当用户在我们的付款流结帐屏幕中输入无效的付款信息时,他们会收到以下消息:
某些必填信息缺失或不正确。请更正以下字段,然后重试。
错误:您的交易已获批准!但是,发生了与商家网站的通信。该交易已无效。请联系商家。
这不是非常具有描述性的。一位客户试图提交付款并且该卡被拒绝(结果12)。客户只是通过联系我们来确定付款被拒绝了 - 我们必须查看交易历史记录。有没有办法返回更具描述性的内容,例如无效的CC号,无效的CC到期日等等?
我可以发誓错误信息在过去更加详细。不确定发生了什么变化。我也浏览了我们的设置,找不到任何东西。
答案 0 :(得分:0)
这很可能是一项安全功能。如果Paypal指定哪些字段无效,则攻击者可以推断 哪些字段有效,并且通过此方法,通过多次尝试猜测不同字段来收集有关其数据库的信息。例如,他们可以通过尝试不同的字段组合来发现数据库中的有效信用卡号,并注意到没有显示有关该号码的错误。