Soru:
Amazon, CVC / CVV / CVV2 olmadan beni nasıl faturalandırır?
TC1
2012-10-05 19:24:14 UTC
view on stackexchange narkive permalink

Söz konusu kart, herhangi bir önemi varsa, bir VISA. Bunu sadece Amazon'da fark ettim. Hiç bir şey satın aldığım diğer tüm siteler, kart için CVC koduna ihtiyaç duydu. Ancak, kartımı eklediğimde Amazon'da CVC'ye hiç girmediğimi biliyorum ve bu o zamandan beri beni rahatsız ediyor. CVC kodu olmadan karttan nasıl başarılı bir şekilde ödeme alıyorlar?

CVC gerekli değildir, ancak çoğu zaman ödeme işleyicileri CVC'yi kullanmanız için size bir indirim sağlar, bu nedenle pek çok insan bunu yapmayı tercih eder, ayrıca aşağıda belirtilen dolandırıcılık avantajları da vardır. Burada, Birleşik Krallık'ta Amazon için CVC'yi kullanmak zorunda olduğumu belirtmekte fayda var - biraz risk değerlendirmesi yapıyorlar ve sizi yeterince riskli bulmuyorlarsa CVC'ye izin vermiyorlar.
IIRC, PCI uyumluluğunun CVC kodunu kullanıp kullanmamanız ile hiçbir ilgisi yoktur, kredi kartı verileriyle güvenli bir şekilde ilgilenmekle ilgilidir. CVC kodlarını kullanıp kullanmamaları bir işletmeye bağlıdır.
@AndySmith komik bir şey - elektronik olarak teslim edilemeyen şeylere ihtiyacım olduğunda İngiltere mağazasından sipariş veriyorum ve benden kodu istemiyorlar. En azından biraz bireysel olmalı o zaman ...
@GdD PCI DSS gereksinimlerini okursanız, CVC / CVV / CVV2 kodlarını saklamanıza izin verilmediğini açıkça belirtir. Bkz. Sayfa 8 https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
@AndySmith Birleşik Krallık'tayım ve kullanmak zorunda değilim, Amazon Prime'a sahibim ancak bu yüzden belki de insanların bu ekstra hizmete sahip olması için CVC'ye ihtiyaç duymuyorlar.
@TC1 - Amazon'un gerçekten kartın kayıtlı olduğunu doğrulamak için yaptığı şeylerden biri, bir süre sonra kredi kartı numaranızın tamamını tekrar girmenizi istemektir.
Bir kimlik avı saldırganı tarafından çalınabilirse CVV / CVC ne işe yarar ?! (http://en.wikipedia.org/wiki/Card_Verification_Value#Limitations)
@user30291 Düz bir kart numarası (ve adı), aynısı artı CVC'ye kıyasla çok daha kolaydır, çünkü bunlar ayrı ayrı ele alınır. Normalde, CVC daha güvenli bir şekilde ele alınır, ancak daha fazla tasarruf etmek için bu bile gerekli değildir. Her ikisi de seçilmesi kolay, farklı tipte ikinci bir kilide sahip bir kapı gibi.
CVC ilk göründüğünde, kartı kimin verdiğinin kanıtı olarak kabul edildi.sanki kredi kartlarını 2FA'laştırmış gibiydi.tabii ki olmadı.sadece birkaç bit daha entropi ekledi ve oldukça yoğun bir alanı sulandırdı.tüm bunlara karşı korunduğu şey sayıları tahmin etmeye çalışanlar (atama yoğunluğu sorunu) idi.sanırım Amazon risk almaya istekli.muhtemelen daha riskli veya yüksek fiyatlı alımlar olduğu belirlenen IP'lerden CVV veya diğer bilgileri isteyeceklerdir.
Hm, MasterCard CVV'mi girdiğime oldukça eminim, belki vize yönlendirme ile güvence altına alınmışsınızdır.
Beş yanıtlar:
atdre
2012-10-05 19:30:44 UTC
view on stackexchange narkive permalink

Bu kod gerekli değildir. Bu, daha fazla sahtekarlığa ve daha fazla ters ibraza neden olabilir, ancak Amazon, tek tıklama gibi daha hızlı bir alışveriş deneyimi sunabilmeleri için bu sayıları düşük tutar.

