Мы работаем с 501c3, у которого есть форма для пожертвований, которая попадает в безумное количество фишинга. Обвинения не были отклонены, но каждые 3-5 минут они отправляли новое пожертвование в размере 1 доллара с новым номером карты и «Адрес» в качестве адреса.Политика проверки валидации обработки платежей
Банк сообщает клиенту, что они только подтверждают информацию, которая находится на карточке - имя, номер карты и cvv2. Так что мой вопрос всем, кто хорошо осведомлен в этой области.
Это общая политика или их банк, FirstTrans, просто плохой банк? Я очень удивлен, что адрес также не подтвержден, потому что, если карта украдена, у них есть вся информация, в которой они нуждаются.
Любая помощь очень ценится!
Вот где/почему я думаю, что им нужно переключать шлюзы и банки. Банк закрыл форму, пока мы не добавили капчу, как вы упомянули, в то же время клиент разговаривал со шлюзом, и они сказали клиенту. «Также хотел сообщить вам, что CAPTCHA не требуется, поскольку мы используем наш собственный API чтобы передать «Трансфёрст», и «Трансперст» должен был направить нас, а они этого не сделали ». Похоже, что ядовитые или несогласованные отношения, что 501c3 теперь застрял между ними. – damonewm
представлен перед отделкой. Поэтому, согласно остальной части вашего ответа, мы, вероятно, советуем им переключить шлюзы/банк на тот, который поддерживает проверку дополнительных мер, а не только информацию, которая уже будет присутствовать на украденной карте? – damonewm
Если пользователям необходимо создать учетную запись для покупки, вы можете заблокировать учетную запись после определенного количества неудачных попыток. Для создания новых учетных записей требуется перехват. Кроме того, вы можете добавить капчу к каждой покупке ... хотя это немного затрудняет покупку. Почти каждый шлюз собирается поддержать AVS; Visa и Mastercard могут даже потребовать его. Включил ли 501c3 в свой торговый портал, чтобы попытаться включить его? –