在我们的网站上,我们有以下内容:
- 用户注册(包括名字和姓氏)
- 嵌入式支付系统(由Stripe驱动)
用户可以在线购买物品,我们希望确保他们所使用的付款卡实际上是属于他们的,即卡片所有者的名字和姓氏与用户的名字和姓氏相匹配(如果不匹配,则要求我们的用户更新其个人信息或使用另一张卡)。我们使用Stripe作为我们的支付服务提供商(顺便说一下,非常好用!),但这个问题是独立于平台的。我被告知没有实际的方法来实现这一点(因为付款可以在没有名字和姓氏的情况下进行处理,银行也不会返回它们),除了在收费请求中传递名字和姓氏以及卡号,并希望发卡银行也对它们进行匹配控制,如果错误,则拒绝支付(但这并不能保证,许多银行不这样做)。
基于此,当收取支付时,最好的做法是什么,以确保用户身份得到验证?
用户可以在线购买物品,我们希望确保他们所使用的付款卡实际上是属于他们的,即卡片所有者的名字和姓氏与用户的名字和姓氏相匹配(如果不匹配,则要求我们的用户更新其个人信息或使用另一张卡)。我们使用Stripe作为我们的支付服务提供商(顺便说一下,非常好用!),但这个问题是独立于平台的。我被告知没有实际的方法来实现这一点(因为付款可以在没有名字和姓氏的情况下进行处理,银行也不会返回它们),除了在收费请求中传递名字和姓氏以及卡号,并希望发卡银行也对它们进行匹配控制,如果错误,则拒绝支付(但这并不能保证,许多银行不这样做)。
基于此,当收取支付时,最好的做法是什么,以确保用户身份得到验证?