Zum Inhalt springen
Tutorial

Validieren Sie Kreditkarten mit dem Luhn-Check in einem API-Aufruf

| 5 min read

Erkennen Sie Tippfehler und Fälschungen von Kartennummern, bevor sie Ihren Zahlungsabwickler erreichen. Ein POST gibt Luhn-Gültigkeit, Marke (Visa, Mastercard, Amex) und Kredit- oder Debitkarte zurück. Kostenloses Kontingent, kein SDK.

Payment cards representing credit card validation at checkout
Photo by CardMapr.nl on Unsplash

Eine falsch eingegebene Kartennummer kostet Sie das Doppelte: Der Benutzer sieht eine verwirrende Ablehnung und Ihr Prozessor erhebt eine Gebühr für die fehlgeschlagene Autorisierung. Sie können die meisten davon fangen, bevor sie das Land verlassen Browser. Der Luhn-Algorithmus ist eine Prüfsumme, die jede echte Kartennummer erfüllt, also eine Zahl, die Schlägt dies fehl, ist es garantiert ungültig und muss niemals Stripe oder Adyen erreichen.

Dieser Endpunkt führt die Luhn-Prüfung durch und erkennt die Kartenmarke in einem POST. Hier ist der vollständige Aufruf.

Die Anfrage

Senden Sie die Nummer als Zeichenfolge. Leerzeichen und Bindestriche werden also automatisch entfernt 4111 1111 1111 1111 Und 4111-1111-1111-1111 beide funktionieren. Die Antwort sagt dir drei Dinge:

  • valid: besteht die Luhn-Prüfsumme oder nicht.
  • brand: Visa, Mastercard, Amex, Discover, JCB, Diners Club oder UnionPay.
  • type: Gutschrift oder Lastschrift, von der Emittenten-Identifikationsnummer.

Validieren Sie beim Bezahlen in Node.js

Rufen Sie den Endpunkt an, bevor Sie etwas an Ihren Prozessor senden. Eine fehlgeschlagene Luhn-Prüfung führt zu einem Clear Fehler, den Sie dem Benutzer anzeigen können, und Sie überspringen die Autorisierungsgebühr, die eine gefälschte Nummer gekostet hätte:

Blockieren Sie fehlerhafte Eingaben in einem React-Formular

React Hook Form führt vor dem Absenden einen asynchronen Validator aus, sodass eine ungültige Zahl niemals den auslöst bestellen. Verdrahten Sie den Anruf direkt register:

Halten Sie Ihren PCI-Bereich klein. Das Design mit dem geringsten Risiko tokenisiert die Karte im Browser durch Ihr Prozessor und validiert nur die führenden Ziffern für das Markenlogo. Führen Sie einen vollständigen aus Führen Sie eine serverseitige Validierung durch, wenn Sie sie wirklich benötigen, nicht bei jedem Tastendruck, und protokollieren Sie sie niemals vollständige Nummer.

Was es tut und was nicht, verrät es Ihnen

Die Luhn-Validierung ist ein Filter, keine Garantie. Eine Passzahl ist wohlgeformt; es beweist es nicht die Karte existiert oder über Guthaben verfügt. Nur eine Autorisierung durch Ihren Auftragsverarbeiter bestätigt dies. Benutzen Dieser Endpunkt, um offensichtlichen Müll billig abzulehnen und die Benutzeroberfläche der Kartenmarke zu steuern, dann lassen Sie Ihren Der Prozessor übernimmt die eigentliche Ladung.

Der Kreditkartenprüfer ist nebenbei einer von rund 200 Einzweck-Endpunkten auf Botoi IBAN und Mehrwertsteuer Validierung für den Rest Ihres Abrechnungsvorgangs. Alle von ihnen sitzen hinter einem API-Schlüssel mit 5 Anforderung/Minute frei. Probieren Sie den Anruf im interaktiver Spielplatz oder verbinden Sie die MCP-Server um Karten von Claude zu validieren.

FAQ

Was beweist der Luhn-Check eigentlich?
Der Luhn-Algorithmus ist eine Prüfsumme, die Tippfehler und zufällig generierte Fälschungen erkennt. Eine Nummer, die bei Luhn fehlschlägt, ist garantiert ungültig, sodass Sie sie ablehnen können, bevor sie jemals Ihren Zahlungsabwickler erreicht. Eine Zahl, die Luhn übersteigt, ist wohlgeformt, aber das bedeutet nicht, dass die Karte existiert oder über Guthaben verfügt. Nur eine Autorisierung durch Ihren Auftragsverarbeiter bestätigt dies. Verwenden Sie Luhn, um offensichtlichen Müll kostengünstig zu filtern, und überlassen Sie dann Stripe oder Adyen die eigentliche Aufgabe.
Speichert oder protokolliert die API die von mir gesendeten Kartennummern?
Nein. Die Nummer wird serverseitig validiert und niemals gespeichert oder protokolliert. Das kluge Muster besteht jedoch darin, niemals eine vollständige PAN über das Netzwerk zu senden. Führen Sie die Markenerkennung auf der Clientseite der ersten 6 bis 8 Ziffern für die Benutzeroberfläche aus und reservieren Sie einen vollständigen Validierungsaufruf für Fälle, in denen Sie sie wirklich serverseitig, außerhalb Ihres PCI-Bereichs, benötigen.
Welche Kartenmarken werden erkannt?
Visa, Mastercard, American Express, Discover, JCB, Diners Club und UnionPay, basierend auf der Identifikationsnummer des Ausstellers (die führenden Ziffern). Die Antwort verrät Ihnen auch, ob die Nummer wie ein Kredit- oder Debitprodukt aussieht, was für die Routing- oder Zuschlagslogik nützlich ist, wenn diese Unterscheidung wichtig ist.
Kann ich das Logo der Kartenmarke anzeigen, während der Benutzer tippt?
Ja, und das ist die höchstwertige Verwendung. Erkennen Sie die Marke anhand der ersten paar Ziffern und tauschen Sie das passende Logo aus, bevor der Benutzer mit der Eingabe fertig ist. Es gibt dem Benutzer die Gewissheit, dass das Formular funktioniert, und reduziert die Frage, ob meine Karte akzeptiert wird. Support-Tickets. Entprellen Sie den Anruf oder führen Sie die Markenerkennung lokal für das Präfix aus und reservieren Sie die vollständige Validierung für die Übermittlung.
Reicht die Durchführung einer Luhn-Prüfung für die PCI-Konformität aus?
Nein. Eine Luhn-Prüfung ist eine Eingabevalidierung, keine Compliance-Kontrolle. Wenn Ihre Server eine volle Kartennummer erreichen, befinden Sie sich unabhängig von der Validierung im PCI-Bereich. Das Design mit dem niedrigsten Umfang besteht darin, über Ihren Prozessor im Browser ein Token zu erstellen und nur das Präfix für die Benutzeroberfläche zu validieren. Diese API hilft bei der Validierungsschicht; Es ändert nichts an Ihren Umfangspflichten.

Starte mit botoi zu entwickeln

150+ API-Endpunkte für Abfragen, Textverarbeitung, Bildgenerierung und Entwickler-Tools. Kostenloser Tarif, keine Kreditkarte nötig.

API-Dokumentation ansehen Alle Tools ansehen