Heading

Just another blog

Basic Fraud Tools/AVS und CVV Regeln

Verfügbarkeit

AVS und CVV Regeln gelten nur für Kreditkarten.

Wir bieten anpassbare Address Verification System (AVS)- und Card Verification Value (CVV)-Regeln als Teil unserer Basic Fraud Tools. Diese Regeln bestätigen, dass die Adressinformationen oder der CVV, die einer Transaktion beigefügt sind, mit dem übereinstimmen, was die ausstellende Bank für die zugehörige Karte gespeichert hat, und stellen sicher, dass nur autorisierte Kartennutzer bei Ihnen einkaufen können.

Wie AVS- und CVV-Regeln funktionieren

Wenn Sie eine Transaktion oder eine Verifizierungsanfrage für eine neue Kreditkarte einreichen, leiten wir die angegebenen Adress- und CVV-Informationen an die kartenausgebende Bank weiter. Wenn die Bank zustimmt, enthält ihre Zustimmungsantwort AVS- und CVV-Antwortcodes; diese Codes zeigen an, ob die numerischen Werte für die Adresse und CVV mit ihren Aufzeichnungen übereinstimmen.

Wenn die Antwort der ausstellenden Bank eine Ihrer AVS- oder CVV-Regeln auslöst, lehnen wir die Transaktion oder Überprüfung ab und senden eine Ungültigkeitsanfrage an die ausstellende Bank. Beachten Sie, dass manche Banken Stornoanfragen nicht sofort erkennen. Wenn Sie keine AVS- oder CVV-Regeln aktiviert haben, werden wir den Antwortcode ignorieren.

Aktivieren von AVS- und CVV-Regeln

Um AVS- und CVV-Regeln zu aktivieren:

  1. Melden Sie sich im Control Panel an
  2. Klicken Sie auf das Zahnrad-Symbol in der oberen rechten Ecke
  3. Klicken Sie im Dropdown-Menü auf Fraud Management
  4. Neben AVS oder CVV klicken Sie auf den Link Optionen
  5. Wählen Sie die gewünschten AVS- oder CVV-Ablehnungskriterien aus
    • Sie haben die Möglichkeit, die Regeln auf alle Transaktionen anzuwenden oder nur auf bestimmte Kartentypen, Beträge oder Händlerkonten anzuwenden
  6. Klicken Sie auf die Schaltfläche Speichern

Wenn Sie unser Drop-in UI verwenden und im Control Panel CVV-Regeln oder AVS-Regeln für Postleitzahlen aktivieren, werden die Felder, die für die Erfassung dieser Informationen benötigt werden, automatisch in Ihrem Checkout-Formular angezeigt.

Empfohlene Einrichtungsoptionen

Es ist für die meisten Händler die beste Praxis, CVV-Informationen zu sammeln – dies kann dazu beitragen, das Risiko betrügerischer Transaktionen zu senken und kann als Beweismittel zu Ihren Gunsten verwendet werden, wenn der Kunde einen Streitfall vorbringt. Unabhängig davon, ob Sie den CVV verifizieren, können Sie mit der Option, Transaktionen abzulehnen, wenn der CVV nicht angegeben wird, zumindest sicherstellen, dass Ihre Kunden diese Informationen bereitstellen.

Da die AVS-Regeln nur die numerischen Werte einer Adresse überprüfen, empfehlen wir normalerweise nicht, die Regeln „Street Address does not match“ oder „Street address not verified“ zu aktivieren. Wenn Ihr Kunde in der 12345 6th Street wohnt, könnte dies, je nachdem, wie er die Informationen eingibt, das System verwirren und zu falschen Ablehnungen führen.

AVS- und CVV-Regeln im Tresor

Standardmäßig gelten AVS- und CVV-Regeln nur für erstmalige Transaktionen und werden nicht auf wiederkehrende Zahlungen oder Transaktionen angewendet, die mit im Tresor gespeicherten Kreditkarten erstellt wurden. Wenn Sie überprüfen möchten, ob Kreditkarten Ihre AVS- und CVV-Regeln erfüllen, bevor Sie sie im Tresor speichern, müssen Sie die Kartenüberprüfung in der Systemsteuerung aktivieren.

