Kartentests sind eine Art von betrügerischer Aktivität, bei der jemand versucht, herauszufinden, ob die gestohlenen Kartendaten gültig sind und damit Käufe getätigt werden können. Betrüger/innen kaufen hierfür zum Beispiel gestohlene Kreditkarteninformationen und versuchen anschließend herauszufinden, ob diese Karten noch funktionieren, indem sie mit diesen Karten Einkäufe tätigen. Andere bekannte Bezeichnungen für Kartentests sind „Carding“, „Kontotests“ oder „Kartenprüfungen“.

Betrügerische Aktivitäten wie Kartentests sind im Onlinehandel unvermeidbar. Kartentests haben jedoch negative Auswirkungen auf das gesamte Zahlungsökosystem. Händler/innen, Kartennetzwerke und Zahlungspartner/innen wie Stripe sind daher gemeinsam dafür verantwortlich, Kartentests zu verhindern. Bei Stripe verbessern wir unsere Tools und Systeme laufend, um Betrug zu erkennen und zu reduzieren, doch auch Sie müssen Betrug gegenüber aufmerksam bleiben.

So funktioniert das Testen von Karten

Kartentester verwenden sowohl Autorisierungen als auch Zahlungen, um festzustellen, ob die gestohlenen oder generierten Kartendaten gültig sind oder nicht.

• Autorisierungen – Dies ist die gängigste Methode zum Testen von Karten, da Autorisierungen in der Regel nicht auf den Kontoauszügen der Karteninhaber/innen angezeigt werden. Dadurch wird es auch unwahrscheinlicher, dass der/die Karteninhaber/in die betrügerische Aktivität bemerkt oder meldet.
• Zahlungen – Kartentester bevorzugen kleinere Zahlungen, die von der Karteninhaberin oder dem Karteninhaber weniger wahrscheinlich bemerkt und als betrügerisch gemeldet werden. Das macht Spendenseiten und Unternehmen, die kleine Beträge ermöglichen, zu idealen Zielen für Kartentester.

Konsequenzen

Kartentests haben viele negative Folgen, von denen sich einige mit der Zeit verschlimmern, wenn die Kartentests fortgesetzt werden:

• Angefochtene Zahlungen – Bei vielen Arten von Kartentests handelt es sich um Zahlungen, von denen einige erfolgreich sind. Kundinnen und Kunden bemerken erfolgreiche Zahlungen und melden sie als Betrug. Dies führt zu Anfechtungen, die Sie Zeit und Geld kosten.
• Höhere Ablehnungsquoten – Kartentests führen in der Regel dazu, dass eine große Anzahl von Ablehnungen mit Ihrem Unternehmen in Verbindung gebracht wird. Eine hohe Ablehnungsquote schadet dem Ruf Ihres Unternehmens bei Kartenausstellern und Kartennetzwerken, wodurch alle Ihre Transaktionen riskanter erscheinen. Dies kann zu einer erhöhten Ablehnungsquote legitimer Zahlungen führen, selbst wenn die Kartentests beendet wurden.
• Zusätzliche Gebühren – Für Kartentests können zusätzliche Gebühren anfallen, z. B. Autorisierungsgebühren für benutzerdefinierte Preispläne und Anfechtungsgebühren.
• Belastung der Infrastruktur – Kartentests führen in der Regel zu zahlreichen Netzwerkanfragen und Vorgängen. Dieser zusätzliche Datenverkehr kann Ihre Infrastruktur überlasten und legitime Aktivitäten unterbrechen.
• Schädigung des Ökosystems – Kartentests wirken sich negativ auf das gesamte Finanzsystem aus und wir sind daran interessiert, sie zu stoppen.

Checkliste für aktive Kartentests

Wenn Ihre Integration von Kartentestern missbraucht wird, empfehlen wir Ihnen, sofort folgende Maßnahmen zu ergreifen:

• Identifizieren Sie die Kartentests.
• Nehmen Sie die Rückerstattung betrügerischer Zahlungen vor, um angefochtene Zahlungen zu vermeiden.
• Wenden Sie sich an das Support-Team für Ihre Plattform, um zu erfahren, wie Sie Ihr Konto mit zusätzlichen Maßnahmen vor Kartentests schützen können.
• Behalten Sie Ihr Konto stets im Blick, um sicherzugehen, dass die getroffenen Maßnahmen effektiv sind.

Kartentests identifizieren

Sie können die meisten Kartentestaktivitäten an einem signifikanten Anstieg an abgelehnten Zahlungen erkennen. Zahlungen, die aufgrund von Kartentests abgelehnt wurden, werden in den Zahlungsdetails für gesperrte Transaktionen als solche gekennzeichnet.

Kartentests verhindern

Kartentester verwenden eine Vielzahl von Techniken, um die Blockierung ihrer betrügerischen Aktivitäten zu erschweren. Daher reichen einfache Firewallregeln oder Filter, die auf Faktoren wie Benutzeragenten-Zeichenfolgen basieren, in der Regel nicht aus, um Kartentests zu verhindern.

Stripe, der Partner Ihrer Plattform, verfügt über zahlreiche automatisierte und manuelle Kontrollen, um Kartentests zu reduzieren – darunter Quoteneinschränkung, Benachrichtigungen, Modelle für maschinelles Lernen, laufende Überprüfungen und vieles mehr. Sobald wir feststellen, dass Sie einem Kartentestangriff ausgesetzt sind, werden wir so viele Kontrollen wie möglich anwenden, um diesen Angriff zu entschärfen.

Das Einschließen der folgenden Informationen in Ihre Zahlungen kann sich erheblich auf die Leistung von Kartentestmodellen auswirken.

• IP-Adresse
• Kunden-E-Mail-Adresse
• Name der Kundin/des Kunden
• Rechnungsadresse