 :(得分:0)
另一种常见方法是许多在线供应商使用的address verification system。