web-dev-qa-db-fra.com

Les codes postaux sont-ils une exigence viable pour la validation de carte de crédit?

Je crée donc un formulaire permettant aux utilisateurs d'acheter des objets sur mon site et, actuellement, j'ai les champs suivants (tous obligatoires):

  • Email
  • Numéro CC
  • CVC
  • Date d'expiration MM/AA
  • Nom sur carte
  • Code postal de facturation

Mais je suis curieux de la viabilité de ce dernier. Ma passerelle de paiement prend en charge la validation de ces champs lors du chargement d'une carte et j'aimerais autant que possible lors de la validation d'un paiement afin d'éviter toute fraude. Cependant, en faisant un peu de recherche de validation, je suis tombé sur cette carte très utile sur la page Wikipedia des codes postaux qui détaille les codes postaux de la longueur utilisée. Et en regardant sur la carte, certains pays n'utilisent pas de code postal, ce qui signifierait probablement qu'une validation basée sur ce champ pourrait ne pas fonctionner comme un champ obligatoire.

Postal Code map of the world

Par exemple, d'après l'apparence de la carte, l'Irlande ne semble pas avoir de code postal. Cela signifie-t-il que les codes postaux ne peuvent pas être utilisés pour valider les transactions par carte de crédit? Clairement, s’ils n’ont pas de code postal, en faire un champ obligatoire semble problématique.

Mais, lors des transactions, je devrai également vérifier les taxes de vente à payer, et le code postal semble être le meilleur moyen d'y parvenir.

Le code postal est-il un champ obligatoire valide lors du traitement des cartes de crédit? Et si non, comment puis-je soutenir les ventes internationales avec un niveau décent de prévention de la fraude, tout en pouvant calculer la taxe de vente dans le monde entier?

2
LoveAndCoding

Si vous faites des affaires aux États-Unis, vous devrez collecter le code postal pour le traitement des cartes de crédit. Il est utilisé dans le cadre du système de vérification d'adresse (AVS) qui s'applique à toutes les transactions par carte de crédit non balayées. En ne le capturant pas, puis en le fournissant lors du traitement de la transaction, vous obligerez au moins le commerçant à encourir des frais de traitement plus élevés en raison du code postal manquant. Sans le code postal, AVS ne peut pas être exécuté et le risque pour cette transaction est plus élevé. Le fournisseur de compte marchand transfère ses coûts supplémentaires en raison des risques pour le commerçant.

Les ventes internationales présentent par nature un risque plus élevé. L'absence de vérification AVS et CVV ne sont que deux des raisons pour cela. Le fait que la fraude soit beaucoup plus répandue dans la plupart des pays hors des États-Unis, en particulier en dehors de l'Amérique du Nord et de l'Europe occidentale, fait partie des activités commerciales (une raison pour laquelle de nombreux fournisseurs de comptes marchands ne créeront pas de compte marchand pour les commerçants qui font des affaires en dehors des États-Unis).

Si vos ventes sont tellement internationales, vous devez envisager de limiter les pays avec lesquels vous faites affaire. Ne pas faire d’affaires en Asie, en Afrique et au Moyen-Orient serait un bon point à éliminer, ainsi qu’en Europe de l’Est.

Ensuite, concentrez-vous sur d'autres facteurs de risque pour créer un score déterminant si le risque d'une transaction est supérieur à la normale:

  • La livraison la nuit at-elle été choisie? Risque plus élevé.
  • Billet élevé commandé? Risque plus élevé.
  • etc.

En ce qui concerne le calcul de la taxe, vous ne devriez pas avoir besoin du code postal des utilisateurs internationaux pour cela. De toute évidence, ils ne sont pas facturés aux États-Unis et si vous collectez des taxes internationales, leur ville et leur pays devraient vous suffire pour faire le calcul nécessaire.

1
John Conde