0

关于 PayPal PayFlow Pro 服务,是否可以在创建循环配置文件时传递 CVV 号码?

目前在我们的网站上,我们只在创建重复配置文件时要求提供信用卡号和到期日期,但我们现在想要求提供 CVV 号以改进持卡人验证,我想最终会降低潜在欺诈的可能性。

根据文档:

https://www.paypalobjects.com/webstatic/en_US/developer/docs/pdf/pp_payflowpro_recurringbilling_guide.pdf

CVV 未作为重复计费服务的一部分作为“添加”操作的参数列出,但是如果您将其作为参数传递,则返回的响应包含与 CVV 验证相关的信息,如下所示:

CVV2MATCH => N,
PROCCVV2 => N

有趣的是,在 PayPal Sandbox 中使用无效的 CVV 编号进行测试,我得到的响应如下:

Request:
TRXTYPE => R,
TENDER => C,
ACTION => A,
ACCT => 4111-XXXX-XXXX-1111,
CVV2 => XXX,
EXPDATE => 0518,
START => 04162014,
MAXFAILPAYMENTS => 1,
RETRYNUMDAYS => 2,
TERM => 0,
PAYPERIOD => YEAR,
AMT => 50.00,
PROFILENAME[9] => test_1234,
OPTIONALTRX => A,
COMMENT1[14] => Recurring Plan,

Response:
RESULT => 0,
RPREF => R1056C75AF08,
PROFILEID => RT0000014434,
RESPMSG => Approved,
TRXRESULT => 0,
TRXPNREF => A70A6ABE7817,
TRXRESPMSG => Verified,
AUTHCODE => 407PNI,
CVV2MATCH => N,
HOSTCODE => A,
PROCCVV2 => N,
VISACARDLEVEL => 12

如您所见,尽管 CVV 验证失败“CVV2MATCH => N”(这意味着不匹配),但交易成功完成了“RESULT => 0, TRXRESULT => 0”,随后创建了重复配置文件。

人们会期望不匹配的 CVV 会导致交易失败而不成功。

有没有我错误地假设或做错了什么?如果 CVV 验证失败,或者这只是 PayPal 沙箱中的一些错误,PayPal 管理器中是否有某个设置需要启用/禁用以拒绝交易。

任何帮助将非常感激。

问候。

4

1 回答 1

0

Payflow 平台支持安全代码服务,但并非在所有情况下都需要。您应该能够在您的经理帐户中创建一个“欺诈过滤器”,该过滤器将根据您认为合适的方式对 CVV2 响应进行操作。要访问这些过滤器,请登录 manager.paypal.com 并单击“服务设置”。从那里单击子标题“欺诈保护”。在这里,您将能够根据每个事务返回的结果构建自定义过滤器。

希望这可以帮助!

于 2014-04-15T18:22:13.723 回答