E-Commerce Best Practices: Per declinato le carte di credito, quanto informazioni è troppo?

voti
2

I miei colleghi stanno avendo un dibattito su come specifica di essere per le transazioni con carta di credito che sono stati rifiutati. Abbiamo un sacco di dettagli sulle transazioni da nostro processore carta, e stiamo cercando di decidere quanto informazioni di trasmettere all'utente.

Ad esempio, si fa a dire che l'utente che la loro carta è stata rifiutata perché è scaduto o il numero CCV è sbagliato, o c'è troppa potenziali frodi in questo? E quando torneremo l'utente alla pagina in cui si forniscono i dettagli di pagamento, abbiamo pre-compilare i campi con i dati sono entrati in precedenza o no?

È pubblicato 06/10/2009 alle 22:05
fonte dall'utente
In altre lingue...                            


3 risposte

voti
1

In passato ho cercato di essere il più generale possibile. Ad esempio, se dite che il numero CVV2 non è corretto. Certo, che aiuta il titolare della carta valida da facendo loro sapere è il CVV2 che è errato. Inoltre, consente di sapere indesiderabile che il numero di carta di credito E ' corretto. Se essi continuano a non aver forse spingerli a contattare qualcuno.

Quando si parla di campi-riempimento pre sta parlando dopo non riescono e riprovare o in un'occasione completamente separata?

Se è dopo che non sono riusciti a me sembra che il modo sicuro per farlo sarebbe quello di non visualizzare di nuovo, ma si avrebbe bisogno di fare in modo che non potevano fare clic su Indietro e ottenere le stesse informazioni, altrimenti non ha senso. Potrebbe non importa più di tanto, però.

Se si sta parlando di un evento completamente separato vi serve un posto per memorizzare queste informazioni. Se è sul vostro server vi consiglio di dare un'occhiata al PCI-DSS . Anche se solo trasmettere i dati ad un gateway si sono tenuti a essere in regola.

Risposto il 06/10/2009 a 22:29
fonte dall'utente

voti
2

Ho partecipato a una revisione di conformità PCI circa 4 anni fa, e la politica era quello di tornare semplicemente un accettate o rifiutate, e l'ID di transazione per l'utente. Se la transazione è stata rifiutata abbiamo aggiunto una nota "Per ulteriori informazioni contattare il fornitore della carta di credito e citare questo numero ...".

Il ragionamento è che se qualcuno sta cercando di generare numeri di carta non si desidera fornire loro tutte le informazioni su cosa cambiare per ottenere una carta valida. Se si tratta di una persona reale, ci sono troppe cose che vanno male con una transazione si è nella posizione di risolvere, basta dire loro di contattare il proprio fornitore della carta. Anche se la risposta delle transazioni è "carta scaduta" potrebbe essere qualcosa d'altro, non si sa quindi non indovinare.

Inoltre, se si torna a una pagina con i campi di pagamento, non li precompilare, lasciarli vuoti. I clienti potrebbero andare pensiero paranoico "Hey, è questa cosa ricordando la mia carta di credito info !?" La ragione più probabile la carta è stata respinta è che hanno digitato qualcosa nel male, e precarica con le informazioni sbagliato di nuovo si sta solo tentati a fare clic su Invia più e più volte fino a quando viene superato il limite di credito. Conosci, già fatto.

Risposto il 06/10/2009 a 22:40
fonte dall'utente

voti
1

In passato ho dato quante più informazioni possibile e reso il più semplice per qualcuno di preciso possibile. Non vuole fermare una vendita potenziale (o nel mio caso donazione). Come per trattare con la frode, non cercare di affrontare il problema sperando che li cluing in un numero CCV di brutto sta per rallentarli, trattare con esso in altri modi, come il monitoraggio quanto spesso una sessione sta tentando di elaborare una carta (e non), se è troppe volte in quantità X di tempo, loro lista nera. Questa è una domanda separata però.

Risposto il 06/10/2009 a 23:05
fonte dall'utente

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more