爲保護自己免受信用卡退款，我應該保留哪些數據？

Question

我想設置信用卡付款，對於那些退款，尤其是「友好」退款是一個大問題的網站（當客戶說謊，後來聲稱沒有付款時，他們真的這麼做）。

我想知道我應該從最終用戶那裏收集什麼樣的信息，這實際上會有助於打擊這些退款。我想收集所有可能實際有用的東西，但同時，儘可能爲合法客戶儘可能無痛苦地結賬。

• 我有3D安全設置。除了簡單地將CAVV/XID/ECI值傳遞給我的收單機構，我是否應該記錄3D Secure的任何數據？爲了保持責任轉移，我的收購方會向我要什麼？

• 3D Secure是否適用於定期交易？對於以下交易，我將不再訪問CAVV/XID/ECI。簡單地將我的父母交易標記爲「反覆出現」就足以讓我對此負責任？

• 持卡人姓名，他們的CVV代碼，他們的街道地址，他們的郵政編碼，IP地址，瀏覽器標題等。我應該詢問什麼信息？

• 據我所知，CVV和地址驗證更多的是爲商家保證該卡沒有被盜，但它實際上不能用於解決爭議。聲稱「AVS返回正價值」的退款並不有助於贏得它;無論如何，大多數舞弊藝術家都可以訪問該信息。知道我的大部分交易實際上都是經過授權的，但僅僅是用戶「聲稱」它不是，我不需要這種保證。我只需要實際有用的信息，可以提交併用於對付這些退款。

Answer 1

這是您在驗證3DSecure事務後應保留的PARes（Payment Authentication Response）。這應該存儲長達6個月（與退款請求所允許的時間相同），並且可以用於對費用進行爭議，通常是成功的。

3DSecure是目前唯一允許卡不存在交易的責任轉移的技術。當然，它不會100％保護您的所有交易。不包括持卡人未使用3DSecure的任何交易。

CV2/AVS檢查僅適用於商戶，不提供責任轉移。