Frage:
Wie rechnet Amazon mich ohne CVC / CVV / CVV2 ab?
TC1
2012-10-05 19:24:14 UTC
view on stackexchange narkive permalink

Bei der fraglichen Karte handelt es sich um ein Visum, wenn dies von Bedeutung ist. Ich habe das nur bei Amazon bemerkt. Alle anderen Websites, bei denen ich jemals etwas gekauft habe, benötigen den CVC-Code für die Karte. Ich weiß jedoch, dass ich den CVC bei Amazon nie betreten habe, als ich meine Karte hinzugefügt habe, und das nervt mich seitdem. Wie wird die Karte ohne CVC-Code erfolgreich aufgeladen?

CVC ist nicht erforderlich, obwohl Zahlungsabwickler Ihnen häufig einen Rabatt für die Verwendung von CVC gewähren. Daher entscheiden sich viele Leute dafür. Es gibt auch die unten genannten Betrugsvorteile. Es könnte erwähnenswert sein, dass ich hier in Großbritannien CVC für Amazon verwenden muss - es ist möglich, dass sie eine Risikobewertung durchführen und kein CVC zulassen, wenn sie Sie für weniger riskant genug halten.
IIRC, PCI-Konformität hat nichts damit zu tun, ob Sie den CVC-Code verwenden oder nicht. Es geht darum, sicher mit Kreditkartendaten umzugehen. Es liegt an einem Unternehmen, ob es CVC-Codes verwendet oder nicht.
@AndySmith lustige Sache - Ich bestelle tatsächlich über den britischen Laden, wenn ich Dinge brauche, die nicht elektronisch geliefert werden können, und sie fragen mich nicht nach dem Code. Muss dann zumindest etwas individuell sein ...
@GdD Wenn Sie die PCI-DSS-Anforderungen lesen, heißt es eindeutig, dass Sie keine CVC / CVV / CVV2-Codes speichern dürfen. Siehe Seite 8 https://www.pcisecuritystandards.org/documents/pci_dss_v2.pdf
@AndySmith Ich bin in Großbritannien und muss es nicht verwenden. Ich habe jedoch Amazon Prime. Vielleicht benötigen sie den CVC nicht, wenn Leute diesen zusätzlichen Service haben.
@TC1 - Amazon überprüft unter anderem, ob Sie die Karte tatsächlich gespeichert haben, und fordert Sie auf, nach einer gewissen Zeit die gesamte Kreditkartennummer erneut einzugeben.
Was nützt CVV / CVC, wenn es von einem Phishing-Angreifer gestohlen werden kann?! (http://en.wikipedia.org/wiki/Card_Verification_Value#Limitations)
@user30291 Eine einfache Kartennummer (und ein einfacher Name) ist im Vergleich zu derselben und dem CVC viel einfacher zu erhalten, nur weil sie separat behandelt werden. Normalerweise wird der CVC sogar sicherer gehandhabt, aber das ist nicht einmal erforderlich, um ihn sicherer zu machen. Es ist wie bei einer Tür mit einem zweiten Schloss eines anderen Typs, die beide leicht zu öffnen sind.
Als CVC zum ersten Mal erschien, wurde es als Beweis dafür angesehen, dass derjenige, der es zur Verfügung stellte, die Karte hatte.Es war, als hätte es Kreditkarten 2FA'd gemacht.Natürlich nicht.es fügte nur ein paar weitere Entropiestücke hinzu und verdünnte einen ziemlich dichten Raum.Alles, wovor es geschützt war, waren diejenigen, die versuchen, Zahlen zu erraten (das Problem der Zuweisungsdichte).Ich denke, Amazon ist bereit, das Risiko einzugehen.Sie werden wahrscheinlich nach CVV oder anderen Informationen von IPs fragen, die als riskanter oder teurer eingestuft werden.
Hm, ich bin mir ziemlich sicher, dass ich meine MasterCard CVV eingegeben habe. Vielleicht haben Sie die durch Visa-Weiterleitung gesicherte Sache aktiv?
Fünf antworten:
#1
+117
atdre
2012-10-05 19:30:44 UTC
view on stackexchange narkive permalink

Dieser Code ist nicht erforderlich. Dies kann zu mehr Betrug und mehr Rückbuchungen führen, aber Amazon hält diese Zahlen niedrig, damit sie ein schnelleres Einkaufserlebnis wie einen Klick bieten können.

Das einzige, was für einen Kauf erforderlich ist, ist die Kartennummer und , in allen außer seltenen Fällen, Ablaufdatum, ob in Zahlenform oder magnetisch. Die meisten Systeme benötigen mehr Informationen (z. B. den vollständigen Namen, die Banknummer, die physische Rechnungsadresse mit der Postleitzahl usw.), damit sie mit Betrug und / oder Rückbuchungen umgehen können. Manchmal wird dies von der ausstellenden Bank erzwungen.

Wo ist das Verfahren definiert? Ist es kartenspezifisch (z. B. VISA, Master usw.) + Bankdurchsetzung?
Ich glaube, dass die Verfahren im Vertrag des Händlers mit dem Zahlungsabwickler (jemand wie Paymentech oder Heartland oder BillMatrix) festgelegt sind.
@TC1 - Wird mit der Händlervertragsvereinbarung von Amazon definiert.
Sie benötigen auf jeden Fall das Ablaufdatum, um eine Karte zu belasten. Wir belasten Karten ständig manuell, dies ist jedoch ohne das Ablaufdatum nicht möglich. Ich würde annehmen, dass es als eine Art "Kontrolle" verwendet wird, da Kartennummern leicht generiert werden können, indem Zahlen ausprobiert und in den Luhn-Algorithmus eingegeben werden. Das Ablaufdatum kann jedoch nicht programmgesteuert überprüft werden.
@Mike Ich denke, wir brauchen einige Zitate.
@deed02392 Nachdem ich ein wenig recherchiert hatte, fand ich [diese Site] (http://www.datamation.com/columns/executive_tech/article.php/3607996/Credit-Card-Expiration-Dates-Are-Obsolete.htm), auf der steht "Große Akteure in der US-amerikanischen Verbrauchervertriebsbranche haben informelle Vereinbarungen mit Kreditkartenherstellern getroffen, die es ermöglichen, die Kreditkarten der Verbraucher zu belasten, ohne den Ablaufmonat und das Ablaufjahr anzugeben." Es sieht also so aus, als ob die großen Jungs tun können, was sie wollen, während kleine Händler (wie wir) diese besonderen Vereinbarungen nicht haben. Was ich oben gesagt habe, ist also nicht ganz richtig.
Und genau deshalb ziehe ich es vor, eine neue Kartennummer anzufordern, wenn eine Karte abläuft. Ich möchte nicht, dass eine Entität mir eine Rechnung stellen kann, es sei denn, ich füge meine Kreditkarteninformationen ausdrücklich hinzu oder aktualisiere sie.
#2
+57
Ron Robinson
2012-10-06 10:15:47 UTC
view on stackexchange narkive permalink

Amazon zahlt einen etwas höheren Satz, um Ihre Zahlung ohne CVV zu akzeptieren, aber der CVV ist nicht unbedingt erforderlich, um eine Transaktion vorzulegen. Jeder verwendet CVV, weil er einen niedrigeren Satz erhält, wenn er vorhanden ist (weniger Risiko, weniger Kosten). Niemand, der weiß, was er tut, wird Ihr CVV speichern. Wenn die Kartennetzwerke den Verdacht haben, dass Sie CVV speichern, haben Sie auf Ihrer Website WIRKLICH schnelle forensische Prüfer.

Wo ist das Verfahren definiert? Wie oben erwähnt, ist es die Bank, die das Händlerkonto betritt, und es gibt ein breites Spektrum an Flexibilität, das hauptsächlich von der Erfolgsbilanz des Händlers für viele gute Transaktionen und sehr wenige Rückbuchungen abhängt. Sie und ich sind möglicherweise nicht in der Lage, Transaktionen ohne Ablaufdatum zu verarbeiten, aber Amazon kann dies sicherlich, wenn sie möchten ...

Nicht wahr, die Rate ist gleich, unabhängig davon, ob Sie den CVV bereitstellen oder nicht. Braintree hat dies kürzlich bestätigt.
Amazon kann nicht ohne den Ablauf "wenn sie wollen" aufladen. Ich habe viele Karten mit Amazon ablaufen lassen und sie werden ohne Amazon nicht versendet, obwohl das # das gleiche ist. Hier ist ein Beispiel für einen minimalen API-Aufruf über einen Kreditkartenprozessor: https://www.braintreepayments.com/docs/ruby/transactions/create#minimal_example
@Nimbuz Mit Braintree, ja, weil sie sowohl das Zahlungsportal als auch die Handelsbank sind und eine Pauschale berechnen. Wenn Sie ein großes Volumen und eine unabhängige Händlerbank und ein Zahlungsgateway hatten, können Sie möglicherweise einen Rabatt aushandeln, wenn Sie sich für die Verwendung von CVV entscheiden und Ihren Rückbuchungssatz senken.
Nimbuzz können Sie eine Referenz dafür liefern?
Ich habe Zahlungsformulare mindestens zweimal persönlich implementiert und beide Male war die Gebühr für die Ausführung einer Transaktion ohne CVV höher als die Gebühr für die Ausführung der Transaktion mit CVV.Ich kann nicht sagen, ob Braintree ohne CVV höhere Gebühren erhebt oder ob Amazon einen Deal ohne zusätzliche Gebühren oder mit Gebühren ausgehandelt hat, die niedrig genug sind, um akzeptabel zu sein.
#3
+36
tylerl
2012-10-05 22:58:46 UTC
view on stackexchange narkive permalink

Der CVC (manchmal "CVV" oder "CVV2") soll anzeigen, ob die Karte zum Zeitpunkt der Transaktion vorhanden ist. Kartenfirmen verlangen, dass es niemals gespeichert oder aufgezeichnet wird, sondern direkt vom Kunden an das Händler-Gateway weitergeleitet und dann sofort vergessen wird. Daher sollten sie diese Nummer jedes Mal, wenn Sie sie einem Händler geben, sofort verwenden und dann sofort vergessen.

Da diese Nummer theoretisch nie in einer Datenbank aufgezeichnet wird, muss diese Nummer bei der vorhanden sein Der Zeitpunkt der Transaktion sollte mit größerer Sicherheit anzeigen, dass die Karte selbst tatsächlich vorhanden ist und die Transaktion daher nicht betrügerisch ist. Wenn Sie diese Nummer angeben, verringert sich die Wahrscheinlichkeit, dass die Transaktion abgelehnt wird.

Alternativ zeigt eine ohne CVC übermittelte Transaktion an, dass die Transaktion unter Verwendung zuvor gespeicherter Kreditkarteninformationen übermittelt wurde, die Karte jedoch selbst nicht vorhanden war zum Zeitpunkt der Transaktion.

Einige Händler bitten Sie, diese Nummer anzugeben, wenn Sie eine Karte in der Datei speichern. Was sie mit dem Bestätigungscode tun sollten, wenn sie dies tun, ist, von der Bank eine Bestätigung anzufordern, dass der Code tatsächlich übereinstimmt, aber dann sollten sie den CVC-Code nicht speichern in ihrer Datenbank. Der Zweck wäre, sicherzustellen, dass Sie keine gestohlene Kreditkarte in der Datei speichern - hauptsächlich zur Sicherheit des Händlers.

Wenn ein Händler diesen Code tatsächlich speichert und eine Kartenfirma es herausfindet, ist dies ein großes Problem und kann zu hohen Geldstrafen führen.

Im Grunde genommen ist eine Transaktion ohne CVC eine Transaktion ohne Karte, wie diese automatischen Verlängerungen für viele Dinge, die ich habe, wie Amazon Prime und einige Domain-Namen.
#4
+11
user68527
2015-02-20 07:57:00 UTC
view on stackexchange narkive permalink

Diese Frage wurde ausreichend beantwortet.

