Можно ли проверить CVC, почтовый индекс и адрес 1 на Stripe.createToken()?
Итак, моя система состоит из бэкэнда и внешнего интерфейса. Мы делаем интеграцию Stripe.
Я реализую форму проверки Stripe на внешнем интерфейсе, чтобы просто выполнить процесс соответствия PCI, и я хочу, чтобы Stripe проверил все, включая CVV / адресную строку 1/ ZIP перед возвратом токена, который я использую для отправки в бэкэнд для дальнейших действий.
Вот как я создаю токен, очень простой (я использую React и Stripe Elements):
const {token, error} = await this.props.stripe.createToken(card)
Проблема в том, что токен всегда возвращается успешно, даже если я ввел неправильный cvc/ срок действия / адрес 1 / почтовый индекс. И я вижу эти поля в ответе:
address_line1_check: "unchecked"
address_zip_check: "unchecked"
cvc_check: "unchecked"
Мой вопрос:
Можно ли проверить CVC, почтовый индекс и адрес 1 до фактической выдачи токена?
Вот как выглядит форма:
Не стесняйтесь просвещать меня, потому что я очень плохо знаком со стандартами онлайн-платежей.:D
1 ответ
Я знаю, что это старый пост, но недавно я столкнулся с той же проблемой. Оказалось, что stripe не проверяет наличие cvc/zip и т. Д. При попытке создать токен / источник Stripe с использованием stripe.js.
Однако CVC и т. Д. Проверяется, когда вы пытаетесь создать объект клиента с помощью этого токена / источника карты или пытаетесь присоединить этот токен / источник к существующему клиенту.
Также смотрите принятый ответ в этой теме. Проверяйте код CVC перед созданием оплаты
Спасибо!
Наконец, я обнаружил, что это устанавливается не кодом, а на панели управления учетной записью. Вы можете добавить правила, чтобы разрешить / заблокировать платеж, в разделе Радар -> Правила. Когда вы добавляете правило "Заблокировать, если проверка CVC не удалась", тогда все платежи с неправильным CVC будут заблокированы полосой. И обратите внимание, что правила в основной учетной записи и подключенной учетной записи должны устанавливать правила отдельно.