La prueba de tarjetas es un tipo de actividad fraudulenta que consiste en tratar de determinar si se pueden utilizar los datos de una tarjeta robada para hacer compras. Para ello, un estafador puede comprar información de tarjetas de crédito robadas y, después, intentar validarlas o comprar con ellas para saber si siguen activas. Otros términos comunes que se utilizan para definir la prueba de tarjetas son «prueba de cuentas», «comprobación de tarjetas» y «carding».
Las actividades fraudulentas, como la prueba de tarjetas, son una parte inevitable del comercio por Internet. No obstante, la prueba de tarjetas tiene consecuencias para todo el ecosistema de pagos, por lo que las empresas, las redes de tarjetas y los socios de pago como Stripe son responsables de impedir este tipo de estafa. En Stripe, mejoramos en todo momento nuestras herramientas y sistemas para detectar y reducir el fraude, pero debes estar siempre alerta ante el fraude.
Quienes prueban tarjetas usan tanto las autorizaciones como los pagos para determinar si los datos de la tarjeta robada o que generaron son válidos o no.
La prueba de tarjetas tiene muchos aspectos negativos, algunos de los cuales se agravan con el tiempo si las pruebas continúan:
Si estos estafadores han tenido acceso a tu integración, te recomendamos que tomes las siguientes medidas de inmediato:
Puedes identificar la mayor parte de la actividad de pruebas de tarjetas si notas un aumento importante de los pagos rechazados. Los pagos que se hayan bloqueado a causa de una prueba de tarjetas lo indicarán cuando consultes los datos de pago de transacciones bloqueadas.
Los probadores de tarjetas emplean una amplia variedad de técnicas para que resulte difícil bloquear sus actividades fraudulentas. Como consecuencia, las simples normas de los cortafuegos o los filtros basados en aspectos tales como las cadenas de agentes de usuarios no suelen ser suficientes para prevenir las pruebas de tarjetas por sí mismos.
El socio de tu plataforma, Stripe, cuenta con numerosos controles manuales y automatizados para mitigar la prueba de tarjetas, entre los que se incluyen limitadores de frecuencia, alertas, modelos de aprendizaje automático, revisiones continuas y muchos más. Cuando se detecta por primera vez que estás sufriendo un ataque de prueba de tarjetas, Stripe aplicará tantos controles como podamos para mitigar el ataque.
No obstante, la inclusión de la siguiente información con tus pagos también puede tener un impacto significativo en el rendimiento de tus modelos de pruebas de tarjetas.