Satın almak için gerekli olan tek şey kart numarası ve , ender durumlarda, sayı biçiminde veya manyetik olarak son kullanma tarihi. Çoğu sistem, dolandırıcılık ve / veya ters ibrazlarla başa çıkabilmeleri için daha fazla bilgi (örneğin tam ad, banka telefon numarası, posta kodu ile fiziksel fatura adresi vb.) Gerektirir ve bazen bu, kartı veren banka tarafından uygulanır.

Prosedür nerede tanımlanır? Karta özel mi (örneğin, VISA, Master vb.) + Banka uygulamaları
Prosedür (ler) in satıcının ödeme işlemcisiyle (Paymentech veya Heartland veya BillMatrix gibi biri) ile yaptığı sözleşmede tanımlandığına inanıyorum.
@TC1 - Amazon'un tüccar sözleşmesi anlaşması ile tanımlanacaktı.
Herhangi bir karttan para çekmek için kesinlikle ** son kullanma tarihine ihtiyacınız var **. Kartları her zaman manuel olarak ücretlendiririz, ancak son kullanma tarihi olmadan bu imkansızdır. Kart numaraları sayıları deneyerek ve onları Luhn algoritmasına besleyerek kolayca oluşturulabildiğinden, bunun bir tür "kontrol" olarak kullanıldığını varsayıyorum. Ancak son kullanma tarihi programlı olarak doğrulanamaz.
@Mike Sanırım bazı alıntılara ihtiyacımız var.
@deed02392 Biraz araştırdıktan sonra [bu siteyi] buldum (http://www.datamation.com/columns/executive_tech/article.php/3607996/Credit-Card-Expiration-Dates-Are-Obsolete.htm) "ABD tüketici-satış endüstrisindeki büyük oyuncular, son kullanma ayı ve yılını belirtmeden tüketicilerin kredi kartlarına ödeme yapılmasına izin veren kredi kartı düzenleyenlerle gayri resmi anlaşmalar geliştirdiler". Öyleyse, bizim gibi küçük tüccarlar bu özel anlaşmalara sahip değilken büyük adamlar istediklerini yapıyor gibi görünüyor. Yani yukarıda söylediğim şey tamamen doğru değil.
İşte tam da bu yüzden bir kartın süresi dolduğunda yeni bir kart numarası talep etmeyi tercih ediyorum. Kredi kartı bilgilerimi özellikle eklemediğim / güncellemediğim sürece HİÇBİR kuruluşun beni faturalandırmasını istemiyorum.
Ron Robinson
2012-10-06 10:15:47 UTC
view on stackexchange narkive permalink

Amazon, ödemenizi CVV olmadan kabul etmek için biraz daha yüksek bir oran öder, ancak CVV'nin bir işlem sunması zorunlu değildir - herkes CVV kullanır çünkü varsa daha düşük bir oran alırlar (daha az risk, daha az maliyet). Ne yaptıklarını bilen hiç kimse CVV'nizi saklamayacaktır - kart ağları CVV depoladığınızdan şüphelenirse, sitenizde GERÇEKTEN hızlı bir şekilde adli tıp denetçileri olacaktır.

Prosedür nerede tanımlanmıştır? Yukarıda belirtildiği gibi, tüccar hesabını yöneten bankadır ve çoğunlukla tüccarın birçok iyi işlem ve çok az ters ibraz için geçmiş geçmişine bağlı olarak geniş bir esneklik yelpazesi vardır. Siz ve ben bir son kullanma tarihi olmadan işlemleri gerçekleştiremeyebiliriz, ancak Amazon isterlerse kesinlikle yapabilir ...

