Weryfikacja kart kredytowych

17 lutego 2021

Zapobieganie oszustwom na wyciągnięcie ręki.

  • Przegląd
  • Proces weryfikacjiWeryfikacja danych karty w REST
    • Prośby o crafting
    • Zrozumienie odpowiedziTestowanie usług weryfikacji adresu Weryfikacja danych karty w AGI

      • Zrozumienie kontroli AVS
      • Zrozumienie weryfikacji CVV / CVV2Tworzenie wiadomości z prośbą Przegląd

        Weryfikacja danych karty kredytowej może pomóc w powstrzymaniu nieuczciwych transakcji i zapobieganiu obniżaniu stawek przez autoryzatora. Kartę możesz zweryfikować w dowolnym momencie przed wykonaniem transakcji, na przykład podczas konfigurowania cyklicznej lub planowanej przyszłej płatności lub podczas tworzenia tokena. W przeszłości sprzedawcy bez karty musieli weryfikować karty, wysyłając „upoważnienia duchowe o wartości 1,00 USD, które przechwytywały środki, podczas gdy transakcja pozostawała w stanie oczekującym, zanim ostatecznie wygasła. W przypadku sprzedawców te „autoryzacje-widma stwarzały problemy z obsługą, a dla wydawców miały negatywny wpływ na wydatki posiadaczy kart. W związku z tym Visa i MasterCard zaczęły zezwalać na transakcje bez dolara, aby sprzedawcy mogli przeprowadzać weryfikacje adresu i CVV.

        Usługa weryfikacji kart firmy Forte zapewnia, że ​​karta jest powiązana z otwartym, ważnym kontem poprzez porównanie następujących danych w pliku z bankiem wydającym klienta:

        • Podstawowy numer konta (PAN)
        • CVV / CVV2Miesiąc i rok wygaśnięciaAdres i kod pocztowy posiadacza kartyMożesz zweryfikować karty kredytowe za pomocą REST API Forte lub Advanced Gateway Interface.UWAGA:Tylko sprzedawcy, dla których Vantiv jest autoryzatorem karty kredytowej, mogą przekazywać transakcje weryfikacyjne bez przeciągnięcia, bez dolara. Procedura dla innych autoryzujących karty kredytowe będzie się różnić. Skontaktuj się z pomocą techniczną Forte pod numerem 888-235-4635 opcja 3, aby uzyskać informacje o autoryzatorze.

          Proces weryfikacji

          Raporty Forte i rachunki / prowizje weryfikują transakcje w normalny sposób i zapewniają zwrotne informacje sprzedawcom, wskazując wyniki usług weryfikacji adresu (AVS) i wartości weryfikacji karty (CVV). Żadne fundusze nie są przechwytywane, a transakcje nigdy nie podlegają rozliczeniu. Weryfikacje kart kredytowych nie mają wpływu na handlowców SplitFund.

          Poniższy diagram przedstawia ogólny przegląd tego procesu:

          Weryfikacja danych karty w REST

          Prośby o crafting

          Karty kredytowe można zweryfikować, przekazując parametry transakcji lub przekazując dane przeciągnięcia w żądaniu POST do identyfikatora URI transakcji. Aby utworzyć transakcję weryfikującą za pomocą parametrów, użyj w swoim żądaniu następujących wartości:

          • kwota_autoryzacji = 0,00

          • akcja = sprzedaż lub akcja = weryfikacja

            billing_address .first_name

            billing_address .last_namebilling_address.physical_address .street_line1billing_address.physical_address .localitybilling_address.physical_address .regionbilling_address.physical_address .postal_code

            card .card_type

            karta .account_number

            karta .expire_month

            karta. wygaśnięcie.rok

            card .card_verification_valueAby utworzyć weryfikację transakcji za pomocą danych przeciągnięcia, użyj w swoim żądaniu następujących wartości.UWAGA:Transakcje przeciągnięte wymagają autoryzacji_kwota większej niż zero. Do celów weryfikacji Forte zaleca użycie wartości 0,01.

            • kwota_autoryzacji = 0,01

            • akcja = sprzedaż lub akcja = weryfikacja

              billing_address .first_name

              billing_address .last_namebilling_address.physical_address .street_line1billing_address.physical_address .localitybilling_address.physical_address .regionbilling_address.physical_address .postal_code

              card .card_reader

              card .card_data

              UWAGA:Akcja weryfikacji dla karty kredytowej działa inaczej niż weryfikacja ACH. Żądania weryfikacji ACH zapewniają weryfikację kwoty pieniędzy (np. Kwota_autoryzacji = 10) wraz z transakcją; mając na uwadze, że w przypadku żądań weryfikacji karty kredytowej bez przeciągnięcia wartość authoris_mount musi wynosić zero, aw przypadku żądań weryfikacji karty kredytowej z przeciągnięciami wartość authorisation_amount musi wynosić 0,01. Transakcja zachowuje się tak samo, jak transakcja sprzedaży za zero dolarów.

