การทดสอบบัตรเป็นกิจกรรมการฉ้อโกงประเภทหนึ่งที่มีบุคคลพยายามตรวจสอบว่าข้อมูลบัตรที่ถูกขโมยมานั้นสามารถนำไปใช้ซื้อสินค้าและบริการได้หรือไม่ มิจฉาชีพอาจทดสอบบัตรโดยการซื้อข้อมูลบัตรเครดิตที่ถูกขโมยแล้วพยายามตรวจสอบความถูกต้องของข้อมูลหรือใช้บัตรเหล่านี้ทำการซื้อเพื่อดูว่าบัตรใบใดยังคงสามารถใช้ได้บ้าง โดยการทดสอบบัตรจะมีชื่อเรียกอื่นๆ ด้วย ได้แก่ "การใช้บัตร" "การทดสอบบัญชี" และ "การตรวจสอบบัตร"

กิจกรรมการฉ้อโกง เช่น การทดสอบบัตรเป็นส่วนที่หลีกเลี่ยงไม่ได้ในการค้าทางออนไลน์ การทดสอบบัตรส่งผลกระทบต่อระบบนิเวศการชำระเงินทั้งระบบ เป็นเหตุให้ผู้ค้า เครือข่ายบัตร และพาร์ทเนอร์ด้านการชำระเงินอย่าง Stripe ต่างต้องร่วมกันรับผิดชอบในการป้องกันกิจกรรมดังกล่าว Stripe พัฒนาเครื่องมือและระบบอย่างต่อเนื่องเพื่อตรวจหาและลดการฉ้อโกง อย่างไรก็ตาม คุณยังคงต้องระวังเกี่ยวกับการฉ้อโกงอยู่เสมอ

การทดสอบบัตรมีหลักการอย่างไร

ผู้ทดสอบบัตรจะใช้ทั้งการอนุมัติและการชำระเงินในการตัดสินว่าข้อมูลบัตรที่สร้างขึ้นหรือขโมยมาสามารถใช้ได้หรือไม่

• การอนุมัติ - เป็นวิธีในการทดสอบบัตรที่มักแนะนำกันในวงการ เนื่องจากปกติแล้วการอนุมัติจะไม่แสดงในรายการเดินบัญชีของเจ้าของบัตร ซึ่งทำให้มีโอกาสน้อยที่เจ้าของบัตรจะสังเกตเห็นหรือรายงานกิจกรรมการฉ้อโกงนี้
• การชำระเงิน - ผู้ทดสอบบัตรมักใช้การชำระเงินที่มียอดมูลค่าน้อย ซึ่งทำให้มีโอกาสน้อยที่เจ้าของบัตรจะสังเกตเห็นหรือรายงานกิจกรรมการฉ้อโกงนี้ ทั้งยังทำให้หน้าการบริจาคและธุรกิจที่เปิดให้ชำระเงินในยอดมูลค่าน้อยตกเป็นเป้าหมายที่เหมาะสมสำหรับผู้ทดสอบบัตร

ผลที่ตามมา

การทดสอบบัตรมีผลกระทบในแง่ลบมากมาย ซึ่งผลกระทบบางอย่างจะยิ่งร้ายแรงขึ้นหากการทดสอบบัตรยังคงดำเนินไปอย่างต่อเนื่อง

• การโต้แย้งการชำระเงิน - การทดสอบบัตรหลายประเภทเกี่ยวข้องกับการชำระเงิน ซึ่งบางส่วนก็ทำการชำระเงินสำเร็จ เมื่อลูกค้าสังเกตเห็นการชำระเงินที่สำเร็จและรายงานว่าเป็นการฉ้อโกงก็จะส่งผลให้เกิดการโต้แย้งการชำระเงินที่ทำให้คุณต้องเสียเวลาและเสียเงิน
• อัตราการปฏิเสธการชำระเงินที่สูงขึ้น - โดยปกติแล้วการทดสอบบัตรจะส่งผลให้เกิดการปฏิเสธการชำระเงินจำนวนมากที่เกี่ยวข้องกับธุรกิจของคุณ อัตราการปฏิเสธการชำระเงินที่สูงจะทำลายความน่าเชื่อถือของธุรกิจที่มีต่อบริษัทผู้ออกบัตรและเครือข่ายบัตร ซึ่งทำให้ธุรกรรมทั้งหมดของคุณดูมีความเสี่ยงสูงขึ้น ทั้งยังส่งผลให้อัตราการปฏิเสธการชำระเงินของการชำระเงินที่ดำเนินการอย่างถูกต้องสูงขึ้น แม้ว่าการทดสอบบัตรจะหยุดลงแล้วก็ตาม
• ค่าธรรมเนียมเพิ่มเติม - กิจกรรมการทดสอบบัตรอาจส่งผลให้มีการเรียกเก็บค่าธรรมเนียมเพิ่มเติม เช่น ค่าธรรมเนียมการอนุมัติสำหรับแพ็กเกจค่าบริการแบบกำหนดเองและค่าธรรมเนียมการโต้แย้งการชำระเงิน
• โครงสร้างพื้นฐานเกิดสภาวะตึงเครียด - โดยปกติแล้วการทดสอบบัตรทำให้เครือข่ายต้องทำงานหนักและมีคำขอเข้ามาจำนวนมหาศาล ปริมาณการรับส่งข้อมูลที่เพิ่มขึ้นนี้อาจเป็นภาระต่อโครงสร้างพื้นฐานของคุณและรบกวนกิจกรรมที่ดำเนินการอย่างถูกต้อง
• ทำลายความสมบูรณ์ของระบบนิเวศ - การทดสอบบัตรส่งผลกระทบแง่ลบต่อระบบการเงินทั้งระบบ เราจึงต้องช่วยคุณหยุดยั้งกิจกรรมนี้

