银行卡测试

银行卡测试是一种欺诈活动,欺诈者试图确定盗窃的银行卡信息是否有效以便可将其用于购物。欺诈者可能会购买盗取的信用卡信息,然后尝试验证卡片的有效性,或者用这些卡片进行购物以确定仍然有效的卡片。银行卡测试的其他常用术语是“测卡”、“账户测试”和“银行卡检查”。

类似银行卡测试这样的欺诈活动是在线商务中不可避免的现象。但是,银行卡测试会对整个支付生态带来负面影响,因此商家、卡组织和 Stripe 等支付合作伙伴都有责任防止发生这种情况。Stripe 不断改进欺诈检测和缓解工具与系统,但您也必须对欺诈保持警惕。

银行卡测试的工作原理

测卡分子会通过授权和付款来确定他们盗取或生成的银行卡信息是否有效。

后果

银行卡测试有许多负面影响,随着它的继续,其中一些影响会越来越严重:

活动银行卡测试检查要点

如果您的集成应用被测卡分子利用,建议您立即采取以下措施:

识别银行卡测试

您可以根据银行卡拒付的显著增加情况来识别大多数银行卡测试活动。在您查看被阻止的交易的“付款详情”时,因银行卡测试而被阻止的付款会显示相应信息。

防止银行卡测试

测卡分子花样繁多,使得他们的欺诈活动很难被阻止。因此,简单的防火墙规则或基于用户代理字符串的过滤器往往不足以阻止银行卡测试。

您平台的合作伙伴 Stripe 实施了许多自动和手动控制措施来减少银行卡测试,包括速率限制器、警报、机器学习模型、持续审查等。当首次检测到您遭受银行卡测试攻击时,Stripe 将利用尽可能多的控制措施来减轻攻击。

但是在您的付款中同时包含以下信息可能会对银行卡测试模型的效果产生重大影响。