Doğru değil, CVV sağlasanız da vermeseniz de oran aynı, braintree geçtiğimiz günlerde onayladı.
Amazon, 'isterlerse' sona ermeden şarj edemez. Amazon'da birçok kartımın süresi doldu ve # aynı olsa bile kartlar olmadan gönderilmeyecek. Bir kredi kartı işlemcisi aracılığıyla minimum API çağrısına bir örnek: https://www.braintreepayments.com/docs/ruby/transactions/create#minimal_example
@Nimbuz Braintree ile evet, çünkü bunlar hem ödeme ağ geçidi hem de tüccar bankasıdır ve sabit bir oran alır. Büyük hacimli ve bağımsız bir ticari bankanız ve ödeme ağ geçidiniz varsa, CVV'yi kullanmayı seçmek ve geri ödeme oranınızı düşürmek için bir indirim için pazarlık yapabileceğinizi düşünüyorum.
Nimbuzz bunun için bir referans sağlayabilir misiniz?
Ödeme formlarını şahsen en az iki kez uyguladım ve her iki seferinde de CVV'siz bir işlemi yürütme ücreti, işlemi CVV ile yürütme ücretinden daha yüksekti.Braintree'nin CVV olmadan daha yüksek ücret talep edip etmediğini veya Amazon'un ekstra ücret ödemeden veya kabul edilebilir bulacak kadar düşük ücretlerle bir anlaşma yapıp yapmadığını söyleyemem.
tylerl
2012-10-05 22:58:46 UTC
view on stackexchange narkive permalink

CVC'nin (bazen "CVV" veya "CVV2") işlem sırasında kartın mevcut olup olmadığını göstermesi beklenir. Kart şirketleri bunun hiçbir zaman saklanmamasını veya kaydedilmemesini, bunun yerine doğrudan müşteriden satıcı ağ geçidine aktarılmasını ve ardından hemen unutulmasını ister. Bu nedenle, bir satıcıya bu numarayı her verdiğinizde, hemen kullanmaları ve hemen unutmaları gerekir.

Bu numara teorik olarak hiçbir veri tabanına kaydedilmediğinden, bu numara işlemin süresi, kartın kendisinin gerçekten mevcut olduğunu ve dolayısıyla işlemin hileli olmadığını daha kesin bir şekilde göstermelidir. Bu nedenle, bu numaranın sağlanması, işlemin reddedilme olasılığını azaltır.

Alternatif olarak, CVC olmadan gönderilen bir işlem, işlemin daha önce saklanan kredi kartı bilgileri kullanılarak gönderildiğini ancak kartın kendisinin mevcut olmadığını gösterir. işlem sırasında.

Bazı satıcılar, dosyadaki bir kartı kaydederken bu numarayı vermenizi ister. Doğrulama koduyla yapması gereken , bunu yaparlarsa bankadan kodun gerçekte eşleştiğine dair doğrulama istemektir, ancak bu durumda CVC kodunu saklamamalı veritabanlarında. Amaç, öncelikle tüccarın güvenliği için çalınan bir kredi kartını dosyanıza kaydetmediğinizden emin olmaktır.

Bir satıcı aslında bu kodu saklarsa ve bir kart şirketi bunu fark ederse, bu büyük bir sorundur ve bazı yüksek para cezalarına neden olabilir.

Yani temelde CVC'siz bir işlem, Amazon Prime ve birkaç alan adı gibi sahip olduğum birçok şey için otomatik yenilemeler gibi, kartsız bir işlemdir.
user68527
2015-02-20 07:57:00 UTC
view on stackexchange narkive permalink

Bu soru yeterince cevaplandı.

Bununla birlikte, ilginç ve alakalı olduğuna inandığım bir gerçek de, bir satıcı CVV2'nizi toplasa ve bunun yanlış olduğunu fark etse bile, satıcı yine de kendi takdirine bağlı olarak sizi ücretlendirebilir .

