什么是SaaS地址验证服务 (AVS)？

SaaS地址验证服务（AVS）是一种确认在线交易账单地址安全性的服务。系统会验证客户的账单地址以及与持卡人信用卡发卡机构关联的地址，以确定卡片是否匹配。对于在线交易，系统会比较数据，并根据发卡机构的记录验证持卡人详细信息。

AVS 是一种自动化地址验证服务，允许在线商家验证地址。以下是其工作原理的逐步说明。

1. 数据提交： 当客户在结账页面输入账单详细信息并点击“购买”时，AVS 立即开始处理。
2. 数字提取： AVS 评估地址以提取数字组成部分，通常是 门牌号 和 邮政编码.
3. 传输： 支付网关将这些数字数据连同信用卡信息发送给支付处理器。
4. 银行比对： 该请求随后通过卡网络（Visa、Mastercard等）发送至发卡银行，发卡银行会核对这些数字是否与其内部记录一致。
5. 响应生成： 银行发送一个 AVS响应码 给商户，表明结果是完全匹配、部分匹配还是不匹配。
6. 自动化决策： 收到的信息随后用于批准、审核或拒绝支付交易。

SaaS地址验证服务 (AVS) 用于风险评估活动，并支持一系列标准业务功能。地址比对允许商家在不使用实体卡片的情况下（以阻止“无卡在场”(CNP) 欺诈）处理付款前审核信息。  

• 减少欺诈： AVS 检查账单数据，并根据地址一致性确定订单状态。
• 降低拒付： 验证过程可能会改变买卖双方需要解决的交易数量。
• 降低处理成本： 一些银行根据其内部风险模型，对经过AVS验证的交易使用独立的交换类别。
• 客户信任： 告知客户使用地址验证，可说明购买过程的某些方面。

SaaS AVS 高效但并非一个完整的安全解决方案，因为它存在某些技术限制。该服务主要关注数字数据，因此其结果受地址格式和更新方式的影响，这有时可能将合法客户标记为待审核。

SaaS AVS的实施通常涉及平衡配置，以支持交易筛选并保持一致的结账流程。SaaS AVS规则设置影响匹配结果，并决定交易在结账时如何处理。

• 使用软拒绝： 对于地址部分匹配的交易，应将其发送至人工或自动验证步骤，而不是立即拒绝。
• 地址自动补全： 引入工具以简化数据输入并确保结账流程的一致性。
• 结合CVV： 要求提供卡片验证码 (CVV) 和地址数据，以提供更多信息进行审核。
• 分析响应代码： 对AVS结果进行持续评估，并根据交易审核数据按需进行配置更改。

SaaS 地址验证服务 (AVS) 可以作为组织处理 PCI DSS（支付卡行业数据安全标准） 指南的方法。AVS 在标准中并未被指定为一项必需的控制措施，但它与协议要素（如访问验证和交易活动审查）相关。 

使用 SaaS 提供商提供 AVS 意味着数据处理和记录保存的某些方面可以从组织转移到外部服务。这些变化通常会导致结构上的修改，从而影响 合规性 活动以及 数据管理 与地址验证相关，在……期间 支付处理.