web-dev-qa-db-ja.com

クレジットカードで偽名で支払うことができます。確認の責任は誰にありますか?

私はヨーロッパの大手銀行の顧客ですが、過去の複数の銀行で一貫して次のことが起こっています。

基本的に、私は常に正当なカード、クレジットまたはデビットを使用して偽の名前で支払うことができました。

オンラインでカード情報を求められたら、通常は

  • 回路(ビザ、マスターカードなど、商人が最初の数字から推測するため、オプションの場合があります)
  • PAN
  • 有効期限
  • CVV2 /セキュリティコード
  • カード名義人

ええと、他のフィールドが一貫している場合は、偽の名前を一貫して使用できることがわかりました。支払いは簡単に承認されます。多くの場合、二次検証(OTP)にリダイレクトされ、見事に合格しています。

これは私を少し混乱させるので、ここに書いています。多くの場合、販売者は「あなたの名前を入力してください表示されているとおりカードに」と書いてあります。そうすれば、彼ら(誰か)がレコードを厳密にチェックし、矛盾する2番目の名前を入力/入力した場合、トランザクションを拒否すると思いますまたは、搭乗カードが乗客名と一致しないときに航空会社の旅行でよく起こることとまったく同じように、一貫性のないアポストロフィ/アクセントを使用しますパスポート/ IDに表示される。反例を作るには...

しかし、ここで私は完全に異なる名前について話しています。私の銀行から「サー、請求された請求の数を検出しています」とだけ呼ばれたとき、私は新しいカードで本名を使用していました(ご存知のように...すべてのオンラインサブスクリプションを移動する必要があります)。 「サー、誰かがあなたのカードの詳細を盗んだ可能性がある」ために呼び出されることも、カードがブロックされることもありませんでした。

質問時間:クレジットカード決済の技術的な世界では、1)カード所有者の名前が一貫してチェックされない場合の重要性は何ですか? 2)チェックの責任者は誰ですか?銀行、加盟店、またはトランザクションプロセッサ?


pseudonymを使用してもanonymousにならないことはよく知っています。もちろん、トランザクションcanは個人まで追跡できますが、それには多くの法的権限(およびヨーロッパについて言えば正当な利益)が必要です。

最終的には、カードが不正に使用されていないことを確認するためにできることは何でも商人の責任です-後でトランザクションが不正に行われたことが判明した場合、トランザクションはプロセッサによって取り消されます。

使用されているカードが盗まれていないことを確認するために商人ができることはたくさんあります。たとえば、住所の確認、cvvコードの確認などです。ただし、名前の確認はこれらのいずれでもありません。トランザクションがプロセッサに送信されるときに配線します。詳細は https://community.developer.authorize.net/t5/Integration-and-Testing/how-to-validate-name-on-credit-card/m-p/2216 を参照してください。

8
mti2935

mti2935の回答 は完全に正しい-ほとんどの状況では、名前は単に商人の記録のためのものであり、どこにも送信されず、いかなる方法でも検証されません。しかし、私が知っている2つのEdgeケースがあり、名前mayが重要な場合があります。

American Expressは、住所とCVVの検証に加えて、名前の検証をサポートしています。 herehere が返すものの例があり、AmExは オンラインのWebベースのツールを提供する を確認して、商人が入力して確認できる。

もう1つのケースは、マーチャントが Accertify (AmExによって実行される)などのサードパーティの不正チェックサービスを使用している場合です。このようなサービスは、商人が提供できる限りのデータを取得し、商人がトランザクションを拒否するかどうかを選択するために使用できるリスクレベルを返すことで機能します。名前は、少なくとも特定の状況下では、彼らが検証できるものだと確信しています。

5
Bobson