Gift Card/Carta di debito attivazione

Question

Generale Problema

Come imprese al minuto limitano attivazione per carte regalo, o quelle carte telefono/debito prepagate?

Devono disporre di un sistema che ti impedisca di chiamare per attivare le carte che non sono state scansionate attraverso il registro e presumo che ci sia una soluzione standard integrata nei sistemi ERP/contabilità al dettaglio. Probabilmente coinvolge servizi web o EDI.

problema specifico

Chiedo a tutto questo perché uno dei miei clienti mi vuole sviluppare un prodotto che si entra in con l'acquisto di una scheda di $ 30 presso un negozio al dettaglio. La carta ha un numero univoco. Una volta acquistata una carta e attivata tramite un sito Web, i coupon per ristoranti e così via vengono inviati via email periodicamente.

Tuttavia, se qualcuno dovesse rubare un mazzo di carte o calcolare la sequenza di numeri, non vogliamo che le carte funzionino.

Presumibilmente, questo è un problema risolto perché i rivenditori lo fanno con i prodotti sopra (schede telefoniche prepagate, ecc.).

Posso pensare a diversi modi per risolvere questo problema, tuttavia devo fornire la soluzione "standard" che i rivenditori si aspettano, in modo che il prodotto si inserisca nella loro infrastruttura nel modo normale.

Grazie mille!

Answer 1

Ho scoperto da altre fonti che ci sono circa otto servizi di elaborazione delle carte che si integrano con i vari punti vendita.

Ogni punto vendita ne utilizza uno. Quando una carta esegue la scansione del registro, il rivenditore notifica il servizio di elaborazione delle carte (sbloccando il PIN in modo che possa essere attivato), quindi presumibilmente il servizio di elaborazione delle carte ci avvisa tramite una chiamata API.

Quindi, quando il cliente va ad attivare la propria carta, possiamo dire quali sono stati scansionati attraverso il registro (perché sono sbloccati). In questo modo, aggiriamo i problemi relativi alle carte rubate o ai numeri di pin indovinati.

I nomi di alcune di queste reti sono:

• Blackhawk Network
• InCom
• moneta stella

Answer 2

Devi stare attento, ho visto questo ha funzionato nei rivenditori .. un cliente di fronte a voi viene chiesto se hanno una carta fedeltà dal cassiere. Il cliente dice di no, ma il cliente dietro di loro offre la sua carta e si ruba quindi raccogliendo punti per qualcosa che non hanno acquistato ...

Così ottiene punti a spese del cliente nel non averlo quindi distorto/distorcendo i risultati del cliente shopping personale (quello che ha una carta fedeltà) e quello che non hanno acquistato ... nella banca dati del sistema appropriato

In breve, non esiste un modo infallibile di spostarsi oltre a chiedere una scansione retina o un'impronta digitale che identifica il cliente. Alcuni clienti sarebbero cauti nell'entrare in un club per quanto riguarda la loro privacy ... un'altra cosa da tenere a mente ... non tutti avrebbero una carta fedeltà ...

Spero che questo aiuti, Cordiali saluti, Tom.

Answer 3

Credo che la soluzione più sicura possibile è quella di avere un server che genera e stampa (o esporta) i numeri delle carte. Quando un cliente è interessato all'acquisto di una carta regalo, viene scansionato al registro e il registro notifica al server che la carta è stata approvata (probabilmente con le credenziali del cassiere).

Quindi, quando si immette sul proprio sito Web, il sito Web controlla con il server delle carte per vedere se il numero della carta è valido e approvato.

Quindi, le carte rubate non sono approvate. Se qualcuno capisce lo schema di numerazione, allora potresti essere fregato, quindi è consigliabile che i numeri siano casuali con un numero di cifre sufficiente a rendere i numeri da indovinare irragionevoli (magari con qualcosa di simile a un codice CV2).

Questo è simile a come le carte di debito funzionano: numero di carta/CV2 generato ("server") -> spediti ai clienti -> cliente attiva via telefono ("registro", con le "credenziali" è il loro SSN o simile) -> cliente quindi utilizza in un negozio e il negozio contatta il server della società di carte

So che il punto vendita Intuit Quickbooks offre un servizio come questo (completo di API), è possibile cercarli.

Answer 4

Mi piace la soluzione di HalfBrain. Immagino anche che abbiano in mente certe misure di sicurezza, come un singolo indirizzo IP (o qualche altro criterio) con più di un certo numero di tentativi di attivazione falliti che vengono contrassegnati per tentativi apparentemente di sondare il sistema.

Answer 5

Ho lavorato su alcuni di questi tipi di sistemi e sostanzialmente funzionano allo stesso modo. La carta ha un codice # codificato nella banda magnetica (potrebbe anche essere un codice a barre). Di solito è tutto ciò che si trova sulla carta stessa. Le carte vengono quindi attivate al momento dell'acquisto.

Ecco il flusso di base:

cliente entra e acquista una scheda:

• La carta viene strisciato e/o di scansione.
• Viene effettuata una chiamata a un sistema on-line (di solito tramite un tipo di chiamata al servizio web). Include la carta #, l'importo con cui si stanno attivando e forse un po 'di informazioni aggiuntive (ad esempio la fattura n.), E possibile qualcosa come la precedente transazione #.
• Se la chiamata ha esito positivo, viene restituito un ID transazione n.
• Se la chiamata fallisce, di solito c'è un protocollo che si suppone segua (talvolta gestito durante il processo di pagamento giornaliero). Cose come ritentare l'attivazione o eseguire una query per determinare se l'ultima transazione è andata a buon fine.
• Se ha avuto successo, la carta è ora attiva.

Quindi in pratica, la carta è inutile finché non viene attivata. A quel punto diventa "live" e ha denaro ad esso associato.Cioè, di nuovo su qualche server da qualche parte è un database che ha questa carta #, quando/dove è stato attivato, ammonta, ecc

solito c'è alcune funzionalità per generare un "fine giornata" rapporto di transazione per aiutarvi riconciliare i tuoi numeri (cosa dice il tuo sistema rispetto a quello che hanno registrato).

Dal momento che le carte sono gestite a livello centrale diventa facile per loro di contrassegnare le carte se sono state rubate (non è importante dato che hanno valore $ 0 fino a quando non sono state attivate).

Answer 6

Ho avuto la gioia di lavorare su uno di questi sistemi fin dal college. A seconda del modo in cui gestiscono la loro elaborazione, se il batch di fine giornata o il report settimanale possono causare un sacco di problemi. Una delle cose che ho visto è che se la persona che aveva la carta, legittima o meno, se fosse riuscita a fare un mucchio di acquisti che erano < il saldo iniziale del giorno, ma entro la fine del giorno> maggiore del saldo iniziale, tutti gli acquisti sarebbero passati. Non molto divertente quando la compagnia ha dovuto ingoiare fino a 100 dollari per utente al giorno.

In termini di sicurezza, rendere responsabile per gli acquisti la società con cui si interfaccia. Questo è il modo migliore di gestirlo in ciò che ho visto, perché è quello per cui sono lì. Spero che questo aiuti in qualche modo indiretto.