カード検証チェック

カード支払いが、オーソリのためにカード発行会社に送信されると、Stripe は確認のためのセキュリティコード、郵便番号、そして請求先住所 (決済フローで顧客から収集されている場合) を提供します。カード発行会社はこの情報を、そのカード保有者の登録情報と照合します。提供された情報が一致しない場合には、検証チェックは失敗します。セキュリティコードや郵便番号チェックの失敗は、支払いが不正使用であることを意味している可能性があるため、注文のフルフィルメントの前に注意して確認してください。

各 Charge (支払い) オブジェクトには、検証レスポンスが、その source 属性の一部として含まれています。また、支払いを表示する際に、ダッシュボードで検証結果を確認することもできます。

情報が収集されない場合、カード発行会社は検証チェックを実行できません。この問題を回避するには、すべての支払いについてセキュリティコード、郵便番号および請求先住所を収集します。検証チェックの結果は、不正行為の検出を改善するのに役立ちます。

カード検証コードチェック (セキュリティコード)

セキュリティコード (CVV とも呼ばれる) とは、クレジットカードに直接印字された 3 桁または 4 桁の番号で、通常は署名欄またはカード表面に記載されています。Radar にはセキュリティコード検証チェックに失敗した支払いをブロックするルールがあり、ダッシュボードで有効または無効にできます。

これは、セキュリティーコードチェックを実行できなかった、または利用できない支払いには影響しません。たとえば、Apple Pay などのウォレットやオフセッションの支払いなどです。

セキュリティーコード検証を行うには、新しいカード支払い方法で決済を作成する際、または新しいカード支払い方法を顧客に関連付ける際にセキュリティーコード値を提供します。

一般的に、カードを実際に所有しているカード保有者のみがセキュリティーコード番号にアクセスできます。ビジネスは、セキュリティーコードを保存することを許可されていないため、不正使用者がコンピューターに侵入してこの情報を入手できる可能性は低くなります。ただし、セキュリティーコード検証は、カード自体の窃盗、または安全でないコンピューターまたは Web サイトで使用されたカード情報に対する保護にはなりません。

住所確認 (AVS)

住所確認 (AVS) では、2 つの情報 (郵便番号と請求先住所) がチェックされます。AVS チェックでは、情報がカード発行会社に登録されている請求先住所と一致するかどうかが判断されます。Radar には、郵便番号検証に失敗した支払いをブロックするルールがあります。これは、ダッシュボードで有効または無効にできます。

有効にすると、住所チェックが状況によっては正当な支払いで失敗する可能性があります。たとえば、顧客の住所入力に誤りがあったり、引っ越しをした際にカード発行会社に登録されている住所を更新していなかったりすると、住所チェックが失敗することがあります。

この両タイプの AVS チェックのサポートは、国とカード発行会社によって異なります (例: 特定の国では郵便番号が使用されていなかったり、一部のカード発行会社は住所検証をサポートしていないなど)。ただし、住所検証はアメリカ、カナダ、イギリスで発行されたカードでは一般的にサポートされています。