Het testen van betaalkaarten is een vorm van een frauduleuze activiteit waarbij iemand probeert te bepalen of gestolen kaartinformatie kan worden gebruikt om aankopen te doen. Een fraudeur kan dit doen door gestolen creditcardgegevens te kopen en deze vervolgens proberen te valideren of aankopen te doen met die kaarten om te kijken welke kaarten nog geldig zijn. Andere, veelgebruikte termen voor het testen van betaalkaarten zijn 'carding', 'account testen' en 'betaalkaart controleren'.

Frauduleuze activiteiten zoals het testen van betaalkaarten zijn een onvermijdelijk onderdeel van online handel. Het testen van kaarten heeft echter gevolgen voor het hele ecosysteem van betalingen, dus verkopers, kaartnetwerken en betalingspartners zoals Stripe delen de verantwoordelijkheid om dit te voorkomen. Stripe verbetert voortdurend hun tools en systemen om fraude op te sporen en te verminderen, maar je moet altijd waakzaam blijven met betrekking tot fraude.

Hoe werkt het testen van kaarten

Kaarttesters gebruiken zowel autorisaties als betalingen om te bepalen of de gestolen of gegenereerde kaartinformatie die ze hebben geldig is of niet.

• Machtigingen: dit is de aanbevolen methode om kaarten te testen, omdat machtigingen meestal niet zichtbaar zijn op de afschriften van kaarthouders. Hierdoor is het ook minder waarschijnlijk dat de kaarthouder de frauduleuze activiteit opmerkt of rapporteert.
• Betalingen: kaarttesters geven de voorkeur aan kleinere betalingen, die minder snel worden opgemerkt door kaarthouders en als frauduleus worden gerapporteerd. Dit maakt donatiepagina's en bedrijven die aankopen van kleine bedragen faciliteren ideale doelwitten voor kaarttesters.

Gevolgen

Het testen van kaarten heeft veel negatieve gevolgen, waarvan sommige na verloop van tijd erger worden naarmate het testen van kaarten doorgaat:

• Chargebacks: veel soorten testen van kaarten gaan gepaard met betalingen, waarvan er sommige slagen. Klanten merken geslaagde betalingen op en rapporteren ze als fraude, wat leidt tot chargebacks die je tijd en geld kosten.
• Hoger percentage geweigerde betalingen: het testen van kaarten zorgt er meestal voor dat er een groot aantal geweigerde betalingen met je bedrijf wordt geassocieerd. Een hoog percentage geweigerde betalingen schaadt de reputatie van je bedrijf bij kaartuitgevers en kaartnetwerken, waardoor al je transacties riskanter lijken. Dit kan resulteren in een verhoogd percentage geweigerde betalingen voor legitieme betalingen, zelfs nadat het testen van kaarten is gestopt.
• Aanvullende kosten: het testen van kaarten kan extra kosten met zich meebrengen, zoals autorisatiekosten voor aangepaste tariefplannen en chargeback-kosten.
• Belasting van de infrastructuur: het testen van de infrastructuur leidt meestal tot talloze netwerkverzoeken en -processen. Dit extra verkeer kan je infrastructuur overbelasten en legitieme activiteiten verstoren.
• Schaadt de gezondheid van het ecosysteem: het testen van kaarten heeft negatieve gevolgen voor het financiële systeem als geheel, dus we willen je helpen dit te stoppen.

Controlelijst voor het actief testen van kaarten

Als je integratie wordt misbruikt door kaarttesters, raden we je aan om onmiddellijk de volgende acties te ondernemen:

• Identificeer de activiteit met het testen van kaarten.
• Betaal frauduleuze betalingen terug om chargebacks te voorkomen.
• Neem contact op met het ondersteuningsteam van je platform om te vragen of je extra beperkingsmaatregelen aan je account kunt toevoegen om het testen van kaarten te beperken.
• Controleer je account om ervoor te zorgen dat alle genomen beperkingsmaatregelen effectief zijn.

Het testen van kaarten identificeren

Je kunt de meeste activiteiten voor het testen van kaarten herkennen aan een aanzienlijke toename van het aantal geweigerde betalingen. Betalingen die zijn geblokkeerd vanwege het testen van kaarten, worden op die manier weergegeven wanneer je Betalingsdetails van geblokkeerde transacties bekijkt.

Het testen van kaarten voorkomen

Kaarttesters gebruiken allerlei technieken om het blokkeren van hun frauduleuze activiteiten lastig te maken. Als gevolg hiervan zijn eenvoudige firewallregels of filters gebaseerd op zaken als gebruikersagent-strings meestal niet voldoende om alleen het testen van kaarten te voorkomen.

Stripe, partner van je platform, past in het algemeen een aantal geautomatiseerde en handmatige controles toe om het testen van betaalkaarten te beperken, waaronder limieten voor het aantal pogingen in een bepaalde periode, meldingen, machine-learningmodellen, constante controles en meer. Wanneer voor het eerst wordt gedetecteerd dat je het slachtoffer bent van een kaarttest, voert Stripe zoveel mogelijk controles uit om de aanval te beperken.

Het toevoegen van de volgende informatie aan je betalingen kan echter duidelijke invloed hebben op de prestaties van kaarttestmodellen.

• IP-adres
• E-mailadres van klant
• Klantnaam
• Factuuradres