Domanda:
In che modo Amazon mi fattura senza CVC / CVV / CVV2?
TC1
2012-10-05 19:24:14 UTC
view on stackexchange narkive permalink

La carta in questione è un visto, se è importante. L'ho notato solo su Amazon. Tutti gli altri siti da cui ho acquistato qualcosa, mai , hanno avuto bisogno del codice CVC per la carta. Tuttavia, so di non aver mai inserito il CVC su Amazon quando ho aggiunto la mia carta, e da allora questo mi ha infastidito. Come fanno ad addebitare correttamente la carta senza il codice CVC?

CVC non è richiesto sebbene spesso i gestori dei pagamenti ti offrano uno sconto per l'utilizzo di CVC, quindi molte persone scelgono di farlo, ci sono anche i vantaggi di frode menzionati di seguito. Potrebbe valere la pena notare che qui nel Regno Unito devo usare CVC per Amazon: è possibile che stiano facendo una valutazione del rischio e consentendo no-CVC se ti ritengono abbastanza rischioso.
IIRC, la conformità PCI non ha nulla a che fare con l'utilizzo o meno del codice CVC, si tratta di trattare i dati della carta di credito in modo sicuro. Spetta a un'azienda decidere se utilizzare o meno i codici CVC.
@AndySmith cosa divertente: in realtà ordino tramite il negozio del Regno Unito quando ho bisogno di cose che non possono essere consegnate elettronicamente e non mi chiedono il codice. Deve essere almeno un po 'individuale allora ...
@GdD Se leggi i requisiti PCI DSS, indica chiaramente che non sei autorizzato a memorizzare i codici CVC / CVV / CVV2. Vedere pagina 8 https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
@AndySmith Sono nel Regno Unito e non devo usarlo, tuttavia ho Amazon Prime, quindi forse non richiedono il CVC perché le persone hanno quel servizio extra.
@TC1 - Una delle cose che Amazon fa per verificare che tu abbia effettivamente la carta in archivio è la richiesta di inserire nuovamente l'intero numero della carta di credito dopo un certo periodo di tempo.
A cosa serve CVV / CVC se può essere rubato da un utente malintenzionato di phishing ?! (http://en.wikipedia.org/wiki/Card_Verification_Value#Limitations)
@user30291 Un semplice numero di carta (e nome) è molto più facile da ottenere rispetto allo stesso più il CVC, solo perché sono gestiti separatamente. Normalmente, il CVC è persino più sicuro, ma non è nemmeno necessario per renderlo più sicuro. È come con una porta che ha una seconda serratura di tipo diverso, entrambe facili da scassinare.
quando CVC è apparso per la prima volta è stato considerato come una prova che chi lo ha fornito avesse la carta.era come se le carte di credito fossero 2FA.certo, non è stato così.aggiungeva solo qualche altro bit di entropia e diluisce uno spazio abbastanza denso.quasi tutto ciò da cui proteggeva erano coloro che cercavano di indovinare i numeri (il problema della densità di assegnazione).Immagino che Amazon sia disposta a correre dei rischi.probabilmente chiederanno CVV o altre informazioni da IP ritenuti più rischiosi o acquisti a prezzo elevato.
Hm, sono abbastanza sicuro di aver inserito il mio CVV MasterCard, forse hai attivato la cosa protetta dal reindirizzamento del visto?
Cinque risposte:
#1
+117
atdre
2012-10-05 19:30:44 UTC
view on stackexchange narkive permalink

Quel codice non è necessario. Ciò potrebbe causare più frodi e più storni di addebito, ma Amazon mantiene questi numeri bassi in modo che possano offrire un'esperienza di acquisto più rapida come un clic.

L'unica cosa necessaria per effettuare un acquisto è il numero della carta e , in tutti i casi tranne rari, data di scadenza, sia in forma numerica che magnetica. La maggior parte dei sistemi richiede più informazioni (come la corrispondenza del nome completo, del numero di telefono della banca, dell'indirizzo fisico di fatturazione con il codice postale, ecc.) In modo da poter gestire frodi e / o storni di addebito, e talvolta ciò viene applicato dalla banca emittente. p>

