Тут лучше смотреть не в сторону агегаторов, а процессинговых центров, которые могут получать данные о владельце карты, банке-эмитенте и т.д.
Первая цифра карты - это тип (в РФ 4 - Виза, 5 мастеркард, 6 - маэстро). Первые 6 цифр - это обычно идентификационный номер (IIN) банка-эмитента как раз.
www.stevemorse.org/ssn/List_of_Bank_Identification... - это архивная копия статьи из Вики, которую сейчас прикрыли. По опыту - есть зависимость от региона и такую информацию полностью получить не так-то просто. В свое время делал срез по клиентам - не всегда получалось скомпоновать данные правильно.
С виртуальными картами все сложно, т.к., например, есть Qiwi и их QVC и др. и аккаунты м.б. как верифицированы, так и нет. Куда
важнее 3D-Secure: с ней, если товар предоставлен, чарджбэков нет, а вот без нее можно "влететь" по полной. Хотя я не до конца понял модель Вашего бизнеса, м.б. есть свои узкие места.
Такой фильтр никогда не запрашивал, но из тех, с кем работал: PayOnline, Uniteller. Банки сейчас в общем-то у всех одинаковые, а вот от
антифрод я все же бы отдал на откуп центрам
и себе. Чисто технически виртуальная карта от обычно не отличима, поэтому, повторюсь, при подключении прямо в заявке укажите, что нужна такая фильтрация. Ещё, кстати, есть Paykeeper.
И пару слов по прокату: если это именно прокат, то никто не запрещает (и даже наоборот) Вас собирать перс. данные с клиента, поэтому чем он в итоге будет платить - может само собой отойти на 2й план.
