在此提供多年來從事網路金流之經驗給大家參考: 其實在網路刷卡，除非填卡號頁就是在銀行端網頁，否則多少都有可能有商家會自行保留消費者卡號， 而金流廠商專責做商家與收單行間之付款匝道，必然也需要儲存卡號，方能與收單行進行訂單驗證等動作， 並據此產生相關檔案(請/退款檔)以向銀行進行請/退款。 另一需要金流廠商之原因為一般商家資本額不足(幾百萬)，無法成為銀行特約商店， 故須由金流廠商協助向銀行申請成為次特約商店 另外VBV,SecureCode,JSecureCode，之驗證密碼，需要由消費者於特定網址進行註冊， 故只有持卡人本人知道密碼，而網路購物時之驗證動作也在該發卡行網站進行驗證， 一般而言，除非你是寫在紙上或不經意向他人洩漏密碼，否則不太可能由其他人知道。 至於偽冒風險，商家若有加入3D驗證機制，則若有持卡人否認(已進行過3D驗證)， 通常來講是由收單行與發卡行承擔風險，但有時也有特殊狀況須由商家自行承擔， 但若消費者本身未使用3D驗證機制，則偽冒之風險將由持卡人本人自行負擔。 大致交易流程: 角色說明: 消費者:買物品者 商家:提供物品者 發卡行:A.提供驗證系統:負責信用卡3D驗證行為(VBV，SecureCode，JSecureCode) B.提供授權系統:接收信用卡，驗證後提供授權碼 收單行:A.為網路上之窗口銀行，負責接收各商家交易卡號資訊，再轉至各發卡銀行進行授權 B.協助阻擋3D驗證失敗之交易再進行授權 正常流程A:(填卡號網址為商家端網址) 1.消費者於商家網站購物，並於商家網頁填入信用卡資訊 2.商家接收後先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證， 3.發卡行將驗證完之結果回傳給商家(驗證失敗則直接回覆交易失敗)， 4.商家再將驗證結果與信用卡資訊傳送給收單行(金流廠商介入)， 5.收單行將相關資訊轉送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行， 6.收單行再將收到之資訊回傳給商家， 7.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者 正常流程B:(填卡號網址為金流廠商提供之刷卡網頁) 1.消費者於商家網站購物，並由商家轉導網頁至金流廠商刷卡頁(金流廠商介入)， 2.金流廠商接收後先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證， 3.發卡行將驗證完之結果回傳給金流廠商(驗證失敗則直接回覆交易失敗)， 4.金流廠商再將驗證結果與信用卡資訊傳送給收單行， 5.收單行將相關資訊轉送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行， 6.收單行再將收到之資訊回傳給金流廠商，金流廠商再回覆給商家， 7.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者 正常流程C:(填卡號網址為收單行網址) 1.消費者於商家網站購物，導至收單行系統網頁， 3.消費者於收單行網頁填入信用卡資訊 3.收單行先判斷走3D流程，轉導至發卡行之3D驗證系統進行3D驗證， 3.發卡行將驗證完之結果回傳給收單行(驗證失敗則直接回覆失敗)， 4.收單行再將驗證結果與信用卡資訊傳送給發卡行授權系統，由發卡行提供授權碼再回傳給收單行 5.收單行再將收到之資訊回傳給商家， 6.當商家收到核准之授權碼即代表該筆交易可正常出貨，同時也於網頁上顯示刷卡成功之訊息給消費者 OA -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.85.47.241