Должен ли я использовать CreditCardAttribute для проверки номеров кредитных карт?

Question

Должен ли я использовать Microsoft CreditCardAttribute для подтверждения номеров кредитных карт?

[Required, CreditCard] 
public string CreditCardNumber { get; set; } 

Должен ли я позволить шлюзу оплаты обрабатывать его или делать что-то еще? Я спрашиваю об этом после того, как некоторые клиенты не смогли отправить платеж с информацией о своей кредитной карте. К счастью, я смог работать с одним из этих клиентов и обнаружил, что их карточка Visa была обработана без проблем после удаления CreditCardAttribute.

В частности, этот вопрос носит риторический характер, но я хотел бы извлечь пользу из соображений и опытов других разработчиков и сообщить другим разработчикам о рисках использования CreditCardAttribute, задав вопрос.

Answer 1

Я думаю, что лучший способ узнать это, чтобы просто проверить:

using System; 
using System.Linq; 
using System.Text; 
using System.IO; 

namespace SO 
{ 
    class Program 
    { 
     static void Main(string[] args) 
     { 
      string[] cards = new string[] { 
       //http://www.paypalobjects.com/en_US/vhelp/paypalmanager_help/credit_card_numbers.htm 
       "378282246310005", // American Express 
       "4012888888881881", // Visa 
       "6011111111111117", // Discover 
       "4222222222222", // Visa 
       "76009244561", // Dankort (PBS) 
       "5019717010103742", // Dakort (PBS) 
       "6331101999990016", // Switch/Solo (Paymentech) 
       "30569309025904", // Diners Club 
       //http://www.getcreditcardnumbers.com/ 
       "5147004213414803", // Mastercard 
       "6011491706918120", // Discover 
       "379616680189541", // American Express 
       "4916111026621797", // Visa 
      }; 

      foreach (string card in cards) 
      { 
       Console.WriteLine(IsValid(card)); 
      } 

      Console.ReadLine(); 
     } 

     public static bool IsValid(object value) 
     { 
      if (value == null) 
      { 
       return true; 
      } 

      string ccValue = value as string; 
      if (ccValue == null) 
      { 
       return false; 
      } 
      ccValue = ccValue.Replace("-", ""); 
      ccValue = ccValue.Replace(" ", ""); 

      int checksum = 0; 
      bool evenDigit = false; 

      // http://www.beachnet.com/~hstiles/cardtype.html 
      foreach (char digit in ccValue.Reverse()) 
      { 
       if (digit < '0' || digit > '9') 
       { 
        return false; 
       } 

       int digitValue = (digit - '0') * (evenDigit ? 2 : 1); 
       evenDigit = !evenDigit; 

       while (digitValue > 0) 
       { 
        checksum += digitValue % 10; 
        digitValue /= 10; 
       } 
      } 

      return (checksum % 10) == 0; 
     } 
    } 
} 

Метод IsValid от оригинального C# CreditCardAttribute класса. 1 из 12 чисел не удалось:

 True 
     True 
     True 
     True 
     False //"76009244561", // Dankort (PBS) 
     True 
     True 
     True 
     True 
     True 
     True 
     True 

Таким образом, вы должны использовать его? Нет, очевидно, он не обнаруживает всех чисел. Хотя вы можете взять их код и улучшить его!

Answer 2

В code за кредитной картой attribute он просто выполняет проверку Luhn.

Все платежные карточки (*) в настоящее время соответствуют стандарту ISO/IEC/7812, который имеет цифру проверки luhn в качестве окончательной цифры.

Эта проверка luhn просто используется для предотвращения ошибок в транспозиции. Он полезен как проверка работоспособности перед отправкой номеров карт на платежный шлюз, но не подходит для полной проверки того, является ли номер действительным номером карты.

Диапазон действительных номеров карт изменяется ежемесячно, и единственный способ абсолютно подтвердить номер - проверить его через платежный шлюз. Если вы только пытаетесь проверить карту (а не заряжать ее), это должно быть выполнено с помощью проверки стиля только «авторизация».

(*) Единственным исключением является тип карты в Китае известный как China UnionPay
(Исторически также заклеймить Diners Club «EnRoute», который был снят в 1992 году)