O teste de cartões é um tipo de atividade fraudulenta em que alguém tenta determinar se os dados de um cartão roubado são válidos para usá-los em compras. Um fraudador pode fazer isso comprando dados de cartões de crédito roubados para tentar validar esses cartões ou fazer compras com eles para determinar quais ainda são válidos. Outros termos comuns para essa atividade são "teste de contas" e "checagem de cartões".
Atividades fraudulentas desse tipo são uma parte inevitável do comércio online. Porém o teste de cartões tem consequências para todo o ecossistema de pagamentos, e é por isso que empresas, bandeiras de cartão e parceiros de pagamentos como a Stripe compartilham a responsabilidade de evitá-lo. A Stripe aprimora constantemente suas ferramentas e sistemas para detectar e reduzir fraudes, mas você precisa ter atenção redobrada.
Os testadores de cartões usam autorizações e pagamentos para determinar se os dados de cartões roubados ou gerados que têm são válidos ou não.
O teste de cartões tem vários resultados negativos e alguns se tornam mais sérios à medida que continuam.
Se sua integração estiver sendo explorada por testadores de cartões, recomendamos que você adote imediatamente as seguintes medidas:
Você pode identificar a maior parte das atividades de teste de cartões pelo aumento significativo do número de pagamentos recusados. Os pagamentos bloqueados devido a testes de cartões são indicados como tais quando você visualiza os detalhes de pagamento das transações bloqueadas.
Os testadores de cartões usam técnicas diversificadas para dificultar o bloqueio da atividade fraudulenta que realizam. É por isso que regras de firewall simples ou filtros baseados em critérios como strings de agente de usuário costumam ser insuficientes para evitar os testes de cartões.
A Stripe, parceira da sua plataforma, conta com vários controles automatizados e manuais para mitigar os testes de cartões. Alguns exemplos são limitadores de fluxo, alertas, modelos baseados em machine learning e revisões constantes. Quando detectamos pela primeira vez que você está sob ataque de um teste de cartões, aplicamos todos os controles disponíveis para combatê-lo.
Porém a inclusão adicional das informações a seguir em seus pagamentos pode ter um impacto significativo no desempenho dos modelos de teste de cartões.