Eine weitere Tatsache, die ich für interessant und relevant halte, ist jedoch, dass selbst wenn ein Händler Ihren CVV2 sammelt und feststellt, dass er falsch ist, der Händler Ihnen nach eigenem Ermessen möglicherweise strong Gebühren berechnet >.

Der Emittent kann dem Händler mehrere Informationen zurückgeben (z. B. Autorisierung oder Ablehnung, Adressverifizierungsdienst (AVS) und CVV2-Übereinstimmungsantworten). AVS teilt dem Händler mit, wie gut die vom Karteninhaber angegebene Rechnungsadresse mit der registrierten Rechnungsadresse übereinstimmt. Eine Ablehnungsbenachrichtigung hat Vorrang vor jeder Entscheidung des Händlers, die Transaktion anzunehmen, während die Behandlung von AVS- und CVV2-Antworten im Ermessen des Händlers liegt. [23].

Molloy , I., Li, J. & Li, N. 2008, "Dynamische virtuelle Kreditkartennummern" in Springer Berlin Heidelberg, Berlin, Heidelberg, S. 208-223.

Referenz 23 In dem oben zitierten Artikel heißt es:

Visa International Service Association: Regeln für Visa-Händler - Richtlinien für Kartenannahme und Rückbuchungsverwaltung. Technischer Bericht, Visa International Service Association (2005)

Dies beantwortet auch eine eng verwandte Frage (die des Ladens mit einem falschen CVV2 im Gegensatz zu keinem CVV2 bei alle), von denen ich glaube, dass sie fälschlicherweise als Duplikat dieser Frage markiert wurden.

#5
+9
dendini
2014-03-26 18:22:36 UTC
view on stackexchange narkive permalink

Ich bestätige, dass Amazon seltsamerweise CVC (auch "CVV" oder "CVV2") nicht verwendet. Amazon selbst ist jedoch nichts Magisches. Es liegt an der Bank, Zahlungen ohne diesen Sicherheitscode zu akzeptieren.

In meinem Fall konnte ich beispielsweise keine Masterkarte als Zahlungsmethode zuordnen, da meine Bank das Aufladen ohne diesen Code wahrscheinlich nicht akzeptierte. Ich bat Amazon um Unterstützung und antwortete:

Vielen Dank für Ihr Interesse an Amazon Web Services. Es tut mir leid für die Probleme, die Sie beim Aktivieren Ihrer Dienste haben. Für die meisten Amazon Web Services muss eine gültige Kreditkarte zu Ihrem Konto hinzugefügt werden.

Ich habe Ihr Konto überprüft und festgestellt, dass wir Ihre Kreditkarte für Ihre kürzlich erfolgte Anmeldung nicht autorisieren konnten.

  • Amazon ist nicht so eingerichtet, dass es den mit Kreditkarten verknüpften CVV2-Sicherheitscode akzeptiert. Ihre Bank kann diese Anforderung möglicherweise vorübergehend aufheben.
/ blockquote>

Wie Sie sehen, empfehlen sie meiner Bank, diese Anforderung vorübergehend aufzuheben, damit sie ohne Verwendung des CVC Gebühren erheben können.

Wiederum akzeptieren einige Banken möglicherweise, diesen CVC nicht zu verwenden, andere möglicherweise nicht. Höchstwahrscheinlich wird Amazon nur deshalb auf die Whitelist gesetzt, weil es Amazon ist.

Aufgrund einer anderen Antwort ist es Händlern nicht gestattet, den CVC zu speichern.Dennoch sind ziemlich viele in der Lage, automatisierte Gebühren zu erheben.das muss ohne CVC sein oder sie haben es gespeichert.aber zumindest wissen sie, dass es das erste Mal durchgemacht hat.und mit dem Ablaufdatum wissen sie, wann sie damit aufhören müssen.
@Skaperen Ja, ich denke, wenn sie Sie zum ersten Mal mit CVV / CVV2 / CVC belasten konnten, können sie Ihnen genug vertrauen, um nicht erneut nach dem CVV zu fragen, da es wahrscheinlich Ihre Karte ist.Ich würde annehmen, dass so die Zahlungsmethode "Speichern / Erinnern" funktioniert, bei der nicht erneut nach CVV gefragt wird.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...