web-dev-qa-db-ja.com

ウェブサイトでカードで支払う場合、偽の支払い情報により注文が失敗しますか?

オンラインWebサイトを注文すると、しばしば 2Checkout のような支払いサービスにリダイレクトされます(下の画像を参照)。彼らのページでは、私の個人情報(名前、住所、都市、生年月日など)と、銀行カード情報(カード番号、CCV、有効期限、所有者名など)を指定する必要があります。

Payment form example

  • 私のバンキングカード情報ではない個人情報はどうなりますか?
  • なぜそれが必要なのですか?
  • それは彼ら自身の政策ですか、それとも国際的な銀行政策ですか?
  • 1980年生まれのジェームズボンドを個人情報の代わりに9000サウスポールストリート、サウスポールに住んでいる場合(バンキングカードの情報が正しい限り)どうなりますか?
3
Vulpo

Visaによって確認済み(VBV)

Visaによる確認は、ユーザーがあなたの許可なくあなたの詳細を使用するのを防ぐのに役立ちます。また、顧客が保護されていることを確認したい小売業者に適しています。

Verified by Visaで支払いを完了すると、銀行は追加のセキュリティチェックを行って、カードの詳細が侵害されていないことを確認できます。あなたの銀行は、彼らが支払いを承認する前にそれが本当にあなたが購入をすることであることを確認したいのです。結局のところ、PINを使用せずにATMから現金を引き出すことを期待する人はいないでしょう。あなたの銀行は、インターネットでも同様の高水準の保護を提供したいと考えています。 [〜#〜]ビザ[〜#〜]

CVVを使用する従来の支払いシステムを理解しているため、排他的で、3つだけ必要です:カード番号、有効期限、CVV。それ以外は重要ではありません。ただし、これが、この攻撃経路を緩和するために、MasterCardによる検証とVisaによる検証が行われた理由です。

私のバンキングカード情報ではない個人情報はどのように扱われますか?

これは、各国のマネーロンダリング法に関連する可能性があります。同様に、これは彼らの記録のためであるかもしれません、詐欺をすることから詐欺師を迂回させるために。私が理解しているように、 クレジットカード (MagStripeおよびCVV)は特に難しくありません。ただし、 Authorization hold が実行されるため、これは顧客にとって大きな問題ではありません。レガシーシステムのほうが優れているのではないでしょうか。

それは彼ら自身の政策ですか、それとも国際的な銀行政策ですか?

警察に近づくと、記録があります。

  • カード詳細
  • 「所有者名」
  • 取引日時

1980年生まれのジェームズボンドを個人情報の代わりに9000サウスポールストリート、サウスポールに住んでいる場合(バンキングカードの情報が正しい限り)どうなりますか?

レガシー決済システムが使用されている場合、これは機能するはずです。個々の企業が詐欺防止システムのソースコードを公開していないため、これについて説明するのは困難です。したがって、リバースエンジニアリングを使用した一部の予測をここで実行する必要があります。しかし、これがVBVとVBMCが存在する理由です。この種の詐欺をより困難にするため。

したがって、会社の不正防止システムは以下をチェックする必要があります。

  • 私たちの個人情報はカードの詳細と一致していますか?
  • 追加の検証を実行する必要がありますか?
  • メールアドレスのドメインは「ブラックリストに登録された」ドメインのものですか?

イングランドでは、マネーロンダリング防止法により、企業は政府発行のID、公共料金、場合によってはウェブカメラチャットを使用して各ユーザーを検証する必要があります。アカウントが「確認済み」としてマークされる前。これは取引所で見られる動作です。LocalBitcoinsはこのモデルを推奨しています。

2
safesploit

支払い取引の処理に必要な最低限の支払い情報は、通常、カード番号、有効期限、CVVコードであり、一部のシステムではカード所有者名です。

残りの情報は基本的に詐欺検出システム(例 [〜#〜] avs [〜#〜] またはより高度な機械学習ベースの詐欺検出システム)に入力すること、および/または処理することです払い戻しまたは請求書。ただし、ソフトウェアは、法律が商人が顧客からそのような情報を収集することを要求する可能性がある別の市場向けに設計されている可能性があるため、使用したソフトウェアが求めたため、商人によって収集されることが多い。

1
Lie Ryan