#1 楼
该代码不是必需的。这可能会导致更多欺诈和更多退款,但亚马逊将这些数字保持在较低水平,以便他们可以提供更快的购物体验,例如一键式购物。以及在极少数情况下的有效期,无论是数字形式还是磁性形式。大多数系统需要更多信息(例如,将全名,银行电话号码,实际账单地址与邮政编码匹配等),以便它们能够处理欺诈和/或拒付,有时这是由开证行强制执行的。 />评论
该程序在哪里定义?它是特定于银行卡(例如,VISA,Master等)+银行强制执行的吗?
–TC1
2012年10月5日14:57
我相信,这些程序最终将在与付款处理方(诸如Paymentech或Heartland或BillMatrix之类的商家)的合同中定义。
–布鲁斯·埃迪格(Bruce Ediger)
2012年10月5日15:16
@ TC1-它将与亚马逊的商户合同协议一起定义。
–猎犬
2012年10月5日在16:39
您当然需要到期日才能向任何卡充值。我们一直在手动为卡充值,但是如果没有到期日期,这是不可能的。我可以假定它被用作“控件”,因为可以通过尝试将数字输入到Luhn算法中来轻松生成卡号。但是,不能以编程方式验证到期日期。
–迈克
2013年12月21日23:00
@ deed02392经过一番研究后,我发现该网站说:“美国消费品零售业的主要参与者已与信用卡发行人签订了非正式协议,允许对消费者的信用卡收费,而无需指定有效期和有效期。年”。因此,看起来大公司可以做他们想做的任何事情,而小商人(例如我们)没有这些特殊协议。所以我上面所说的并不完全正确。
–迈克
2014年3月25日21:30
#2 楼
亚马逊会在不使用CVV的情况下支付稍高的费率来接受您的付款,但是CVV并非必须要提交交易-每个人都使用CVV,因为如果存在CVV,他们会获得较低的费率(风险,成本更低)。没有人知道他们在做什么,将不会存储您的CVV-如果卡网络怀疑您正在存储CVV,那么您的站点上的法医审核员将非常快。程序的定义在哪里?如上所述,是由银行来开通商户帐户,并且存在很大的灵活性,这主要取决于商户的往绩记录,可以进行许多良好的交易,而扣费很少。您和我可能无法在没有到期日的情况下处理交易,但是如果他们愿意,亚马逊肯定可以...
评论
不正确,无论您是否提供CVV,费率都相同,braintree最近证实了这一点。
– Nimbuzz
2012年12月10日下午16:45
亚马逊无法在没有“如果他们愿意”的情况下对其进行收费。我有很多卡在Amazon上过期,即使#号相同,也不会没有它们。这是通过信用卡处理器进行的最小API调用的示例:braintreepayments.com/docs/ruby/transactions/…
– Chloe
2014年1月23日23:48在
@Nimbuz与Braintree一起使用,是的,因为它们既是支付网关又是商人银行,并且收取固定费用。如果您拥有大量独立的商人银行和支付网关,我相信您可以选择使用CVV并降低退款率,从而可以享受折扣。
– Chloe
2014年1月23日在23:50
您可以为Nimbuzz提供参考吗?
