如果我正在建立一个网站,我将如何确保给我信用卡号的人(例如)是有权使用它的人?也许更一般地说,我将如何减少欺诈和被盗 ID 使用的机会,无论是用于购买还是系统访问。
我不在这个领域(在线购买)工作,但我认为用户身份验证必须是一项非常困难/棘手的工作。
如果我正在建立一个网站,我将如何确保给我信用卡号的人(例如)是有权使用它的人?也许更一般地说,我将如何减少欺诈和被盗 ID 使用的机会,无论是用于购买还是系统访问。
我不在这个领域(在线购买)工作,但我认为用户身份验证必须是一项非常困难/棘手的工作。
我想说的是坚持行业标准方法。
如果某人可以提供与卡支付网关进行验证的信息,则假定他们拥有该卡。作为其中的一部分,例如,万事达卡/VISA 3D 身份验证方案为在线支付添加了密码。
您可以尝试比这种带有欺诈预防的2 因素身份验证更进一步,但信用卡公司对它有更多的既得利益,所以只要跟随他们的领导。
另一种常见的方法是地址验证系统,被许多在线供应商使用。