Dov'è definita la procedura? È specifico della carta (ad es. VISA, Master ecc.) + Forze dell'ordine?
Credo che le procedure finiscano per essere definite nel contratto del commerciante con il processore di pagamento (qualcuno come Paymentech o Heartland o BillMatrix).
@TC1: sarebbe definito con l'accordo del contratto commerciale di Amazon.
Certamente ** HAI ** bisogno della data di scadenza per caricare qualsiasi carta. Addebitiamo sempre le carte manualmente, ma questo è impossibile senza la data di scadenza. Presumo che sia usato come una sorta di "controllo" poiché i numeri delle carte possono essere facilmente generati provando i numeri e inserendoli nell'algoritmo di Luhn. Tuttavia la data di scadenza non può essere convalidata programmaticamente.
@Mike Penso che abbiamo bisogno di alcune citazioni.
@deed02392 Dopo aver cercato un po ', ho trovato [questo sito] (http://www.datamation.com/columns/executive_tech/article.php/3607996/Credit-Card-Expiration-Dates-Are-Obsolete.htm) che dice "I grandi attori dell'industria statunitense delle vendite al consumo hanno sviluppato accordi informali con gli emittenti di carte di credito che consentono di addebitare le carte di credito dei consumatori senza specificare il mese e l'anno di scadenza". Quindi sembra che i grandi possano fare quello che vogliono mentre i piccoli commercianti (come noi) non hanno questi accordi speciali. Quindi quello che ho detto sopra non è del tutto vero.
Ed è proprio per questo che preferisco richiedere un nuovo numero di carta alla scadenza di una carta. Non voglio che NESSUN ente possa fatturarmi a meno che non aggiungo / aggiorni specificamente i dati della mia carta di credito.
#2
+57
Ron Robinson
2012-10-06 10:15:47 UTC
view on stackexchange narkive permalink

Amazon paga una tariffa leggermente superiore per accettare il pagamento senza il CVV, ma il CVV non è strettamente richiesto per presentare una transazione: tutti usano CVV perché ottengono una tariffa inferiore se è presente (meno rischi, meno costi). Nessuno che sa cosa stanno facendo memorizzerà il tuo CVV - se le reti di carte sospettano che tu stia memorizzando CVV, avrai dei revisori forensi sul tuo sito DAVVERO veloci.

Dov'è definita la procedura? Come notato sopra, è la banca che si imbarca sul conto commerciante e vi è un'ampia gamma di flessibilità che dipende principalmente dal track record del commerciante per molte buone transazioni e pochissimi storni di addebito. Tu ed io potremmo non essere in grado di elaborare le transazioni senza una data di scadenza, ma Amazon sicuramente può farlo se lo desidera ...

Non è vero, il tasso è lo stesso sia che tu fornisca o meno il CVV, Braintree lo ha recentemente confermato.
Amazon non può addebitare senza la scadenza "se lo desidera". Ho avuto molte carte che scadono con Amazon e non verranno spedite senza di essa, anche se il # è lo stesso. Ecco un esempio di una chiamata API minima tramite un processore di carte di credito: https://www.braintreepayments.com/docs/ruby/transactions/create#minimal_example
@Nimbuz Con Braintree, sì, perché sono sia il gateway di pagamento che la banca commerciale e applicano una tariffa fissa. Se disponi di un volume elevato e di una banca commerciale indipendente e di un gateway di pagamento, credo che potresti essere in grado di negoziare uno sconto optando per l'utilizzo di CVV e abbassando il tasso di rimborso.
Nimbuzz puoi fornire un riferimento per questo?
Ho implementato personalmente i moduli di pagamento almeno due volte ed entrambe le volte, la commissione per l'esecuzione di una transazione senza CVV era superiore alla commissione per l'esecuzione della transazione con CVV.Non posso dire se Braintree addebita commissioni più elevate senza CVV né se Amazon ha negoziato un accordo senza costi aggiuntivi o con commissioni abbastanza basse da trovare accettabili.
#3
+36
tylerl
2012-10-05 22:58:46 UTC
view on stackexchange narkive permalink

Il CVC (a volte "CVV" o "CVV2") dovrebbe indicare se la carta è presente al momento della transazione. Le società di carte richiedono che non vengano mai archiviate o registrate, ma passate direttamente dal cliente al gateway del commerciante e quindi immediatamente dimenticate. Pertanto, ogni volta che si fornisce quel numero a un commerciante, si suppone che lo utilizzi immediatamente e poi lo dimentichi immediatamente.

Poiché questo numero non è teoricamente mai registrato in nessun database, avendo questo numero presente al il momento della transazione dovrebbe indicare con maggiore certezza che la carta stessa è realmente presente e quindi che la transazione non è fraudolenta. Pertanto, fornire questo numero riduce la probabilità che la transazione venga rifiutata.

In alternativa, una transazione inviata senza il CVC indica che la transazione è stata inviata utilizzando le informazioni della carta di credito precedentemente memorizzate, ma la carta stessa non era presente al momento della transazione.

