disponibilità
Le regole AVS e CVV si applicano solo alle carte di credito.
Offriamo regole personalizzabili di Address Verification System (AVS) e Card Verification Value (CVV) come parte dei nostri Basic Fraud Tools. Queste regole confermeranno che le informazioni sull’indirizzo o il CVV inclusi in una transazione corrispondono a quelle che la banca emittente ha in archivio per la carta associata, assicurando che solo gli utenti autorizzati della carta siano in grado di fare acquisti da te.
Come funzionano le regole AVS e CVV
Quando invii una transazione o una richiesta di verifica per una nuova carta di credito, passiamo le informazioni sull’indirizzo e il CVV forniti alla banca emittente della carta. Se la banca approva, la sua risposta di approvazione includerà i codici di risposta AVS e CVV; questi codici indicano se i valori numerici dell’indirizzo e del CVV corrispondono ai loro record.
Se la risposta della banca emittente innesca una delle tue regole AVS o CVV, rifiuteremo la transazione o la verifica e invieremo una richiesta di annullamento alla banca emittente. Tieni presente che alcune banche non riconoscono immediatamente le richieste di annullamento. Se non hai abilitato le regole AVS o CVV, ignoreremo il codice di risposta.
Abilitare le regole AVS e CVV
Per abilitare le regole AVS e CVV:
- Entrare nel Pannello di Controllo
- Cliccare sull’icona dell’ingranaggio in alto a destra
- Cliccare Gestione Frodi dal menu a tendina
- Presso AVS o CVV, cliccare sul link Opzioni
- Selezionare il criterio di rifiuto AVS o CVV desiderato
- E’ possibile applicare le regole a tutte le transazioni o solo a specifici tipi di carta, importi, o conti commercianti
- Clicca il pulsante Salva
Se usi la nostra UI Drop-in e abiliti le regole CVV o AVS per i codici postali nel pannello di controllo, i campi necessari per raccogliere queste informazioni appariranno automaticamente sul tuo modulo di checkout.
Opzioni di configurazione consigliate
Per la maggior parte dei commercianti è una buona pratica raccogliere le informazioni CVV – questo può aiutare a ridurre il rischio di transazioni fraudolente e può essere utilizzato come prova a tuo favore se il cliente emette una controversia. Indipendentemente dalla scelta di verificare il CVV, selezionando di rifiutare le transazioni se il CVV non viene fornito, vi assicurerete almeno che i vostri clienti forniscano queste informazioni.
Perché le regole AVS controllano solo i valori numerici di un indirizzo, di solito non consigliamo di attivare le regole Indirizzo non corrispondente o Indirizzo non verificato. Se il tuo cliente vive a 12345 6th Street, a seconda di come inserisce le informazioni, potrebbe confondere il sistema e causare falsi rifiuti.
Regole AVS e CVV nel Vault
Per impostazione predefinita, le regole AVS e CVV si applicano solo alle prime transazioni e non saranno applicate ai pagamenti ricorrenti o a qualsiasi transazione creata utilizzando carte di credito memorizzate nel Vault. Se vuoi verificare che le carte di credito passino le tue regole AVS e CVV prima di memorizzarle nel Vault, devi abilitare la verifica della carta nel pannello di controllo.
Puoi verificare nuovamente le informazioni dell’indirizzo di un cliente per una carta già memorizzata nel Vault tramite l’API. Questa nuova verifica avverrà per impostazione predefinita ogni volta che si aggiornano le informazioni del metodo di pagamento memorizzato nel Vault, compreso il fatto di renderlo il metodo di pagamento predefinito per un cliente. Puoi scegliere di saltare questo processo di verifica, se lo desideri. Per saperne di più, consulta la nostra documentazione per sviluppatori.
nota
A causa delle restrizioni di conformità PCI, non memorizziamo mai i CVV dei tuoi clienti; dovrai raccoglierli di nuovo se vuoi verificare nuovamente una carta.
AVS Internazionale
Per impostazione predefinita, le regole AVS si applicano solo alle transazioni e verifiche che:
- Hanno un indirizzo di fatturazione negli Stati Uniti
- Non specificano un paese d’origine
Se preferisci applicare le regole AVS a tutte le transazioni e verifiche, imposta l’ambito nazionale su globale quando modifichi le tue regole AVS.
important
Molte banche emittenti di carte al di fuori degli Stati Uniti, del Regno Unito e del Canada non supportano AVS in modo coerente. Se scegli di abilitare Global AVS, potresti vedere un aumento del tasso di rifiuto per le transazioni e le verifiche provenienti da paesi che non supportano AVS. Per evitare questo, ti raccomandiamo di non selezionare i seguenti motivi per rifiutare le transazioni:
- La banca emittente non supporta AVS
- Codice postale non verificato
- Indirizzo stradale non verificato
Inoltre, puoi saltare manualmente i controlli AVS quando elabori transazioni tramite l’API da paesi diversi da USA, Regno Unito e Canada; per saperne di più consulta i nostri documenti per sviluppatori.
Codici postali internazionali
Se i tuoi clienti si trovano in un paese dove i codici postali includono sia lettere che numeri, le regole AVS del codice postale potrebbero non essere sufficienti a proteggerti dalle frodi. Questo perché le nostre regole controlleranno solo l’ordine dei numeri nel codice postale, e non controlleranno le lettere o il posizionamento dei numeri.
Per esempio, prendiamo il codice postale fittizio di 1ABCD2. Il cliente potrebbe fornire qualsiasi codice postale che includa i numeri 1 e 2 – purché tutti gli altri valori siano lettere e l’1 venga sempre prima del 2 – e le regole AVS non rifiuterebbero la transazione. I codici postali di successo potrebbero variare da 1AB2CD a 12HIJK.
Carte Maestro e regole CVV
Se hai abilitato le regole CVV nel Pannello di controllo, devi passare le informazioni CVV con ogni transazione o verifica con carta di credito inviata. Poiché le carte Maestro di solito non includono un CVV, potresti scoprire che le tue regole CVV rifiutano la maggior parte dei tentativi di transazioni e verifiche Maestro. Quando questo accade, Maestro consiglia di chiedere al cliente di contattare la banca che ha emesso la sua carta per richiedere un CVV (detto anche numero di sicurezza) per la sua carta.
Ignorare i rifiuti
Quando crei transazioni tramite l’API, puoi saltare selettivamente i controlli AVS e CVV. In alternativa, puoi sempre chiedere al cliente di fornire un metodo di pagamento diverso.