O teste de cartões é um tipo de atividade fraudulenta em que alguém tenta determinar se os dados de um cartão roubado são válidos para usá-los em compras. Um fraudador pode fazer isso comprando dados de cartões de crédito roubados para tentar validar esses cartões ou fazer compras com eles para determinar quais ainda são válidos. Outros termos comuns para essa atividade são "teste de contas" e "checagem de cartões".

Atividades fraudulentas desse tipo são uma parte inevitável do comércio online. Porém o teste de cartões tem consequências para todo o ecossistema de pagamentos, e é por isso que empresas, bandeiras de cartão e parceiros de pagamentos como a Stripe compartilham a responsabilidade de evitá-lo. A Stripe aprimora constantemente suas ferramentas e sistemas para detectar e reduzir fraudes, mas você precisa ter atenção redobrada.

Como funciona o teste de cartões

Os testadores de cartões usam autorizações e pagamentos para determinar se os dados de cartões roubados ou gerados que têm são válidos ou não.

• As autorizações são o método recomendado para o teste de cartões, pois normalmente não aparecem nos extratos. Isso contribui para reduzir a probabilidade de que as fraudes sejam percebidas ou denunciadas pelo titular do cartão.
• Quando fazem testes com pagamentos, os testadores preferem valores menores, pois têm menos chance de ser percebidos e denunciados como fraude pelos titulares dos cartões. Por isso, páginas de doação e empresas que aceitam compras de pequenos valores são alvos ideais para testadores de cartões.

Consequências

O teste de cartões tem vários resultados negativos e alguns se tornam mais sérios à medida que continuam.

• Contestações: muitos tipos de teste de cartões envolvem pagamentos, alguns dos quais são efetivados. Os clientes percebem esses pagamentos e os denunciam como fraude, o que resulta em contestações que custam tempo e dinheiro a você.
• Taxas mais altas de transações negadas: normalmente, o teste de cartões faz com que um grande número de pagamentos recusados seja associado à sua empresa. Uma alta taxa de transações negadas prejudica a reputação de sua empresa junto aos emissores e às bandeiras de cartões, o que faz todas as suas transações parecerem mais arriscadas. O resultado pode ser o aumento da taxa de transações negadas em pagamentos legítimos, mesmo após o término do teste de cartões.
• Tarifas adicionais: o teste de cartões pode acarretar tarifas adicionais, como tarifas de autorização para planos de preços personalizados e tarifas de contestação.
• Sobrecarga da infraestrutura: o teste de cartões normalmente provoca inúmeras solicitações e operações de rede. Esse tráfego adicional pode sobrecarregar sua infraestrutura e inviabilizar atividades legítimas.
• Danos à integridade do ecossistema: o teste de cartões afeta negativamente o sistema financeiro como um todo. Portanto, queremos ajudar você a combater essa ameaça.

Lista de verificação para atividades de teste de cartões

Se sua integração estiver sendo explorada por testadores de cartões, recomendamos que você adote imediatamente as seguintes medidas:

• Identifique a atividade de teste de cartões.
• Reembolse os pagamentos fraudulentos para evitar contestações.
• Entre em contato com a equipe de suporte da sua plataforma para se informar sobre como adicionar outras mitigações à sua conta e minimizar o teste de cartões.
• Monitore sua conta para garantir a eficácia das mitigações adotadas.

Identificar testes de cartões

Você pode identificar a maior parte das atividades de teste de cartões pelo aumento significativo do número de pagamentos recusados. Os pagamentos bloqueados devido a testes de cartões são indicados como tais quando você visualiza os detalhes de pagamento das transações bloqueadas.

Evitar testes de cartões

Os testadores de cartões usam técnicas diversificadas para dificultar o bloqueio da atividade fraudulenta que realizam. É por isso que regras de firewall simples ou filtros baseados em critérios como strings de agente de usuário costumam ser insuficientes para evitar os testes de cartões.

A Stripe, parceira da sua plataforma, conta com vários controles automatizados e manuais para mitigar os testes de cartões. Alguns exemplos são limitadores de fluxo, alertas, modelos baseados em machine learning e revisões constantes. Quando detectamos pela primeira vez que você está sob ataque de um teste de cartões, aplicamos todos os controles disponíveis para combatê-lo.

Porém a inclusão adicional das informações a seguir em seus pagamentos pode ter um impacto significativo no desempenho dos modelos de teste de cartões.

• Endereço IP
• E-mail do cliente
• Nome do cliente
• Endereço de faturamento