问题描述
CAVV 和 XID 是证明 3D Secure 交易已通过身份验证的令牌。但是他们看起来怎么样?如果我收到一个,我如何验证它真的是 CAVV 还是 XID?它可以是任何 28 个字符的长字符串吗?或者有什么规则(比如信用卡号的 Luhn 公式)?
解决方法
CAVV/AVV/UCAF/AEVV值可以根据商家配置以Base64编码或Hex编码进行编码。
- Base64 编码的商家配置将产生 28 或 32 个字符的值。
- 十六进制编码的商家配置将产生 40 或 48 个字符的值。
- 解码时的值为 CAVV 的 20 字节或 AAV (MasterCard UCAF) 的 20 或 24 字节。
类似地,XID 也会根据商家的配置进行 Base64 编码或 Hex 编码。
- Base64 编码的商家配置将产生 28 个字符的值。
- 十六进制编码的商家配置将产生 40 个字符的值。