Alcuni commercianti ti chiedono di fornire questo numero quando salva una carta in archivio. Ciò che dovrebbero fare con il codice di verifica se lo fanno è richiedere alla banca la verifica che il codice corrisponda effettivamente, ma poi non memorizzare il codice CVC nel loro database. Lo scopo sarebbe quello di garantire che non si stia archiviando una carta di credito rubata, principalmente per la sicurezza del commerciante.

Se un commerciante memorizza effettivamente questo codice e una società di carte lo scopre, è un grosso problema e può comportare alcune multe salate.

quindi fondamentalmente una transazione senza il CVC è una transazione senza la carta, come quei rinnovi automatici per molte cose che ho, come Amazon Prime e alcuni nomi di dominio.
#4
+11
user68527
2015-02-20 07:57:00 UTC
view on stackexchange narkive permalink

Questa domanda ha ricevuto una risposta sufficiente.

Tuttavia, un altro fatto che credo sia interessante e rilevante è che anche se un commerciante raccoglie il tuo CVV2 e scopre che non è corretto, il commerciante potrebbe comunque addebitarti a sua discrezione .

L'emittente può restituire diverse informazioni al commerciante (ad es. autorizzazione o rifiuto, servizio di verifica dell'indirizzo (AVS) e risposte di corrispondenza CVV2). AVS comunica al commerciante in che misura l'indirizzo di fatturazione fornito dal titolare della carta corrisponde all'indirizzo di fatturazione registrato. Un avviso di rifiuto ha la precedenza su qualsiasi decisione che il commerciante può prendere per accettare la transazione, mentre il trattamento delle risposte di AVS e CVV2 è a discrezione del commerciante [23].

Molloy , I., Li, J. & Li, N. 2008, "Dynamic Virtual Credit Card Numbers" in Springer Berlin Heidelberg, Berlin, Heidelberg, pp. 208-223.

Riferimento 23 nel documento citato sopra è:

Visa International Service Association: Regole per i commercianti di visti - accettazione delle carte e linee guida per la gestione degli storni di addebito. Rapporto tecnico, Visa International Service Association (2005)

Questo risponde anche a una domanda strettamente correlata (quella di addebitare un CVV2 errato, al contrario di nessun CVV2 a all) che credo sia stato contrassegnato erroneamente come duplicato di questa domanda.

#5
+9
dendini
2014-03-26 18:22:36 UTC
view on stackexchange narkive permalink

Confermo che Amazon stranamente non fa uso di CVC (anche "CVV" o "CVV2"), tuttavia non c'è nulla di magico in Amazon stesso, sta alla banca accettare pagamenti senza questo codice di sicurezza.

Ad esempio nel mio caso non sono riuscito ad associare una carta master come metodo di pagamento perché la mia banca probabilmente non ha accettato l'addebito senza questo codice Ho chiesto assistenza ad Amazon e mi è stato risposto:

Grazie per il tuo interesse in Amazon Web Services. Mi dispiace per i problemi che stai riscontrando nell'attivare i tuoi servizi. La maggior parte dei servizi Web Amazon richiede l'aggiunta di una carta di credito valida al tuo account.

Ho controllato il tuo account e abbiamo riscontrato che non siamo stati in grado di autorizzare la tua carta di credito per la tua recente registrazione.

  • Amazon non è configurata per accettare il codice di sicurezza CVV2 associato alle carte di credito. La tua banca potrebbe essere in grado di revocare temporaneamente questo requisito.

Come vedi, suggeriscono di chiedere alla mia banca di revocare temporaneamente questo requisito in modo che possa addebitare senza utilizzare il CVC.

Quindi, ancora una volta, alcune banche potrebbero accettare di non utilizzare questo CVC, altre no, molto probabilmente inseriranno Amazon nella whitelist solo perché è Amazon.

in base a un'altra risposta, i commercianti non sono autorizzati a memorizzare il CVC.eppure molti sono in grado di eseguire addebiti automatici.quello deve essere senza CVC o lo hanno memorizzato.ma almeno sanno che è successo la prima volta.e con la data di scadenza sanno quando smettere di farlo.
@Skaperen sì, immagino che se la prima volta sono stati in grado di addebitarti CVV / CVV2 / CVC, possono fidarsi abbastanza di te da non chiedere di nuovo il CVV poiché probabilmente è la tua carta.Presumo che sia così che funziona il "metodo di pagamento salva / ricorda" che non richiede più CVV.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...