银行卡测试是一种欺诈活动，欺诈者试图确定盗窃的银行卡信息是否有效以便可将其用于购物。欺诈者可能会购买盗取的信用卡信息，然后尝试验证卡片的有效性，或者用这些卡片进行购物以确定仍然有效的卡片。银行卡测试的其他常用术语是“测卡”、“账户测试”和“银行卡检查”。

类似银行卡测试这样的欺诈活动是在线商务中不可避免的现象。但是，银行卡测试会对整个支付生态带来负面影响，因此商家、卡组织和 Stripe 等支付合作伙伴都有责任防止发生这种情况。Stripe 不断改进欺诈检测和缓解工具与系统，但您也必须对欺诈保持警惕。

银行卡测试的工作原理

测卡分子会通过授权和付款来确定他们盗取或生成的银行卡信息是否有效。

• 授权——这是测试银行卡的推荐方法，因为授权信息通常不会显示在持卡人的对账单上。这也会降低持卡人发现或报告欺诈活动的可能性。
• 付款——测卡分子比较钟爱小额付款，这种付款不太能引起持卡人的注意，也不太可能被报告为欺诈。这就使得捐赠页面和主打低价值业务的商家成为测卡分子的理想目标。

后果

银行卡测试有许多负面影响，随着它的继续，其中一些影响会越来越严重：

• 产生争议——很多类型的银行卡测试会涉及付款，其中一些会支付成功。客户注意到付款成功并报告欺诈，这便会产生争议，将耗费您大量时间和金钱。
• 增加拒付率——银行卡测试通常会造成与贵商家关联的大量拒付。拒付率高会损害贵商家在发卡行及卡组织面前的商誉，会让您的所有交易看上去都比较有风险，从而可能导致合法付款的拒付率也随之增加，即使是在银行卡测试行为停止后。
• 产生额外费用——银行卡测试活动可能会产生额外费用，例如自定义定价方案的授权费用以及争议费用。
• 导致基础设施紧张——银行卡测试通常会造成大量的网络请求和操作。这种额外的流量会加重您的基础设施的负担，从而干扰合法的活动。
• 损害生态系统健康——银行卡测试会对整个金融系统带来负面影响，因此我们希望帮您阻止这种行为。

活动银行卡测试检查要点

如果您的集成应用被测卡分子利用，建议您立即采取以下措施：

• 识别银行卡测试活动。
• 退还欺诈性付款款项，避免争议。
• 联系您平台的支持团队，询问能否为您的账户增加额外的缓解措施，以减少银行卡测试。
• 监测您的账户，确保缓解措施有效。

识别银行卡测试

您可以根据银行卡拒付的显著增加情况来识别大多数银行卡测试活动。在您查看被阻止的交易的“付款详情”时，因银行卡测试而被阻止的付款会显示相应信息。

防止银行卡测试

测卡分子花样繁多，使得他们的欺诈活动很难被阻止。因此，简单的防火墙规则或基于用户代理字符串的过滤器往往不足以阻止银行卡测试。

您平台的合作伙伴 Stripe 实施了许多自动和手动控制措施来减少银行卡测试，包括速率限制器、警报、机器学习模型、持续审查等。当首次检测到您遭受银行卡测试攻击时，Stripe 将利用尽可能多的控制措施来减轻攻击。

但是，在您的付款中同时包含以下信息可能会对银行卡测试模型的效果产生重大影响。

• IP 地址
• 客户邮箱
• 客户姓名
• 账单地址