カード検証チェック

カード支払いが、オーソリのためにカード発行会社に送信されると、Stripe は確認のためのセキュリティコード、郵便番号、そして請求先住所 (決済フローで顧客から収集されている場合) を提供します。カード発行会社はこの情報を、そのカード保有者の登録情報と照合します。提供された情報が一致しない場合には、検証チェックは失敗します。セキュリティコードや郵便番号チェックの失敗は、支払いが不正使用であることを意味している可能性があるため、注文のフルフィルメントの前に注意して確認してください。

各 Charge (支払い) オブジェクトには、検証レスポンスが、その source 属性の一部として含まれています。また、支払いを表示する際に、ダッシュボードで検証結果を確認することもできます。

情報が収集されない場合、カード発行会社は検証チェックを実行できません。この問題を回避するには、すべての支払いについてセキュリティコード、郵便番号および請求先住所を収集します。検証チェックの結果は、不正行為の検出を改善するのに役立ちます。

カード検証コードチェック (セキュリティコード)

セキュリティコードは、カードに直接印刷された 3 桁または 4 桁の番号で、物理カードを所有しているカード保有者のみアクセスできます。カードによる決済手段でセキュリティコードの値が必要な場合 (決済時、または決済手段を顧客のプロフィールに関連付けるとき)、カード発行会社は取引のオーソリ時にその値を検証します。

Radar では、ダッシュボードでルールを有効にすることによって、さまざまな状況でカード発行会社の確認に合格しなかった支払いをブロックできます。これは、セキュリティコードチェックを実行できなかった支払いや、チェックを利用できない支払いには影響しません。たとえば、Apple Pay などのウォレットによる支払いや、オフセッション支払いでは必要ありません。

事業者はセキュリティコードを保存できないため、不正利用者者がコンピューターを侵害してもセキュリティコードを取得できる可能性は低く、セキュリティコードの検証は効果的な不正防止ツールとなります。ただし、セキュリティコードの検証は、カード自体の盗難や、セキュリティが不十分なコンピューターやウェブサイトに対する保護にはなりません。

住所確認 (AVS)

カードによる決済手段で郵便番号と番地レベルの請求先住所が必要な場合 (決済時、または決済手段を顧客のプロフィールに関連付けるとき)、カード発行会社は AVS チェックを実行して、登録されている請求先住所と一致することを確認します。

Radar では、ダッシュボードでルールを有効にすることによって、さまざまな状況で郵便番号 (AVS) の確認に失敗した支払いをブロックできます。正当な支払いでも、AVS チェックが失敗することがあります。たとえば、顧客が住所を間違って入力したり、カード発行会社に通知せずに引っ越したりした場合、支払いで住所確認に失敗することがあります。

AVS チェックの対応状況は、国やカード発行会社によって異なります。たとえば、郵便番号を使用していない国や、番地レベルの住所確認に対応していないカード発行会社などがあります。アメリカ、カナダ、イギリスで発行されたほとんどのカードは、番地レベルの住所確認に対応しています。