1. Zuhause
  2. Frage und Antwort
  3. Kreditkarten-Tokenisierung: Wie vermeidet man eine Zwei-Faktor-Authentifizierung?

Kreditkarten-Tokenisierung: Wie vermeidet man eine Zwei-Faktor-Authentifizierung?

2017-02-01 3 views
-1

(Nicht sicher, ob dies der richtige Ort für Fragen ist. Bitte weisen Sie auf andere Foren hin, wenn dies nicht der Fall ist).Kreditkarten-Tokenisierung: Wie vermeidet man eine Zwei-Faktor-Authentifizierung?

Ich bin in Europa ansässig und habe für einen unserer Kunden ein Abrechnungssystem eingerichtet, das ein Tokenisierungssystem seiner Bank als Teil der sicheren Zahlungsdienste der Bank verwendet. (Mit anderen Worten, das ist keiner der großen amerikanischen Dienste wie Paypal, Braintree, Stripe ...).

Das Problem ist, dass, um eine Kreditkarte in das System einzugeben, diese Bank eine anfängliche Menge von 0,01 € dazu verlangen muss ... und wenn es das tut, erhält der Kreditkartenbesitzer einen Text Nachrichtencode, um diese Gebühr zu genehmigen, ohne die die Kartennummer nicht eingeführt werden kann. Dies ist für meinen Kunden aus verschiedenen Gründen nicht praktikabel. Wir haben die Bank gefragt, und sie sagen, dass dies alles von der kartenausgebenden Bank abhängt, und sie können nichts dagegen tun.

Meine Frage ist ...: Was tun wir, um dies zu vermeiden? Soweit ich mich erinnern kann, hatte ein anderes Tokenisierungssystem, das ich verwendet habe, auch eine anfängliche Gebühr von 0,01 Cent, und doch erhielt ich nie Textnachrichten von ihnen (das war vor einigen Jahren, zugegeben, bevor 2FA weit verbreitet wurde). Wie schaffen es die großen Zahlungsprozessoren (Authorize.net, Stripe, etc.), Kreditkarten ohne Erstbelastung zu speichern und dabei eine Zwei-Faktor-Authentifizierung auszulösen?

Danke.

Quelle

2017-02-01 PaulJ

Antwort

1

Der Grund für die Durchführung einer Autorisierung (keine Gebühr) besteht darin, sicherzustellen, dass die Karte gültig ist, bevor sie gespeichert wird.

Die $ 0,01-Autorisierung gilt jetzt jedoch als der "alte Weg". Die meisten Karten-Acquirer erlauben jetzt einen Autorisierungswert von $ 0.00, der nur zur Überprüfung der Gültigkeit der Karte verwendet wird. Dies sollte keinen 2FA auslösen, wo es unterstützt wird.

Offensichtlich hängt dies jedoch davon ab, ob der Zahlungsprozessor diese "neue" Funktionalität unterstützt. Eine kleine Zahl steckt immer noch in ihrem Weg

Die andere Alternative ist nur, den vollen Transaktionswert zu verarbeiten. Es sollte nicht notwendig sein, die Karte vor der Verwendung zur Tokenisierung einzureichen, obwohl dies freilich von Ihrem Geschäftsanwendungsfall abhängt.

Quelle

2017-02-03 09:43:23 PaulG

+0

Vielen Dank für Ihre Antwort. Wir haben versucht, 0,00 € als Betrag zu senden, und das System hat einen Fehler zurückgegeben. Wir werden nun unseren Zahlungsabwickler ansprechen, so dass sie 0,00 € Operationen erlauben, und es würde unseren Fall stärken, wenn wir andere Firmen nennen könnten, die dies zulassen. Kennst du bestimmte Beispiele? (Paypal, Authorize.net ...) Oder ist so ziemlich jede große Firma gerade? – PaulJ

+1

@PaulJ Ich würde sagen, dass alle großen Prozessoren dies jetzt unterstützen sollten. Hier ist Authorizes.net die Änderung (in 2009 eingeführt!) Https://community.developer.authorize.net/t5/News-and-Announcements/Authorize-Net-Support-of-Visa-Mandates/td-p/ 518 – PaulG

Verwandte Themen

 Verwandte Themen