มาตรการป้องกันร้านค้าโอมิเซะและผู้ถือบัตรจากการทุจริตออนไลน์
เพื่อเป็นการดูแลร้านค้าผู้ใช้บริการโอมิเซะและลูกค้าของท่านจากการทุจริตออนไลน์ โอมิเซะจะทำการซ่อนสถานะที่แท้จริงของค่า “security_code_check" ตั้งแต่วันที่ 1 เมษายน 2563 เป็นต้นไป
Security code check คืออะไร?
“security_code_check" คือค่าที่แสดงในข้อมูลตอบกลับของ Token API จากการสร้าง token ใหม่แต่ละครั้งที่มีรายการผ่านบัตรเกิดขึ้น
เมื่อเรียก Token API เพื่อสร้าง token ใหม่ในแต่ละครั้ง ทางฝั่งร้านค้าจะได้รับข้อมูล “security_code_check” เป็นส่วนหนึ่งของข้อมูลที่ได้รับการตอบกลับและปัจจุบันข้อมูลที่แสดงจะเป็นสถานะของการตรวจสอบบัตร (pre-authorization) โดยบัตรที่ผ่านหรือไม่ผ่าน pre-authorization จะมีสถานะเป็น true หรือ false หนึ่งในเหตุผลที่สถานะ “security_code_check” ของ token อาจเป็น false คือ รหัสความปลอดภัย (CVV) ที่ใช้ไม่ถูกต้อง เป็นต้น
ตั้งแต่วันที่ 1 เมษายนนี้เป็นต้นไปเราจะไม่แสดงข้อมูลดังกล่าวก่อนการสร้างรายการรับชำระเงิน (charge)
ทำไมเราถึงเพิ่มชั้นป้องกันนี้?
เหตุผลที่เราตัดสินใจเพิ่มมาตรการป้องกันใหม่นี้เข้ามา เนื่องจาก public key ของร้านค้าสามารถนำไปใช้สร้าง token และรายการรับชำระเงินได้ มิจฉาชีพที่สามารถเข้าถึงข้อมูลบนหน้าบัตรได้จะสามารถมีโอกาสคาดเดารหัส CVV ของบัตรนั้นๆ ได้โดยดูจากข้อมูลตอบกลับของ Token API
เพื่อยับยั้งการกระทำในลักษณะนี้ เราจึงจะปกปิดค่า “security_code_check” ที่แท้จริงไว้ และแสดงเป็น “true” ทั้งหมด ไม่ว่าบัตรใบนั้นๆ จะผ่านขั้นตอน pre-authorization หรือไม่ก็ตาม ข้อมูลที่ร้านค้าได้รับตอบกลับจะเป็นดังภาพประกอบ
ต่อไปนี้ ร้านค้าไม่จำเป็นต้องอ้างอิงถึงค่า “security_code_check” ของ token อีกต่อไป ร้านค้าสามารถสร้างรายการรับชำระเงินและตรวจสอบสถานะของรายการได้จากการตอบกลับจากโอมิเซะได้เลย
หากร้านค้ามีขั้นตอนภายในที่มีการตรวจสอบค่าของ “security_code_check” ก่อนการสร้างรายการรับชำระเงิน หลังจากวันที่ 1 เมษายน ผลลัพธ์ที่ได้อาจไม่เหมือนเดิม
บทความอื่นๆ
ขอบคุณ!
ขอบคุณที่ลงทะเบียนกับโอมิเซะ