Het testen van betaalkaarten is een vorm van een frauduleuze activiteit waarbij iemand probeert te bepalen of gestolen kaartinformatie kan worden gebruikt om aankopen te doen. Een fraudeur kan dit doen door gestolen creditcardgegevens te kopen en deze vervolgens proberen te valideren of aankopen te doen met die kaarten om te kijken welke kaarten nog geldig zijn. Andere, veelgebruikte termen voor het testen van betaalkaarten zijn 'carding', 'account testen' en 'betaalkaart controleren'.
Frauduleuze activiteiten zoals het testen van betaalkaarten zijn een onvermijdelijk onderdeel van online handel. Het testen van kaarten heeft echter gevolgen voor het hele ecosysteem van betalingen, dus verkopers, kaartnetwerken en betalingspartners zoals Stripe delen de verantwoordelijkheid om dit te voorkomen. Stripe verbetert voortdurend hun tools en systemen om fraude op te sporen en te verminderen, maar je moet altijd waakzaam blijven met betrekking tot fraude.
Kaarttesters gebruiken zowel autorisaties als betalingen om te bepalen of de gestolen of gegenereerde kaartinformatie die ze hebben geldig is of niet.
Het testen van kaarten heeft veel negatieve gevolgen, waarvan sommige na verloop van tijd erger worden naarmate het testen van kaarten doorgaat:
Als je integratie wordt misbruikt door kaarttesters, raden we je aan om onmiddellijk de volgende acties te ondernemen:
Je kunt de meeste activiteiten voor het testen van kaarten herkennen aan een aanzienlijke toename van het aantal geweigerde betalingen. Betalingen die zijn geblokkeerd vanwege het testen van kaarten, worden op die manier weergegeven wanneer je Betalingsdetails van geblokkeerde transacties bekijkt.
Kaarttesters gebruiken allerlei technieken om het blokkeren van hun frauduleuze activiteiten lastig te maken. Als gevolg hiervan zijn eenvoudige firewallregels of filters gebaseerd op zaken als gebruikersagent-strings meestal niet voldoende om alleen het testen van kaarten te voorkomen.
Stripe, partner van je platform, past in het algemeen een aantal geautomatiseerde en handmatige controles toe om het testen van betaalkaarten te beperken, waaronder limieten voor het aantal pogingen in een bepaalde periode, meldingen, machine-learningmodellen, constante controles en meer. Wanneer voor het eerst wordt gedetecteerd dat je het slachtoffer bent van een kaarttest, voert Stripe zoveel mogelijk controles uit om de aanval te beperken.
Het toevoegen van de volgende informatie aan je betalingen kan echter duidelijke invloed hebben op de prestaties van kaarttestmodellen.