Sie können die Adressdaten eines Kunden für eine Karte, die bereits im Tresor gespeichert ist, über die API erneut überprüfen. Diese erneute Überprüfung wird standardmäßig jedes Mal durchgeführt, wenn Sie die Informationen der im Tresor gespeicherten Zahlungsmethode aktualisieren, einschließlich wenn Sie sie zur Standardzahlungsmethode für einen Kunden machen. Wenn Sie möchten, können Sie diese erneute Überprüfung überspringen. Erfahren Sie mehr in unseren Entwicklerdokumenten.

Hinweis

Aufgrund von PCI-Compliance-Beschränkungen speichern wir niemals die CVVs Ihrer Kunden; Sie müssen diese erneut von ihnen abfragen, wenn Sie eine Karte erneut verifizieren möchten.

Internationales AVS

Standardmäßig gelten die AVS-Regeln nur für Transaktionen und Verifizierungen, die:

  • eine Rechnungsadresse in den Vereinigten Staaten haben
  • kein Herkunftsland angeben

Wenn Sie es vorziehen, die AVS-Regeln auf alle Transaktionen und Überprüfungen anzuwenden, setzen Sie den Länderbereich auf Global, wenn Sie Ihre AVS-Regeln bearbeiten.

wichtig

Viele kartenausgebende Banken außerhalb der USA, Großbritanniens und Kanadas unterstützen AVS nicht konsequent. Wenn Sie sich für die Aktivierung von Global AVS entscheiden, kann es zu einer erhöhten Ablehnungsrate für Transaktionen und Verifizierungen kommen, die aus Ländern ohne AVS-Unterstützung stammen. Um dies zu vermeiden, empfehlen wir, die folgenden Gründe für die Ablehnung von Transaktionen nicht auszuwählen:

  • Ausstellende Bank unterstützt AVS nicht
  • Postleitzahl nicht verifiziert
  • Straßenadresse nicht verifiziert

Zusätzlich können Sie AVS-Prüfungen manuell überspringen, wenn Sie Transaktionen über die API aus anderen Ländern als den USA, Großbritannien und Kanada verarbeiten; erfahren Sie mehr in unseren Entwicklerdokumenten.

Internationale Postleitzahlen

Wenn Ihre Kunden in einem Land ansässig sind, in dem Postleitzahlen sowohl Buchstaben als auch Zahlen enthalten, reichen die Postleitzahlen-AVS-Regeln möglicherweise nicht aus, um Sie vor Betrug zu schützen. Das liegt daran, dass unsere Regeln nur die Reihenfolge der Zahlen in der Postleitzahl prüfen und nicht die Buchstaben oder die Platzierung der Zahlen.

Beispielsweise nehmen wir die fiktive Postleitzahl 1ABCD2. Der Kunde könnte eine beliebige Postleitzahl angeben, die die Zahlen 1 und 2 enthält – solange alle anderen Werte Buchstaben sind und die 1 immer vor der 2 steht – und die AVS-Regeln würden die Transaktion nicht ablehnen. Erfolgreiche Postleitzahlen könnten von 1AB2CD bis 12HIJK reichen.

Maestro-Karten und CVV-Regeln

Wenn Sie CVV-Regeln in der Systemsteuerung aktiviert haben, müssen Sie CVV-Informationen mit jeder eingereichten Kreditkartentransaktion oder -verifizierung übergeben. Da Maestro-Karten in der Regel keinen CVV enthalten, kann es vorkommen, dass Ihre CVV-Regeln die meisten versuchten Maestro-Transaktionen und Verifizierungen ablehnen. In diesem Fall empfiehlt Maestro, dass Ihr Kunde sich an seine kartenausgebende Bank wendet, um eine CVV (eine so genannte Sicherheitsnummer) für seine Karte anzufordern.

Abweisungen außer Kraft setzen

Beim Erstellen von Transaktionen über die API können Sie AVS- und CVV-Prüfungen selektiv überspringen. Alternativ können Sie den Kunden immer auffordern, eine andere Zahlungsmethode anzugeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.