Carding är en typ av bedräglig aktivitet där någon försöker avgöra om stulna kortuppgifter är giltiga så att de kan använda dem för att göra inköp. En bedragare kan göra detta genom att köpa stulen kreditkortsinformation och sedan försöka validera eller göra inköp med korten för att avgöra vilka kort som fortfarande är giltiga. Andra vanliga termer för carding är "korttestning", "kontotestning" och "kortkontroll".

Bedräglig aktivitet som carding är en oundviklig del av onlinehandel. Carding har konsekvenser för hela betalningsekosystemet, och därför har handlare, kortbetalningsnätverk och betalningspartners som Stripe ett delat ansvar för att förhindra det. Stripe förbättrar ständigt verktyg och system för att upptäcka och minska bedrägerier, men du måste vara vaksam vad gäller bedrägerier.

Så här fungerar carding

Bedragare använder både auktoriseringar och betalningar för att avgöra om den stulna eller genererade kortinformationen de har är giltig eller inte.

• Auktoriseringar – Det här är den rekommenderade metoden för att testa kort, eftersom auktoriseringar vanligtvis inte visas på kortinnehavarens kontoutdrag. Det gör det också mindre sannolikt att kortinnehavaren upptäcker eller rapporterar bedrägeriet.
• Betalningar – Bedragare föredrar mindre betalningar, som kortinnehavare är mindre benägna att uppmärksamma och rapportera som bedrägliga. Därmed är donationssidor och företag som gör det möjligt att genomföra köp till små belopp ideala mål för bedragare.

Konsekvenser

Carding medför många negativa konsekvenser, varav vissa förvärras med tiden när bedrägeriet med carding fortsätter:

• Tvister – Många typer av carding involverar betalningar, varav vissa genomförs. Kunder lägger märke till genomförda betalningar och rapporterar dem som bedrägerier, vilket leder till tvister som kostar dig tid och pengar.
• Högre andel nekade betalningar – carding leder vanligtvis till att ett stort antal nekade betalningar som kopplas till ditt företag. En hög andel nekade betalningar skadar ditt företags rykte hos kortutfärdare och kortbetalningsnätverk, vilket gör att alla dina transaktioner framstår som mer riskfyllda. Det kan leda till en ökad andel nekade betalningar för legitima transaktioner, även efter att bedrägeriet med carding har upphört.
• Ytterligare avgifter – Carding kan leda till ytterligare avgifter, som till exempel auktoriseringsavgifter för anpassade prisplaner och tvisteavgifter.
• Påfrestningar på infrastrukturen – Carding leder vanligtvis till många begäranden och aktivitet i nätverket. Denna ökade trafik kan överbelasta din infrastruktur och störa legitim aktivitet.
• Skadar ekosystemets hälsa – Carding har negativa effekter på det finansiella systemet som helhet, så vi vill hjälpa dig att stoppa det.

Checklista för aktiv carding

Om din integration nyttjas av carding-bedragare rekommenderar vi att du omedelbart vidtar följande åtgärder:

• Identifiera carding-aktiviteten.
• Återbetala bedrägliga betalningar för att undvika tvister.
• Kontakta din plattforms supportteam för att rådfråga om du kan lägga till ytterligare åtgärder på ditt konto för att minska carding.
• Övervaka ditt konto för att säkerställa att eventuella åtgärder är effektiva.

Identifiera carding

Du kan identifiera de flesta carding-aktiviteter genom en markant ökning av nekade betalningar. Betalningar som har blockerats på grund av carding kommer att identifieras som det när du visar betalningsuppgifter för blockerade transaktioner.

Förhindra carding

Bedragare använder en mängd olika tekniker för att göra det svårt att blockera deras bedrägliga aktiviteter. Därför är enkla brandväggsregler eller filter som exempelvis baseras på strängar i användaragenten oftast inte tillräckliga för att på egen hand förhindra carding.

Din Stripe-partnerplattform har många automatiska och manuella kontroller på plats för att minska carding, inklusive beloppsgränser, varningar, maskininlärningsmodeller, löpande granskningar och mycket annat. När det först upptäcks att du är utsatt för en carding-attack kommer Stripe att tillämpa så många kontroller som möjligt för att minska attacken.

Men även om du inkluderar följande information i dina betalningar kan det ha en betydande inverkan på hur carding-modellerna fungerar.

• IP-adress
• Kundens e-postadress
• Kundens namn
• Faktureringsadress