在活跃商户应用程序中使用两步验证的卡(credit/debit)会怎样?
What happens for cards(credit/debit) with two-step verification in active-merchant application?
所以通常,作为一个普通的应用程序,使用 active-merchant 使用任何支付网关,我们提供一个基本表格来填写属性:
cc = CreditCard.new(
:first_name => 'Steve',
:last_name => 'Smith',
:month => '9',
:year => '2010',
:brand => 'visa',
:number => '4242424242424242'
)
如文档中所述 here。
因此,所有允许直接付款(只需提供其详细信息)的卡都将成功付款。
但是两步认证卡是怎么回事呢?由于没有接受用户的OTP values或Online Secure password的规定,交易会成功吗?
卡验证详细信息(PAN、CVV)足以从帐户中扣款,
而 2FA 要求是根据区域卡网络规则和当地立法机构/当局所需的额外授权层。例如OTP 或 3D 安全是 RBI(印度储备银行)的授权,印度网关的所有国内交易都需要它。
因此,到目前为止,在这些网关(PayPal、Braintree、Stripe)可用的市场中,无需 OTP 即可处理国际交易。另外,从防止欺诈的角度来看,它们每个都有安全性方面的风险模型
并且由于无法在线接受 PIN,因此借记卡或 EMV 芯片和 PIN 卡将始终 运行 作为贷方。
所以通常,作为一个普通的应用程序,使用 active-merchant 使用任何支付网关,我们提供一个基本表格来填写属性:
cc = CreditCard.new(
:first_name => 'Steve',
:last_name => 'Smith',
:month => '9',
:year => '2010',
:brand => 'visa',
:number => '4242424242424242'
)
如文档中所述 here。
因此,所有允许直接付款(只需提供其详细信息)的卡都将成功付款。
但是两步认证卡是怎么回事呢?由于没有接受用户的OTP values或Online Secure password的规定,交易会成功吗?
卡验证详细信息(PAN、CVV)足以从帐户中扣款, 而 2FA 要求是根据区域卡网络规则和当地立法机构/当局所需的额外授权层。例如OTP 或 3D 安全是 RBI(印度储备银行)的授权,印度网关的所有国内交易都需要它。
因此,到目前为止,在这些网关(PayPal、Braintree、Stripe)可用的市场中,无需 OTP 即可处理国际交易。另外,从防止欺诈的角度来看,它们每个都有安全性方面的风险模型
并且由于无法在线接受 PIN,因此借记卡或 EMV 芯片和 PIN 卡将始终 运行 作为贷方。