PayPal Pro で支払いを行う直前に、Luhn アルゴリズムでクレジット カード番号を確認します。これは無効な番号を除外するだけであり、悪意のある攻撃 (有効だが認証されていない番号) を除外することはわかっています。
この方法で処理を進めても問題ないと考えられますか? それとも、オンライン決済システムで、CC 番号が本物であり、実際のカードと一致するかどうかを確認することが絶対に必要ですか? もしそうなら、それを達成する簡単な方法はありますか?
絶対に必要というわけではありませんが、カードを確認することで、カスタマー エクスペリエンスに悪影響を及ぼす変数を制御できます。これは、注文を完了するのに十分な与信限度額が利用できることを保証するものではありませんが、タイプミスや同様の問題のはるかに一般的な問題をキャッチします.
これはPayPal のプロセスの説明で、承認/取得と呼ばれています。Authorization/Captureの API 呼び出しを含むドキュメント ページを次に示します。