Skip to content

FAQs

Akronim

Istilah Deskripsi
CVN Nomor Verifikasi Kartu (Card Verification Number), diketahui juga sebagai CSC/CVV. Merupakan kode 3-digit di bagian belakang sebagian besar kartu debit/kredit, atau kode 4-digit di bagian depan kartu AMEX.
MDR Merchant Discount Rate
FDS Sistem Deteksi Penipuan Fraud Detection System
SDK Software Development Kit
MID Merchant ID (diberikan oleh bank penerima)
MiGS MasterCard Internet Gateway Service - Prosesor pembayaran milik Mastercard untuk bank.
CtV CyberSource through Visa - Prosesor pembayaran milik Cybersource.

CVN (CVC, CSC)

  1. Apakah CVN opsional?

    CVN tidak diharuskan ada akan tetapi direkomendasikan, karena meningkatkan kemungkinan untuk transaksi sukses. Kartu - kartu Eropa secara umum akan menolak transaksi kecuali CVN dimasukkan.

  2. Apakah Xendit menyimpan CVN?

    Tidak ada yang diperbolehkan untuk menyimpan CVN setelah autorisasi. Hal ini merupakan alasan kenapa Amazon dan Uber bahkan tidak membutuhkan CVN, karena mereka tidak diperbolehkan untuk menyimpan.

Untuk token sekali pakai, kami menyimpan CVN hanya sampai autorisasi pertama. Setelah itu langsung dihapus dari sistem kami, tanpa memperhatikan apakah cas tersebut berhasil atau tidak.

  1. Mengapa bank menolak transaksi jika CVN tidak benar, tapi diterima jika tidak diisi?

    Bank melakukan ini karena jika seseorang salah memasukan CVN, ada kemungkinan bahwa informasi kartu tersebut dicuri dan orang tersebut tidak memiliki CVN. Sehingga bank menolak transaksi tersebut karena berisiko. Akan tetapi bank memperbolehkan kami untuk membuak CVN opsional (seperti Amazon/Uber) untuk mendukung proses satu klik (one-click flow). Jadi jika CVN tidak dimasukkan sama sekali, bank melihat hal tersebut memiliki lebih sedikit risiko dibandingkan salah memasukkan CVN.


Mobile / SDKs

  1. Apakah semua fitur ini dapat diaplikasikan ke aplikasi ponsel (iOS & Android)?

    Yes!

  2. Apakah perbedaan antara SDK ponsel & API Xendit?

    SDK hanya merupakan operasional paling depan (front-end operation), yang hanya menggunakan API key publik untuk keamanan. Operasional paling depan hanya meliputi tokenisasi dan autorisasi. Dengan cara ini, data sensitif tidak akan pernah keluar dari server Anda (bahkan server kami) karena libraries menangani tokenisasi langsung.

    Seluruh operasi yang menyebabkan perpindahan uang (otorisasi, penangkapan, pengembalian) harus dilakukan di backend anda dengan menggunakan API Key Privat.