Проверка идентификатора пользователя

Question

Если я создаю сайт, как бы я мог убедиться, что человек, который дает мне номер кредитной карты (например), является лицом, которое имеет право использовать его? Возможно, в более общем плане, как я могу уменьшить возможность мошенничества и украденного использования идентификатора, будь то покупка или доступ к системе.

Я не работаю в этой области (онлайн-покупки), но я думаю, что аутентификация пользователя должна быть очень сложной/сложной задачей.

Answer 1

Я бы сказал, просто придерживайтесь стандартных методов.

Предполагается, что у кого-то есть положение карты, если они могут предоставлять информацию, которая проверяется с помощью платежного карточного шлюза. В рамках этого, например, есть схема Mastercard/VISA 3D auth, которая добавляет кодовую фразу для онлайн-платежей.

Вы можете попробовать и пойти дальше этого 2-factor authentication с предотвращением мошенничества, но компании кредитных карт больше заинтересованы в этом, поэтому просто следуйте их примеру.

Answer 2

Другим распространенным методом является address verification system, используемый множеством онлайн-продавцов.