当前位置：文江博客话题详情

如何在不存储 CVV 代码的情况下每 2 个月向某人收取可变金额？

发布于 2024-08-01 13:37:47 字数 849 浏览 3 评论 0原文

我们有一种实物产品，根据客户的喜好每 2、3 或 4 个月发货一次。在两次运输之间，用户可以选择修改他们的选择。

在有人建议之前 - 我很确定定期计费系统（例如 Paypal）不适合我们的需求。由于两个原因，像 Paypal 这样的系统似乎并不理想。

他们只让你按月、按季、按年做。不是每两三个月一次。 [此处为 Paypal API 文档]
我们希望客户如果他们想要比正常时间表早或晚的产品，可以“立即发货”。
由于它是一种实物产品，我们无法将其拆分为按比例分配的每月金额。

因此，我认为我们必须使用与创建初始订单时相同的机制来重新计费 - 使用 CC 编号和 CVV2 代码。但显然我们无法存储 CVV2 代码以实现 PCI 合规性！

我最近遇到了“BrainTrees”支付服务 - 它允许您创建初始交易并检索“令牌”代表该信用卡号。该令牌可以安全存储，因为它对小偷来说毫无用处。它有助于最大限度地减少 PCI 合规性所需的工作。

我完全可以使用 BrainTree 的解决方案。它似乎非常适合我们的需要 - 但它让我对 Paypal 的产品感到困惑。如何在不存储 CVV2 代码的情况下使用 BrainTree 以外的任何系统实现我想要做的事情？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

遮了一弯 2024-08-08 13:37:47

您可能已经知道，cvv2 用于 avs/csc 检查，该检查是通过从客户地址获取数字、邮政编码/邮政编码中的数字以及 cvv2 中的数字并将它们与卡持有的已知值进行比较来完成的发行人。

avs/csc 检查的结果返回一个三位数的值，让您知道地址/cvv2 值是否与发卡机构存档的值匹配。检查结果可用于帮助防止欺诈交易。

因此，解决无法存储实际 cvv2 代码问题的常见方法是存储 cvv2 结果。这样您就可以相当确信，只要地址没有更改，该卡仍然有效。这种方法的唯一缺点是，一些收单银行认为未经 cvv2 检查而执行的授权不安全，并收取更高的汇率。您可能需要与您的收单机构讨论这一点，以解释只有第一次授权通过cvv2检查执行，后续授权则不执行。

尽管如此，如果您使用允许您保存令牌值而不是实际卡号的服务提供商，您会发现 PCI 合规性要容易得多。

我不确定您是否考虑过定期付款的另一个问题是，随着时间的推移，卡会过期、被取消或重新发行。 Visa 和 MasterCard 都有一项相对较新的服务，称为 Visa 帐户更新程序或 MasterCard 自动计费更新程序来处理此问题。您需要与您的收单银行进行协调，或者如果您选择 PSP 路线，它可能会自动处理 - 但值得检查。