Подарочная карта / Активация дебетовой карты

Question

Общая проблема

Как розничные заведения ограничивают активацию для подарочных карт или этих предоплаченных телефонных / дебетовых карт?

У них должна быть система, которая не позволяет вам звонить, чтобы активировать карты, которые не были отсканированы через реестр, и я предполагаю, что должно быть стандартное решение, встроенное в розничные системы ERP / учета. Это, вероятно, включает в себя веб-сервисы или EDI.

Конкретная проблема

Я спрашиваю обо всем этом, потому что один из моих клиентов хочет, чтобы я разработал продукт, в который вы попадете, купив карту за 30 долларов в розничном магазине. На карте указан уникальный номер. После того, как вы приобрели карту и активировали ее через веб-сайт, вам периодически будут отправлять вам купоны для ресторанов и т. Д.

Однако, если кто-то должен был украсть пачку карточек или выяснить последовательность нумерации, мы не хотим, чтобы карточки работали.

Предположительно, это решенная проблема, потому что розничные торговцы делают это с вышеуказанными продуктами (телефонные карты с предоплатой и т. Д.).

Я могу придумать несколько способов решения этой проблемы, однако мне нужно предоставить «стандартное» решение, которого ожидают розничные продавцы, чтобы продукт нормально подключался к своей инфраструктуре.

Большое спасибо!

Answer 1

Я работал над несколькими из этих типов систем, и все они в основном работают одинаково. Карта имеет #, закодированный в магнитную полосу (это также может быть штрих-код). Обычно это все, что есть на самой карте. Карты активируются в момент покупки.

Вот основной поток:

Клиент приходит и покупает карту:

• Карта считывается и / или сканируется.
• Вызов осуществляется в онлайновую систему (обычно через какой-либо тип вызова веб-службы). Он включает в себя карту #, сумму, с которой они активируются, и, возможно, немного дополнительной информации (например, счет #) и, возможно, что-то вроде предыдущей транзакции #.
• Если вызов успешен, вы получаете номер транзакции.
• Если вызов не удался, обычно существует протокол, которому вы должны следовать (иногда он обрабатывается в процессе ежедневного расчета). Такие вещи, как повторная попытка активации или выполнение запроса, чтобы определить, прошла ли последняя транзакция.
• Если все прошло успешно, карта активна.

Так что, по сути, карта ничего не стоит, пока не активируется. В этот момент он становится «живым» и с ним связаны деньги. То есть на каком-то сервере где-то есть база данных, в которой есть эта карта #, когда / где она была активирована, суммы и т. Д.

Обычно существует некоторая функциональность для генерации отчета о транзакции на конец дня, чтобы помочь вам выровнять свои номера (что говорит ваша система против того, что они записали).

Поскольку карты управляются централизованно, им легко помечать карты, если они были украдены (не то, чтобы это имело значение, так как они имеют значение $ 0, пока их не активировали).

Answer 2

Я имел удовольствие работать над одной из этих систем сразу после колледжа. В зависимости от того, как они обрабатывают свою обработку, может ли пакет на конец дня или еженедельный отчет вызывать довольно много проблем. Одна из вещей, которые я увидел, заключалась в том, что если человек, у которого была карта, законная или нет, если ему удалось совершить кучу покупок, которые были <начальным балансом дня, но к концу дня> больше начального баланса, то все покупки пройдут. Не очень весело, когда компании приходится глотать более 100 долларов на пользователя в день.

С точки зрения безопасности сделайте так, чтобы компания, с которой вы взаимодействуете, несла ответственность за покупки. Это лучший способ справиться с этим в том, что я видел, потому что для этого они и существуют. Надеюсь, это поможет каким-то окольным путем.

Answer 3

Из других источников я узнал, что существует около восьми служб обработки карт, которые интегрируются с различными точками розничной торговли.

Каждая торговая точка использует один. Когда карта просматривает регистр, продавец уведомляет службу обработки карт (разблокирует PIN-код, чтобы ее можно было активировать), а затем, предположительно, служба обработки карт уведомляет нас через вызов API.

Затем, когда клиент идет активировать свою карту, мы можем сказать, какие из них отсканированы через реестр (потому что они разблокированы). Таким образом, мы обходим проблемы, связанные с украденными картами или угаданными номерами пин-кодов.

Названия нескольких из этих сетей:

• Сети Блэкхока
• 1012 * фирмы Incom *
• Монета Звезда

Answer 4

Мне нравится решение HalfBrain. Я также предположил бы, что они имеют в виду определенные элементы безопасности, такие как один IP-адрес (или какой-то другой критерий) с более чем некоторым количеством неудачных попыток активации, помеченных как явно пытающиеся проверить систему.

Answer 5

Я считаю, что наиболее безопасное решение - это сервер, который генерирует и печатает (или экспортирует) номера карт. Когда клиент заинтересован в покупке подарочной карты, он сканируется в реестре, и регистр уведомляет сервер о том, что карта была утверждена (возможно, с использованием учетных данных кассира).

Затем, когда вы вводите данные на своем веб-сайте, веб-сайт проверяет сервер карты, чтобы узнать, является ли номер карты действительным и утвержденным.

Тогда похищенные карты не утверждаются. Если кто-то выяснит схему нумерации, то вас могут облажать, поэтому рекомендуется, чтобы числа были случайными с достаточным количеством цифр, чтобы угадывать числа было необоснованно (возможно, с чем-то похожим на код CV2).

Это похоже на то, как работают дебетовые карты: сгенерированный номер карты / CV2 («сервер») -> отправлен клиенту -> клиент активируется по телефону («регистрация», с «учетными данными», являющимися его SSN или подобным) - > Затем клиент использует в магазине, и магазин связывается с сервером компании карты

Я знаю, что Intuit Quickbooks Point of Sale предлагает такую ​​услугу (в комплекте с API), вы можете посмотреть их.

Answer 6

Вы должны быть осторожны, я видел, как это разыгрывалось в розничных магазинах ... покупателя перед вами спрашивают, есть ли у него кассир карты лояльности. Клиент говорит «нет», но клиент, стоящий за ним, предлагает свою карточку, и она получает взлом, следовательно, собирая баллы за то, что он не купил ...

Таким образом, за счет покупателя начисляются баллы за то, что он этого не делает, что искажает / искажает результаты личного шоппинга клиента (того, у кого есть карта лояльности) и то, что он не купил ... на база данных соответствующей системы

Короче говоря, не существует надежного способа обойти это, кроме как запросить сканирование сетчатки глаза или отпечаток пальца, который идентифицирует клиента. Некоторые клиенты могут быть осторожны при вступлении в клуб в отношении их конфиденциальности ... это еще одна вещь, о которой следует помнить ... не у всех из них будет карта лояльности ...

Надеюсь, это поможет, С наилучшими пожеланиями, Том.