รายการตรวจสอบการทดสอบบัตรที่ดำเนินการอยู่

หากผู้ทดสอบบัตรใช้ประโยชน์จากการผสานการทำงานของคุณ เราขอแนะนำให้ดำเนินการต่อไปนี้โดยทันที

• ระบุหากิจกรรมที่เป็นการทดสอบบัตร
• คืนเงินการชำระเงินที่เป็นการฉ้อโกงเพื่อหลีกเลี่ยงการโต้แย้งการชำระเงิน
• ติดต่อฝ่ายสนับสนุนของแพลตฟอร์มเพื่อสอบถามเกี่ยวกับการเพิ่มมาตรการบรรเทาเพิ่มเติมสำหรับบัญชีของคุณเพื่อลดจำนวนการทดสอบบัตร
• เฝ้าติดตามบัญชีของคุณเพื่อให้แน่ใจว่ามาตรการบรรเทาความเสี่ยงต่างๆ มีประสิทธิภาพ

การระบุหาการทดสอบบัตร

คุณสามารถทราบถึงกิจกรรมการทดสอบบัตรส่วนใหญ่ได้จากการปฏิเสธการชำระเงินที่สูงขึ้นอย่างมาก เมื่อคุณดูในส่วนรายละเอียดการชำระเงินของธุรกรรมที่ถูกบล็อก จะเห็นว่าหากเป็นรายการชำระเงินที่ถูกบล็อกเนื่องจากมีการทดสอบบัตร ระบบก็จะระบุถึงสาเหตุดังกล่าวเอาไว้ด้วย

การป้องกันการทดสอบบัตร

ผู้ทดสอบบัตรใช้เทคนิคที่หลากหลายเพื่อทำให้การบล็อกกิจกรรมการฉ้อโกงทำได้ยาก ซึ่งส่งผลให้การใช้กฎไฟร์วอลล์ง่ายๆ หรือตัวกรองต่างๆ ที่อิงตามสตริงตัวแทนผู้ใช้เพียงอย่างเดียวมักจะไม่เพียงพอที่จะป้องกันการทดสอบบัตร

Stripe ซึ่งเป็นพาร์ทเนอร์กับแพลตฟอร์มของคุณ มีเครื่องมือควบคุมทั้งแบบอัตโนมัติและแบบแมนนวลสำหรับการลดจำนวนการทดสอบบัตร รวมถึงตัวจำกัดอัตรา การแจ้งเตือน โมเดลแมชชีนเลิร์นนิง การตรวจสอบอย่างต่อเนื่อง และอีกมากมาย ครั้งแรกที่ตรวจพบว่าคุณถูกโจมดีด้วยการทดสอบบัตร Stripe จะนำการควบคุมต่างๆ มาใช้ให้มากที่สุดเท่าที่จะทำได้เพื่อบรรเทาความเสี่ยงจากการโจมตีดังกล่าว

นอกจากนี้ การให้แจ้งข้อมูลต่อไปนี้ควบคู่กับรายละเอียดการชำระเงินก็จะส่งผลกระทบต่อประสิทธิภาพของโมเดลการทดสอบบัตรได้อย่างมาก

• ที่อยู่ IP
• อีเมลลูกค้า
• ชื่อลูกค้า
• ที่อยู่ในการเรียกเก็บเงิน