カードタイプが必要な場合は、おそらくアルゴリズムアプローチが最適です(「4」の接頭辞はVisa、「5」はMastercardなど)。しかし、発行国、機関などが必要な場合は、定期的に更新されるBINリストにアクセスする必要があります。
銀行との取引関係がある場合は、恐らく何らかの不開示の取り決めの下で銀行から商業取引を得ることができます。関係がなければ、ほとんどの銀行は単に「いいえ」と言えるでしょう。 BINリストへのアクセスは大きなセキュリティ上のリスクではありませんが、銀行は自分の秘密を持っていることを愛しています:-)私はRBSが顧客を選ぶことができることを知っています。
私が以前に働いていた会社では、銀行のパスワードで保護されたWebサイトから毎月ダウンロードをスケジュールし、それをリスク管理データベースにインポートしました。範囲が有効化されてから銀行のデータが更新されるまでの間に遅延があるため、リスク管理チームは依然として非公開のBIN範囲の手動プロセスを必要としました。
主要銀行がマイナープレーヤーまたはブランディングサービスに範囲の一部を割り当てる場合があるため、要件に応じて、サブBIN範囲(9桁または10桁のプレフィックス)を処理する必要があります。これは、デビットカードとクレジットカードを区別するときに特に重要です(クレジットカードのリスクレベルは通常高い)。
いくつかの銀行は、これらのリスト(非常に長いExcelスプレッドシートであることがわかりました)でデータの検証が非常にうまくいかない - 重複、分割、およびマージされた範囲に遭遇する可能性が非常に高いため、マージアルゴリズム - すべてのエッジ条件を正しく取得するにはちょっと難しい。
BINリストの適切なバージョンには、プレフィックス範囲、カードタイプ(別個のクレジットとデビットタイプを含む)、国、カード番号の長さおよび機関名が含まれます。おそらく、インポーターロジックの "最終変更"フィールドをプログラムで管理する必要があります。あなたはまた、オンラインMaxMind年代にMinFraudサブスクリプションサービスを見てみたいことがありますリスクアセスメントを実行する必要がある場合は
(私はプレミアムバージョンからの余分な結果をお勧めします)。 1つのクエリにつき約0.01ドルの良好なリスクスコアを提供します。
クレジットカード番号の割り当ては時々変更されます。独自のリストを管理するのではなく、http://www.fraudlabspro.comのような第三者のAPIを利用してチェックしてみてはいかがでしょうか。それは更新され、無料です。 –