【发布时间】:2012-08-03 07:33:36
【问题描述】:
是否有澳大利亚信用卡地址验证系统?
我们正在努力寻找一种方法来验证我们拥有的帐单地址与实际卡上的帐单地址是否匹配以防欺诈。
【问题讨论】:
-
据我了解,澳大利亚没有 AVS。您只有 3DS 和 CVV 作为持卡人验证/身份验证。
标签: credit-card
【发布时间】:2012-08-03 07:33:36
【问题描述】:
您可以通过执行 CV2/AVS 检查来做到这一点。支票的 CV2 部分使用卡验证值(CVV 或 CVV2,也称为卡安全码或 CSC)。这是卡背面的三位数代码(或 Amex 上的四位数代码)。
在交易时捕获,但不存储到磁盘。它应该在授权请求中传递,连同账单地址中的数字。这些最终传递给发卡机构,发卡机构验证卡和地址匹配,然后返回一个值,例如“所有详细信息匹配”或“仅地址匹配”等。
与您的付款处理商联系。他们很可能会支持此功能。
【讨论】:
-
是的,我们已经使用了 CVV 或 CVV2,但是,它提供零欺诈保护,因为支付处理商在防止未经授权的交易方面赋予它零权重。我们要验证帐单地址,因为这将在对帐单上而不是卡上,当其欺诈时,送货地址和帐单地址可能不匹配。或者提供的账单地址与持卡人的账单地址不匹配。不幸的是,虽然我们的支付处理器确实使用 CVV,但他们没有 AVS 系统 (NAB Transact)
-
不知道为什么这被否决了。 CVV2/AVS 检查是检查地址的事实标准。发问者的处理器不支持这一事实并不能改变这一事实。 @卡布奇诺。如果您特别需要责任转移,那么据我所知,这只能通过使用 SecureCode/Visa 验证来实现。 AVS 检查不会让您因欺诈而发生任何责任转移。
-
CVV仅确认下订单的人已经拿到了他/她面前的实体卡(这相当于检查 POS 收据上的签名一张在卡的背面)。 无法得出关于地址的结论:拥有卡号、有效期和 CVV 的攻击者可以发出有效订单并要求将其运送到与持卡人不同的地址. (当然,如果攻击者能够获得CVV,那么应用程序中存在一些严重的安全问题,但我认为这里不是讨论它们的地方。
-
@elgaton。关于 CVV 检查,您是完全正确的。然而,它最常用作双重 CVV/AVS 检查。支票的 AVS 部分与我描述的完全一样,从订单中获取地址数字,并确保它们与持卡人账户中的数字相匹配。也许我需要澄清我的答案
-
@PaulG 是的,澄清是有用的,因为某些提供商(例如 PayPal)会区分这两种检查。