Stripe決済のCVCの仕様
Stripe決済のpayment_method.attachedイベントのレスポンスで、cvc_checkの項目があります。
どうもこのcvcのチェックですが、成功と失敗以外の結果もあるようで、システム側の考慮が必要です。
cvc_checkの値として返ってくる値と説明は以下の通り。
pass:セキュリティーコードが成功した
fail:セキュリティーコードが失敗した
unavailable:カード会社・銀行からチェックしないという判断
unchecked:セキュリティーコードがカード会社・銀行から確認できない
null: セキュリティーコードが設定されていないこと
CVCチェックの結果をどう扱うか
カード会社でチェックしないという判断って、何やねん!とは思いますが、
unavailableやunchecked、nullも一旦CVCチェックとしてはOKとしたほうが良さそうな感じがします。
実際に決済がされた時にできたかできなかったかわかるので、損をするということはないと思います。
(サービス利用開始時に決済されるはずなので、決済されなければ使えない)
あとがき
内容が薄いですが、調べてもでてこなかったので、記事として残しておこうと思いました。
Stripeは意外と難しいですが、サポートの人の回答が早くて非常に助かりました。