Kartı veren kuruluş, satıcıya birkaç bilgi parçasını iade edebilir (örn. yetkilendirme veya reddetme, adres doğrulama hizmeti (AVS) ve CVV2 eşleşme yanıtları). AVS, satıcıya, kart sahibi tarafından sağlanan fatura adresinin kayıtlı fatura adresiyle ne kadar eşleştiğini söyler. Ret bildirimi, satıcının işlemi kabul etmek için verebileceği herhangi bir kararı geçersiz kılar, AVS ve CVV2 yanıtlarının işlenmesi ise satıcının takdirine bağlıdır [23].

Molloy , I., Li, J. & Li, N. 2008, Springer Berlin Heidelberg'de "Dinamik Sanal Kredi Kartı Numaraları", Berlin, Heidelberg, s. 208-223.

Referans 23 Yukarıda alıntı yapılan belgede:

Visa International Service Association: Visa üye işyerleri için kurallar - kart kabulü ve ters ibraz yönetimi kuralları. Teknik rapor, Visa International Service Association (2005)

Bu aynı zamanda yakından ilgili bir soruyu da yanıtlıyor (CVV2'nin hiçbirinde CVV2 olmaması yerine yanlış bir CVV2 ile ücretlendirilmesi) hepsi) bu sorunun yanlış bir şekilde kopyası olarak işaretlendiğine inanıyorum.

dendini
2014-03-26 18:22:36 UTC
view on stackexchange narkive permalink

Amazon'un garip bir şekilde CVC'yi (ayrıca "CVV" veya "CVV2") kullanmadığını onaylıyorum, ancak Amazon'un kendisinde büyülü bir şey yok, bu güvenlik kodu olmadan ödemeleri kabul etmek bankaya bağlı.

Mesela benim durumumda bir ana kartı bir ödeme yöntemi olarak ilişkilendiremedim çünkü bankam büyük olasılıkla bu kod olmadan ödemeyi kabul etmedi. Amazon'da yardım istedim ve şu yanıtı aldım:

Amazon Web Hizmetleri'ne gösterdiğiniz ilgiye teşekkür ederiz. Hizmetlerinizi etkinleştirirken yaşadığınız sorun için özür dilerim. Çoğu Amazon Web Hizmeti, hesabınıza eklenmek için geçerli bir kredi kartı gerektirir.

Hesabınızı kontrol ettim ve son kayıt işleminiz için kredi kartınızı yetkilendiremediğimizi fark ettim.

  • Amazon, kredi kartlarıyla ilişkili CVV2 güvenlik kodunu kabul edecek şekilde ayarlanmamıştır. Bankanız bu şartı geçici olarak kaldırabilir.

Gördüğünüz gibi, bankamdan CVC'yi kullanmadan ücret alabilmeleri için bu gereksinimi geçici olarak kaldırmasını istemeyi öneriyorlar.

Yine, bazı bankalar bu CVC'yi kullanmamayı kabul edebilir, bazıları kullanmayabilir, büyük olasılıkla Amazon'u yalnızca Amazon olduğu için beyaz listeye ekleyecektir.

başka bir yanıta göre, tüccarların CVC'yi saklamasına izin verilmez.ancak birçoğu otomatik ödemeler yapabilir.bu CVC'siz olmalı ya da depolamalıdır.ama en azından ilk seferinde olduğunu biliyorlar.ve son kullanma tarihi ile bunu ne zaman bırakacaklarını biliyorlar.
@Skaperen evet, sanırım sizi CVV / CVV2 / CVC ile ilk kez ücretlendirebildilerse, CVV'yi tekrar istemeyecek kadar size güvenebilirler, çünkü muhtemelen kartınızdır.Tekrar CVV istemeyen "ödemeyi kaydet / hatırla" yönteminin bu şekilde çalıştığını varsayıyorum.


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...