<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Well...<br>
<br>
You could have a shared DB of MD5 hashed CC #'s (never store the actual
CC #) along with the first 4 numbers and last 4 numbers of the card.&nbsp;
You could count the number of merchants in the network the CC # has
been used with over a certain period of time, the IP address that the
CC # was used from, etc.&nbsp; One could then run some statistics on the CC
#'s.&nbsp; If there was too much traffic on a single card or on card
sequences, etc. you could alert the merchants and they could void the
charges or issue refunds.<br>
<br>
This would also be a good "single point of contact" for enhanced
verification techniques:<br>
- Debiting or crediting the account with a few pennies and getting to
user to enter the amount in another web site<br>
- Calling the user on the phone and getting them to answer a simple
math problem (what's 3 + 4) and recording their voice authorizing the
charge<br>
- Maybe more<br>
<br>
It could be an interesting project.&nbsp; Any thoughts on how many different
folks on this group would be willing to join a merchants group to build
something like this?<br>
<br>
snacktime wrote:
<blockquote cite="mid1f060c4c050619000972b7668e@mail.gmail.com"
 type="cite">
  <blockquote type="cite">
    <pre wrap="">Like SPEWS.org, maybe it's time for a CC blacklist for the iMerchant
community.

Anyone would be able to query the blacklist--a negative response would
indicate a merchant had chargebacks (or other trouble) on the CC#.

Anyone would be able to enter a CC# into the database.  A legit. CC
holder would get off the list simply by changing his CC# with his bank.

The trouble with this is the vast community of underemployed lawyers.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
There aren't any legal issues with this as long as you have specific
defined critieria.  You can't just put someone in a negative database
because you *think* they are fishy or you don't like them.   negative
databases in the bankcard industry are common practice.

The problem is that negative databases don't make sense for stolen
cards.  If a card is stolen get the bank to cancel it or investigate
it.  Negative databases are usually for legitimate cardholders that
simply have a habit of charging back.

Chris
_______________________________________________
Asterisk-Biz mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Asterisk-Biz@lists.digium.com">Asterisk-Biz@lists.digium.com</a>
<a class="moz-txt-link-freetext" href="http://lists.digium.com/mailman/listinfo/asterisk-biz">http://lists.digium.com/mailman/listinfo/asterisk-biz</a>
  </pre>
</blockquote>
</body>
</html>