              Poniższy POST do obiektu Transaction wskazuje żądanie weryfikacji karty:

              Przykład – Zweryfikuj dane karty kredytowej w REST
            • POCZTA
              • Zweryfikuj kartę kredytową za pomocą parametrów
              • Zweryfikuj kartę kredytową poprzez Swipe Data ŻądanieOdpowiedźŻądanieOdpowiedźZrozumienie odpowiedziForte weryfikuje dane w banku wydającym i wysyła jedną z następujących odpowiedzi z powrotem w polu cvv_result obiektu odpowiedzi.UWAGA:Testowanie CVV w środowisku piaskownicy może symulować tylko odpowiedzi M (tj. Dopasuj) lub N (tj. Brak zgodności).

                • M = Dopasuj

                • N = brak dopasowania

                  E = błąd (nierozpoznana lub nieznana odpowiedź)

                  I = nieważne lub zerowe

                  P = nie przetworzono

                  S = usługa nie jest obsługiwana

                  U = wystawca nie może przetworzyć

                  X = brak odpowiedziForte weryfikuje również dane adresowe podane przez klienta w banku wydającym i wysyła jedną z następujących odpowiedzi z powrotem w polu avs_result obiektu odpowiedzi.UWAGA:Testy AVS w środowisku piaskownicy mogą symulować tylko Y (tj. Dopasuj: adres ulicy i 5-cyfrowy kod pocztowy oba są zgodne) lub N (tj. Brak zgodności: adres ulicy, 5-cyfrowy kod pocztowy i 9-cyfrowy Kod pocztowy nie jest zgodny) odpowiedzi.

                  • X = zgodność: oba adresy i 9-cyfrowy kod pocztowy są zgodne

                  • Y = Zgodne: oba adresy i 5-cyfrowy kod pocztowy są zgodne

                    A = Częściowe dopasowanie: Adres ulicy jest zgodny, ale zarówno 5-cyfrowy, jak i 9-cyfrowy kod pocztowy nie są zgodne

                    W = Częściowe dopasowanie: Adres ulicy nie jest zgodny, ale pasuje 9-cyfrowy kod pocztowy

                    Z = Częściowe dopasowanie: Adres ulicy nie jest zgodny, ale pasuje 5-cyfrowy kod pocztowy

                    N = brak dopasowania: adres, 5-cyfrowy kod pocztowy i 9-cyfrowy kod pocztowy nie są zgodne

                    U = System niedostępny: Informacje adresowe są niedostępne. Forte zwraca tę odpowiedź, jeśli Street Address jest adresem spoza USA, jeśli usługa AVS jest niedostępna lub jeśli usługa AVS dla określonego banku w USA nie działa prawidłowo.

                    R = System niedostępny: Forte ponowi próbę sprawdzenia AVS, ponieważ system wydawcy jest niedostępny lub upłynął limit czasu żądania.

                    E = Nieprawidłowe: dane AVS są nieprawidłowe

                    S = Not Supported: bank wydający w USA nie obsługuje czeków AVS.Używanie parametrów do testowania usług weryfikacji adresu w RESTŚrodowisko sandbox umożliwia wykonywanie ograniczonych testów AVS i CVV przy użyciu przekazanych parametrów. W przypadku parametru avs_result testowanie w piaskownicy może symulować tylko Y (tj. Dopasuj: adres ulicy i 5-cyfrowy kod pocztowy oba są zgodne) lub N (tj. Brak zgodności: adres ulicy, 5-cyfrowy kod pocztowy i 9-cyfrowy kod pocztowy Wszystkie kody nie są zgodne) wartości odpowiedzi. W przypadku parametru cvv_result testowanie w piaskownicy może symulować tylko odpowiedzi M (tj. Dopasuj) lub N (tj. Brak zgodności). Podczas testowania użyj wartości danych z poniższej tabeli:

                    numer konta kwota_autoryzacji sales_tax_amount avs_result cvv_result 411111111111111100NN 411111111111210100NN 411111111111111111YM 411111111111210111YM 401288888888188111YM 401288888888188100NN 400303000000000611YM 400303000000000600YMWeryfikacja danych karty w AGI

                    Zrozumienie kontroli AVS

                    AGI umożliwia handlowcom określenie, jakie typy danych chcą uwzględnić w swoich kontrolach weryfikacyjnych AVS. Sprzedawcy mogą zdecydować o weryfikacji następujących danych:

                    • Konto karty kredytowej i kod pocztowy
                    • Konto karty kredytowej i numer ulicyStan i kod pocztowyKod stanu i obszaruAnonimowy e-mailTe kontrole są przechwytywane w parametrze pg_avs_method za pomocą 5-cyfrowego kodu, który wskazuje, co należy zweryfikować i jakie działania powinien podjąć Forte po weryfikacji. Parametr pg_avs_result również opiera się na tym 5-cyfrowym kodzie, aby wskazać wynik kontroli weryfikacyjnej. Podczas tworzenia niestandardowego czeku weryfikacyjnego użyj następującego modelu:

