現在、Reg Exでクレジットカード番号を確認して、Wikipediaの範囲でカードタイプを検索していますが、最新ではありません。クレジットカードタイプのBIN/IIN範囲を更新しました
This SO articleは、Barclaycard Resourceとの良好なリンクを提供しますが、RegExなどのシステムで手動で確認する必要があります。
メンテナンスされた/更新されたRegexまたはcsvを誰でも使用しているか、知っていますか?たとえば、新しいMastercardデビットカードが展開されたときなど、これらの範囲が変更されたときに簡単にインポートできます。
更新
現在、当社のカード処理を行うVerifoneからIINのxmlファイルを取得します。ファイルは、カード番号の先頭6桁に一致する最初の範囲が見つかるまで上から読み取られます。
カードタイプが必要な場合は、おそらくアルゴリズムアプローチが最適です(「4」の接頭辞はVisa、「5」はMastercardなど)。しかし、発行国、機関などが必要な場合は、定期的に更新されるBINリストにアクセスする必要があります。
銀行との取引関係がある場合は、恐らく何らかの不開示の取り決めの下で銀行から商業取引を得ることができます。関係がなければ、ほとんどの銀行は単に「いいえ」と言えるでしょう。 BINリストへのアクセスは大きなセキュリティ上のリスクではありませんが、銀行は自分の秘密を持っていることを愛しています:-)私はRBSが顧客を選ぶことができることを知っています。
私が以前に働いていた会社では、銀行のパスワードで保護されたWebサイトから毎月ダウンロードをスケジュールし、それをリスク管理データベースにインポートしました。範囲が有効化されてから銀行のデータが更新されるまでの間に遅延があるため、リスク管理チームは依然として非公開のBIN範囲の手動プロセスを必要としました。
主要銀行がマイナープレーヤーまたはブランディングサービスに範囲の一部を割り当てる場合があるため、要件に応じて、サブBIN範囲(9桁または10桁のプレフィックス)を処理する必要があります。これは、デビットカードとクレジットカードを区別するときに特に重要です(クレジットカードのリスクレベルは通常高い)。
いくつかの銀行は、これらのリスト(非常に長いExcelスプレッドシートであることがわかりました)でデータの検証が非常にうまくいかない - 重複、分割、およびマージされた範囲に遭遇する可能性が非常に高いため、マージアルゴリズム - すべてのエッジ条件を正しく取得するにはちょっと難しい。
BINリストの適切なバージョンには、プレフィックス範囲、カードタイプ(別個のクレジットとデビットタイプを含む)、国、カード番号の長さおよび機関名が含まれます。おそらく、インポーターロジックの "最終変更"フィールドをプログラムで管理する必要があります。あなたはまた、オンラインMaxMind年代にMinFraudサブスクリプションサービスを見てみたいことがありますリスクアセスメントを実行する必要がある場合は
(私はプレミアムバージョンからの余分な結果をお勧めします)。 1つのクエリにつき約0.01ドルの良好なリスクスコアを提供します。
この深い返信をありがとう。私はHSBCの文書を持っていますが、これは上記のBarclaycardリンクほど正確ではありません。私はクレジットカードとデビットカードを別々にする必要があります。私は現在、おそらく最善の解決策として更新プログラムで長い正規表現を書いています。 –
クレジットカード番号の割り当ては時々変更されます。独自のリストを管理するのではなく、http://www.fraudlabspro.comのような第三者のAPIを利用してチェックしてみてはいかがでしょうか。それは更新され、無料です。 –