–ftdysa
2014年3月20日在21:01
我个人至少两次执行过付款表格,两次都没有,使用CVV进行交易的费用要高于使用CVV进行交易的费用。我不能说布伦特里是否在没有CVV的情况下收取更高的费用,或者亚马逊是否已经在不收取额外费用的情况下谈判达成了一项交易,或者是否收取了足够低的费用以致可以接受。
–stantanus
16年5月11日在21:08
#3 楼
CVC(有时称为“ CVV”或“ CVV2”)应指示在交易时卡是否存在。信用卡公司要求永远不要对其进行存储或记录,而应将其直接从客户传递到商户网关,然后立即将其忘记。因此,每当您将该编号提供给商人时,他们都应该立即使用它,然后立即将其忘记。由于从理论上讲该编号从未记录在任何数据库中,因此该编号出现在交易时间应更加确定地表明卡本身确实存在,因此该交易不是欺诈性的。因此,提供此数字可减少交易被拒绝的可能性。
或者,在没有CVC的情况下提交的交易表明该交易是使用先前存储的信用卡信息提交的,但卡本身不是
一些商人要求您在存储卡时提供此号码。如果这样做,他们应该使用验证码是要向银行要求验证该验证码确实匹配,但是他们不应该将CVC代码存储在他们的数据库中。目的是确保您没有在档案中存储被盗的信用卡-主要是为了商人的安全。
如果商人确实存储了此代码,而卡公司发现了该问题,那就是大麻烦了,可能会导致高额罚款。
评论
所以基本上没有CVC的交易就是没有卡的交易,就像对我拥有的很多东西(例如Amazon Prime和一些域名)进行自动续订一样。
– Skaperen
17年9月6日在2:02
#4 楼
这个问题已经得到足够的回答。但是,我认为还有一个有趣且相关的事实是,即使商家收集了您的CVV2并发现它不正确,商家仍然可以自行决定向您收费。
发行者可以向商家返回几条信息(例如,
授权或拒绝,地址验证服务(AVS)和CVV2 match
响应)。 AVS告诉商家
持卡人提供的账单地址与记录中的账单地址匹配程度如何。拒绝通知优先于商家可能做出的接受交易的任何决定,而AVS和CVV2响应的处理方式
则由商家自行决定[23]。
> Molloy,I.,Li,J.和Li,N.,2008,“动态虚拟信用卡号”,位于Springer Berlin Heidelberg,柏林,Heidelberg,第208-223页。 >以上引用的论文中的参考文献23为:
签证国际服务协会:签证商人的规则-卡的接受
和退款管理指南。 Visa International技术报告
服务协会(2005)
这也回答了一个密切相关的问题(使用不正确的CVV2充电而不是完全不使用CVV2)我认为被错误地标记为该问题的重复项。
#5 楼
我确认亚马逊奇怪地没有使用CVC(也称为“ CVV”或“ CVV2”),但是关于Amazon本身并没有什么神奇之处,这完全取决于银行是否接受没有此安全代码的付款。 br />例如,在我的情况下,我无法将万事达卡关联为付款方式,因为如果没有此代码,我的银行可能不接受收费。我在亚马逊寻求帮助,并回答:
感谢您对Amazon Web Services的关注。对于您在激活服务时遇到的麻烦感到抱歉,大多数Amazon Web
服务都需要将有效的信用卡添加到您的帐户中。
我检查了您的帐户,发现我们无法授权您的信用卡进行最近的注册。
未将Amazon设置为接受与信用卡关联的CVV2安全代码。您的银行也许可以暂时取消此要求。
您看到他们建议我的银行暂时取消此要求,以便他们无需收取
因此,有些银行可能会接受不使用此CVC,有些可能不会,最有可能只会将Amazon列入白名单的原因。
评论
根据另一个答案,不允许商家存储CVC。但是很多人都可以进行自动收费。必须没有CVC或他们存储了它。但至少他们知道这是第一次。并带有到期日期,他们知道什么时候停止这样做。
– Skaperen
17年9月6日在2:10
@Skaperen是的,我想如果他们第一次能够向您收取CVV / CVV2 / CVC的费用,他们可以对您足够信任,不必再次要求CVV,因为它可能是您的信用卡。我假设这就是“保存/记住付款方式”的工作方式,不再需要CVV。
– Kiradotee
20-2-6在17:18
评论
IIRC,PCI合规性与是否使用CVC代码无关,它与安全处理信用卡数据有关。是否使用CVC代码取决于企业。不需要CVC,尽管通常付款处理程序会为您提供使用CVC的折扣,因此很多人选择这样做,并且还有以下提到的欺诈好处。可能值得注意的是,在英国,我必须为亚马逊使用CVC-如果他们认为您的风险较小,他们可能会进行一些风险评估并允许不使用CVC。
@AndySmith有趣的事情-实际上,当我需要无法通过电子方式交付的东西时,我实际上是通过英国商店订购的,他们不问我代码。那么必须至少有点个人...
@GdD如果您阅读了PCI DSS要求,则明确指出您不允许存储CVC / CVV / CVV2代码。请参阅第8页pcisecuritystandards.org/documents/pci_dss_v2.pdf
@AndySmith我在英国,我不必使用它,但是我有Amazon Prime,所以也许他们不需要CVC为人们提供额外服务。