我经营的业务类型允许客户在付款前获得结果。我在他们注册时获取他们的信用卡信息,然后从一周到一个月的任何时间向他们收取我的服务费用。大多数情况下这很顺利,但偶尔人们会尝试通过使用虚拟信用卡来玩弄系统,然后扔掉借记卡(就像您可能在 Wallmart 购买的那样)。
我做了一些研究并找到了http://en.wikipedia.org/wiki/List_of_Bank_Identification_Numbers,但这不是一个完整的列表。无论如何要确定卡片的来源;特别是虚拟和扔掉的卡片。
或者有没有人对这个问题有任何经验,也许可以给我一些解决这个问题的想法?
【问题讨论】:
标签: payment-gateway credit-card fraud-prevention
预授权无法解决此问题。丢弃卡会成功预认证,所以不要允许区分临时卡和长期卡。
预授权本身有许多问题,主要问题是每个发卡机构都会在不同的时间内持有预授权值,从 2 天到 30 天不等。这可能会导致您过于频繁地进行预授权(这确实让客户感到恼火,因为看起来钱不断从他们的帐户中流出)或不够频繁(因此预授权下降并且您无法保证)的问题当您真正想要结算时,资金可用)
不幸的是,您所面临的问题只是您需要应对或改变您的商业模式!公平地说,任何类型的卡都可能会遇到您当前模型的问题。无法保证长期卡将始终有可用资金,或者不会被取消(例如由于卡丢失)或到期。
您能想象走进一家商店并在收银台被告知,“谢谢,但现在不要付款 - 只需留下您的卡详细信息,我们会在月底向您收取费用”。滥用的时机已经成熟。很抱歉这么直率,但您要么需要将滥用行为计入您的成本,要么找到不同的模型。一种替代方法可能是对“信用”进行预付费用,这些费用在提供服务时使用,然后不经常执行重复授权/结算以充值信用(如果身份验证拒绝,则暂停帐户)。您需要确保您的服务提供商使用Visa Account Updater service 和Mastercard Automated Billing updater。这些服务允许通过自动更新已过期或被新卡详细信息替换的卡来重复授权。任何已被取消的卡都将被丢弃并拒绝。
【讨论】:
对金额进行暂停(授权)交易,并根据需要每 x 天更新一次,直到您决定保留或释放它
然而,并非所有 CC 服务提供商都支持保留交易,因此最初支付全额费用并在不满意时提供全额退款可能会更容易
请记住,您不应该存储 CC 编号,只能存储来自您的 CC 服务提供商的交易参考
使用像paymentexpress这样的全方位服务支付提供商来获得保留服务等
【讨论】:
您也可以将资金存入第三方托管机构。钱从账户中提取并存入托管,然后当工作完成时,双方同意付款应该通过并且你得到报酬。很简单。
【讨论】:
你做错了,但它实际上比两个提议的解决方案描述的要简单得多。
首先,您永远无法获得完整的卡片类型列表。多年来,我一直在创建信用卡处理软件,最好的处理器可以为您提供每个处理器的通用列表。他们提供的列表通常仅将卡分类为消费者级别 1 卡或 2 级或 3 级卡的变体(舰队、P 卡等)。因此,除非您正在处理发送带有结算的行项目详细信息,否则您不需要处理此问题。 (相信我,你不想处理它......这是纯粹的混乱。)
您需要做的是制定一个流程,在提供信息时对资金进行授权保留。这会减去持卡人可以在卡上消费的金额,并将其保留供您领取。当您持有该款项时,您不太可能在收款时遇到问题。这不是预授权;预授权只能让您大致了解该卡是有效的,但不会保留资金供您以后收取。
您可以通过两种方式收款:
无论哪种方式,您的客户都可以使用他们想要的任何卡类型,并且只有在购买商品送达后才会向他们收费。他们甚至可以在购买后立即取消他们的卡,但他们将无法绕过您存入他们资金的 OTB(开放购买)的预订。因此,即使他们使用了虚拟卡或现金卡,他们也只能提取减去您预订金额的资金。
而且,与普遍看法相反,您可以存储信用卡号。这只是意味着您有更高的标准来实现 PCI 合规性。在您的情况下,标记化解决方案可能会降低此标准。有几个处理器提供此功能,但这是另一个线程的冗长讨论。
【讨论】: