Stripe決済の罠?

関わっているシステムでStripeの決済を使用しています。

クレカ登録をした際にCVCチェックが入るのですが、チェックの結果がいくつかあります。

今回は、

"cvc_check": "unavailable"

で返ってきました。

 

問い合わせをしたら以下の情報を教えてくれました。

pass:セキュリティーコードが成功した
fail:セキュリティーコードが失敗した
unavailable:カード会社・銀行からチェックしないという判断
unchecked:セキュリティーコードがカード会社・銀行から確認できない
null: セキュリティーコードが設定されていないこと

当時開発したエンジニアは、passを成功として次の処理をしていたのですが、今回unavailableが返ってきたため、処理が継続されず、CVCのチェックエラーとして処理されてしまいました。

つまり、unavailableの場合も一旦OKとして、実際に決済がされる時に本当にされるかされないかわかるという感じです。

もしかして、uncheckedも通さないといけないかな???

というか、fail以外は一旦OKとしておいたほうが良いのかも。