Al pagar con tarjeta en un sitio web, ¿la información de pago falsa hará que el pedido falle?

3

Cuando se ordenan sitios web en línea, a menudo se redirige a un servicio de pago como 2Checkout (vea la imagen a continuación). En su página debo especificar mi información personal (como nombre, dirección, ciudad, a veces fecha de nacimiento), así como la información de mi tarjeta bancaria (como número de tarjeta, CCV, caducidad, nombre del propietario).

  • ¿Qué hacen con mi información personal que no es la información de mi tarjeta bancaria?
  • ¿Por qué es necesario?
  • ¿Es su propia política o una política bancaria internacional?
  • ¿Qué sucede si acabo de poner a James Bond, nacido en 1980, que vive en 9000 South Pole Street, South Pole en lugar de mi información personal (siempre que la información de mi tarjeta bancaria sea correcta)?
pregunta Vulpo 27.11.2018 - 13:35
fuente

2 respuestas

2

Verificado por Visa (VBV)

  

Verified by Visa ayuda a evitar que las personas utilicen sus datos sin su   permiso. Y es bueno para los minoristas que quieren asegurarse de que sus   los clientes están protegidos.

     

Cuando completa su pago con Verified by Visa, su banco es   capaz de realizar comprobaciones de seguridad adicionales para garantizar los detalles de su tarjeta   no han sido comprometidos Su banco quiere asegurarse de que es   Realmente usted hace la compra antes de que ellos autoricen el pago.   Después de todo, nadie esperaría sacar dinero de un cajero automático sin   utilizando su PIN. Tu banco quiere darte los mismos altos estándares.   de protección en internet también. VISA

Según entiendo el sistema de pago heredado que usa CVV, exclusivo, solo requiere tres cosas: Número de tarjeta, Fecha de caducidad y CVV. Cualquier otra cosa no debería importar. Sin embargo, esta es la razón por la que Verificado por MasterCard y Verificado por Visa surgió para mitigar este ataque.

  

¿Qué hacen con mi información personal que no es la información de mi tarjeta bancaria?

Esto puede relacionarse con las leyes de lavado de dinero de los países individuales. Igualmente, esto podría ser para sus registros, para desviar a los estafadores de cometer fraude. Según tengo entendido, tarjeta de crédito (MagStripe y CVV) no es particularmente difícil. Aunque, esto no es un gran problema para los clientes, ya que se lleva a cabo autorización retenida . ¿Podría haber sido mejor el sistema heredado, sí!

  

¿Es su propia política o una política bancaria internacional?

Si es abordado por la policía, entonces tienen registros:

  • Detalles de la tarjeta
  • 'Nombre del propietario'
  • Fecha y hora de la transacción
  

¿Qué sucede si acabo de poner a James Bond, nacido en 1980, que vive en 9000 South Pole Street, South Pole en lugar de mi información personal (siempre que la información de mi tarjeta bancaria sea correcta)?

Si se usa un sistema de pago heredado, esto debería funcionar. Es difícil hacer una declaración sobre esto porque las compañías individuales no publican el código fuente de sus sistemas antifraude. Por lo tanto, algunas conjeturas con ingeniería inversa deben hacerse aquí. Pero, esta es la razón por la cual VBV y VBMC existen. Para hacer más difícil este tipo de fraude.

Por lo tanto, el sistema antifraude de la compañía debería verificar:

  • ¿Nuestra información personal coincide con los detalles de la tarjeta?
  • ¿Debería realizarse una verificación adicional?
  • ¿El dominio de la dirección de correo electrónico proviene de un dominio "en lista negra"?

En Inglaterra, las leyes contra el lavado de dinero requieren que las compañías validen a cada usuario con: identificación de emisión del gobierno, factura de servicios públicos y, a veces, un chat con cámara web. Antes de que su cuenta sea marcada como 'verificada'. Este comportamiento se observa con los intercambios, LocalBitcoins recomienda este modelo.

    
respondido por el safesploit 27.11.2018 - 14:04
fuente
1

La información de pago mínima necesaria para procesar una transacción de pago suele ser el número de tarjeta, el vencimiento y el código CVV, y en algunos sistemas el nombre del titular de la tarjeta.

El resto de la información es esencialmente para alimentar un sistema de detección de fraude (por ejemplo, AVS o una máquina más sofisticada sistemas de detección de fraude basados en el aprendizaje) y / o para procesar el reembolso o la factura, pero a menudo el comerciante simplemente los recopila debido a que el software que utilizaron como software puede haber sido diseñado para un mercado diferente donde las legislaciones pueden exigir que los comerciantes recopilar dicha información de los clientes.

    
respondido por el Lie Ryan 27.11.2018 - 14:05
fuente

Lea otras preguntas en las etiquetas