Il testing delle carte è un tipo di attività fraudolenta che consiste nel tentare di determinare se i dati rubati di una carta siano validi in modo da utilizzarli per effettuare acquisti. Un truffatore potrebbe farlo acquistando i dati di carte di credito rubate, per poi cercare di convalidarle o fare acquisti con quelle carte per determinare quali sono ancora attive. Questa tecnica è nota anche come "carding", "test del conto" e "verifica della carta".

Un'attività fraudolenta come il testing delle carte è una componente inevitabile del commercio online. Tuttavia, il testing delle carte ha conseguenze sull'intero ecosistema dei pagamenti, per cui i venditori, i circuiti delle carte e i partner di pagamento come Stripe sono congiuntamente responsabili della sua prevenzione. Stripe migliora costantemente gli strumenti e i sistemi per rilevare e ridurre le frodi, ma è necessario essere sempre vigili.

Come funziona il testing delle carte

I tester di carte utilizzano sia le autorizzazioni sia i pagamenti per determinare se i dati delle carte rubati o generati in loro possesso sono validi o meno.

• Autorizzazioni: è il metodo consigliato per testare le carte, poiché in genere le autorizzazioni non compaiono negli estratti conto dei titolari delle carte. Per questo, è meno probabile che il titolare della carta noti o segnali l'attività fraudolenta.
• Pagamenti: i tester delle carte preferiscono pagamenti più piccoli, che hanno meno probabilità di essere notati dai titolari delle carte e segnalati come fraudolenti. Per questo, le pagine delle donazioni e le aziende che consentono acquisti di valore contenuto sono i bersagli ideali per i tester delle carte.

Conseguenze

Il testing delle carte ha molti risvolti negativi, alcuni dei quali peggiorano con il tempo se tale attività continua:

• Contestazioni: molti tipi di testing delle carte riguardano i pagamenti, alcuni dei quali vanno a buon fine. I clienti si accorgono dei pagamenti andati a buon fine e li segnalano come fraudolenti, generando contestazioni molto onerose in termini di tempo e denaro.
• Tassi di rifiuto di pagamento più elevati: il testing delle carte in genere provoca un numero elevato di pagamenti rifiutati che vengono associati alla tua azienda. Un elevato tasso di rifiuto dei pagamenti danneggia la reputazione della tua azienda presso le società emittenti delle carte e i circuiti delle carte di credito, poiché fa apparire tutte le transazioni più rischiose. Ciò può comportare un incremento nel tasso di rifiuto dei pagamenti per pagamenti legittimi, anche dopo l'interruzione del testing delle carte.
• Commissioni supplementari: l'attività di testing delle carte può comportare commissioni supplementari, come ad esempio per le autorizzazioni di piani tariffari personalizzati e per le contestazioni.
• Difficoltà nell'infrastruttura: il testing delle carte in genere comporta numerose richieste e operazioni che coinvolgono i circuiti. Questo traffico aggiuntivo può sovraccaricare la tua infrastruttura e interrompere l'attività legittima.
• Danni all'integrità dell'ecosistema: l'attività di testing delle carte ha un impatto negativo sul sistema finanziario nel suo complesso, perciò vogliamo aiutarti ad arrestarla.

Elenco di controllo per l'attività di testing delle carte

Se la tua integrazione è obiettivo dei tester di carte, ti consigliamo di adottare immediatamente le seguenti misure:

• Identifica l'attività di testing delle carte.
• Rimborsa i pagamenti fraudolenti per evitare contestazioni.
• Contatta il team dell'assistenza della tua piattaforma per chiedere di aggiungere ulteriori limitazioni al tuo account per ridurre il testing delle carte.
• Monitora il tuo account per verificare che le limitazioni adottate siano efficaci.

Identificare l'attività di testing delle carte

Puoi identificare la maggior parte dell'attività di testing delle carte dall'aumento significativo dei pagamenti rifiutati. I pagamenti bloccati a causa del testing delle carte verranno indicati come tali nei dettagli di pagamento delle transazioni bloccate.

Prevenire il testing delle carte

I tester delle carte adottano un'ampia varietà di tecniche per rendere la loro attività fraudolenta più difficile da bloccare. Di conseguenza, le semplici regole dei firewall o i filtri basati su elementi come le stringhe dell'agente utente in genere non sono sufficienti da soli per evitare il testing delle carte.

Stripe, in collaborazione con la tua piattaforma, offre numerosi controlli automatici e manuali per ridurre l'attività di testing delle carte, inclusi strumenti di limitazione della velocità, avvisi, modelli di machine learning, revisioni continue e altro. Quando viene rilevato per la prima volta che stai subendo un attacco di testing delle carte, Stripe applicherà tutti i controlli possibili per fronteggiare l'attacco.

Tuttavia, l'inclusione delle seguenti informazioni nei tuoi pagamenti può incidere in maniera significativa sulle prestazioni dei modelli di testing delle carte.

• Indirizzo IP
• Indirizzo email cliente
• Nome cliente
• Indirizzo di fatturazione