La prueba de tarjetas es un tipo de actividad fraudulenta que consiste en intentar determinar si se pueden utilizar los datos de una tarjeta robada para hacer compras. Para realizar esta actividad, un estafador puede comprar información de tarjetas de crédito robadas y, luego, intentar validar esas tarjetas o hacer compras con ellas para determinar cuáles siguen siendo válidas. Otros términos comunes para denominar esta práctica son «carding», «prueba de cuentas» y «comprobación de tarjetas».
Las actividades fraudulentas como la prueba de tarjetas son una parte inevitable del comercio en línea. Sin embargo, la prueba de tarjetas tiene consecuencias para el ecosistema completo de pagos, por lo que los comerciantes, las redes de tarjeta y los socios de pago como Stripe comparten la responsabilidad de evitarla. En Stripe, tratamos constantemente de mejorar nuestras herramientas y sistemas para detectar y disminuir el fraude, pero debes estar siempre atento.
Quienes prueban tarjetas usan tanto las autorizaciones como los pagos para determinar si los datos de la tarjeta que robaron o generaron son válidos o no.
La prueba de tarjetas tiene muchos resultados negativos, algunos de los cuales se agravan con el tiempo si las pruebas continúan, por ejemplo:
Si los estafadores vulneran tu integración, recomendamos que tomes las siguientes medidas de inmediato:
El aumento significativo de pagos rechazados es un claro indicio de la actividad de prueba de tarjetas. Los pagos que se bloquearon debido a pruebas de tarjetas se indicarán como tales cuando visualices los detalles de pago de las transacciones bloqueadas.
Quienes prueban tarjetas utilizan una amplia variedad de técnicas que dificultan el bloqueo de su actividad fraudulenta. Como resultado, por lo general, el mero uso de filtros o reglas de cortafuegos que se basan, por ejemplo, en cadenas de usuario-agente, no alcanza para evitar las pruebas de tarjetas.
Stripe, el socio de tu plataforma, implementa numerosos controles manuales y automáticos para mitigar la prueba de tarjetas, entre los que se incluyen los limitadores de frecuencia, las alertas, los modelos de machine learning y las revisiones continuas. Frente a la primera comprobación de que eres víctima de un ataque de prueba de tarjetas, Stripe aplicará la mayor cantidad posible de controles para mitigarlo.
Sin embargo, si incluyes la siguiente información con tus pagos, el impacto que esto tendrá en el desempeño de los modelos de prueba de tarjetas es significativo.