|
|
现在的B2C接口,除非是老接口,否则第三方是拿不到卡号信息的。今年的银办发63号文(好像是63号,记不太清楚了),是一则关于商业银行保护客户私密信息的文,其中规定,B2C等P2P的支付业务,都需要保护客户信息,在与商户的接口文档中,去掉带有卡号、证件号等的字段。
所以理论上说,B2C业务商户是根本拿不到卡号的,所以是没有办法根据卡Bin来判断的。
可以采用的办法有以下几种:
一、自欺欺人的做法(如果银行单独给信用卡接口,应该就不算自欺欺人了)
从渠道上来分类控制。客户选择消费,则提供信用卡渠道,客户选择充值,则不提供。
如果银行本身就没有区分信用卡渠道,借记卡渠道或者电子账户渠道,就没有办法了。只能骗骗一般客户,洗钱老手,就没办法了。
二、与提供统一接口的银行斡旋
如果目标银行提供的接口,借记卡和信用卡使用同一支付渠道,则需要和相关银行进行斡旋。斡旋的方式有两种,第一:让银行在后台区分,商户只需要在前台做页面提示即可。第二:让银行启用接口的备用字段,将卡类型告知商户,商户在商户端进行金额、笔数或者开关的控制。
三、非常规手段
让客户在充值时,在第三方的确认页面输入银行卡号,然后根据卡Bin判断。但对于B2C网关支付来讲,大多数银行是拒绝验证第三方提供的卡号的,这部分卡号只能扔掉,而且第三方是没有办法确认这张卡是否是客户本人的卡,只能根据卡bin判断是否是借记卡。
如有其它问题,或者意见建议,请在群中发问,或者窗口聊。群ID:V恒丰银行-马基力。 |
|
窥视卡
雷达卡
楼主
显身卡
发表于 2012-10-12 16:13:22