                      Wartość Rodzaj kontroli weryfikacyjnej X 1Konto karty kredytowej i kod pocztowy X 2Konto karty kredytowej i numer ulicy X 3Stan i kod pocztowy X 4Kod stanu i obszaru X 5Anonimowy e-mailAby zdefiniować wartość parametru pg_avs_method, użyj następujących cyfr, aby określić, jakie typy kontroli AVS ma wykonać Forte:

                      Cyfra Opis 0Nie sprawdzaj 1Tylko sprawdzaj; nie rezygnuj z porażki 2Sprawdź i odrzuć w przypadku niepowodzeniaNa przykład załóżmy, że chcesz mieć pewność, że numer konta karty kredytowej klienta jest zgodny z kodem pocztowym i numerem domu zarejestrowanym u wydawcy. Jeśli te wartości nie są zgodne, chcesz, aby Forte automatycznie odrzucił transakcję. W tym scenariuszu będziesz potrzebować 2 w miejscach X 1 i X 2 twojego kodu pg_avs_method i 0 w pozostałych miejscach (X 3 – X 5 ). Stąd parametr żądania i wartość dla tej transakcji będą wynosić pg_avs_method = 22000.

                      Podobnie, użyjesz następujących cyfr do zdekodowania wartości parametru pg_avs_result w celu określenia wyniku przesłanych kontroli weryfikacyjnych:

                      Cyfra Opis 0Kontrola nie została przeprowadzona 3Zdał 4NiepowodzenieKorzystając z powyższego przykładu, tylko miejsca X 1 i X 2 będą zawierać cyfry. O ile obie te cyfry nie są 3 (tj. Dane pasują i kontrola weryfikacyjna przeszła pomyślnie), transakcja zostanie automatycznie odrzucona.

                      Zrozumienie weryfikacji CVV / CVV2AGI przeprowadza testy CVV / CVV2 dla wszystkich transakcji kartami kredytowymi i używa tych samych kodów odpowiedzi, co interfejs REST API Forte, aby wskazać wynik weryfikacji CVV. Forte weryfikuje dane CVV w banku wydającym i wysyła jedną z następujących odpowiedzi z powrotem w parametrze pg_cvv2_result lub pg_cvv_code w szablonie wiadomości z odpowiedzią:

                      • M = Dopasuj
                      • N = brak dopasowaniaE = błąd (nierozpoznana lub nieznana odpowiedź)I = nieważne lub zeroweP = nie przetworzonoS = usługa nie jest obsługiwanaU = wystawca nie może przetworzyćX = brak odpowiedziTworzenie szablonu wiadomości z żądaniemPodobnie jak REST, możesz zweryfikować karty kredytowe za pomocą AGI za pomocą parametrów lub zaszyfrowanych danych przeciągnięcia za pomocą żądania transakcji.

                        Aby zweryfikować dane karty kredytowej w AGI za pomocą parametrów, umieść następujące dane w szablonie wiadomości z żądaniem:

                        • pg_total_amount = 0,00

                        • pg_transaction_type = 10

                          ecom_billto_postal_first_name

                          ecom_billto_postal_last_nameecom_billto_postal_street_line1ecom_billto_postal_stateprovecom_billto_postal_postalcodeecom_billto_telecom_phone_numberecom_billto_online_email

                          ecom_payment_card_type

                          ecom_payment_card_number

                          ecom_payment_card_expdate_month

                          ecom_payment_card_expdate_year

                          ecom_payment_card_verificationpg_avs_methodAby zweryfikować dane karty kredytowej w AGI poprzez przeciągnięcie danych, umieść następujące dane w szablonie wiadomości z żądaniem:

                          • pg_total_amount = 0,01

                          • pg_transaction_type = 11

                            ecom_billto_postal_first_name

                            ecom_billto_postal_last_nameecom_billto_postal_street_line1ecom_billto_postal_stateprovecom_billto_postal_postalcodeecom_billto_telecom_phone_numberecom_billto_online_emailpg_cc_enc_swipe_datapg_cc_enc_decryptor

                            pg_avs_methodPoniższe szablony wiadomości z żądaniem wskazują, że sprzedawca chce zweryfikować kartę kredytową i jeśli sprawdzenie AVS się nie powiedzie, automatycznie odrzuć transakcję. Odpowiedzi wskazują, że karta przeszła weryfikację. Należy zauważyć, że pg_avs_result = 33000 wskazuje, że kod pocztowy i adres w pliku klienta są zgodne z numerem konta jego karty kredytowej, a pg_cvv_code = M wskazuje, że podana wartość weryfikacyjna karty jest zgodna z podanym numerem konta karty kredytowej.