WWW.FLEPS.COM.BR

Carding Tutorial - Procedimentos de Verificação de Cartão de Crédito Online

By oculto64 at 2019-03-24 • 0 colecionador • 1746 visualizações de página

Ao longo dos anos, encontrei dezenas de listas de procedimentos para comerciantes de primeira linha em relação a transações on-line e redução de fraudes. Vou detalhar vários procedimentos de verificação de empresas abaixo. 

Embora a maioria dos cartões virtuais esteja ciente dos vários procedimentos em vigor para verificar pedidos feitos on-line, poucos realmente entendem a implementação da pontuação de fraude e a ordem na qual esses métodos de verificação são usados. 

A Gestão de Riscos Toolkit 

• AVS 
• CVV 
• IP / GEO / BIN 
• Autenticação Titular (VBV / MSC) 
Verificações • Telefone 
• Manual Encomendar Comentários 
• Chargebacks & Representments 
• PCI Compliance e Segurança de Dados 

AVS - Morada Serviço de Verificação 

Como Funciona

• Fornece um Resultado de Correspondência ou Não Correspondência somente para o Nº da Rua de Faturamento e para o Código Postal de Faturamento ... não o endereço real. (ou seja, "1234 Test Street" é analisado em "1234" da mesma forma que "1234 Wrong Way" seria). 

Implementação 

• Disponível em qualquer conta de comerciante da Internet e virtualmente em qualquer Payment Gateway. 

• A maioria dos gateways fornece uma área de configuração do AVS na qual você pode especificar se deseja “recusar” (ou seja, não estabelecer) uma autorização que tenha um AVS incorreto ou incompatível. 

Benefícios 

• Fácil de implementar Limitações 

• Funciona apenas para portadores de cartões dos EUA, CND, UK, portanto, isso não ajuda você a eliminar a maioria das transações internacionais.

• Uma porcentagem crescente de cartões de crédito comprometidos - especialmente aqueles obtidos por meio de trabalhos internos ou bancos de dados invadidos - também conterá as informações necessárias para fornecer um resultado de correspondência válido do AVS. 

Recomendação 

• Se você lidar com uma mistura de vendas internacionais e norte-americanas, considere a possibilidade de esfregar com AVS nas transações dos EUA, mas NÃO esfregue via AVS para quaisquer transações internacionais, pois elas sempre falharão. AVS não deve ser considerado um meio primário de verificar a validade de uma transação. Quase 20% das fraudes podem potencialmente ser eliminadas, eliminando os resultados das partidas AVS “Não Correspondentes”. 

CVV - Valor de Verificação de Cartão 

Como Funciona 

• Um serviço com muitos nomes - CVV2, CVC2, CID - mas a premissa é a mesma para todos.

• Fornece um Resultado de Correspondência ou Não Correspondência para o número de 3 ou 4 dígitos gravado na parte de trás do cartão do titular do cartão. O CVV NÃO é geralmente codificado na tarja magnética e, portanto, é menos provável que seja capturado como parte de uma tática de skimming de cartão. 

Implementação 

• Disponível em qualquer conta de comerciante da Internet e virtualmente em qualquer Payment Gateway. 

• A maioria dos gateways fornece uma área de configuração de CVV onde você pode especificar se deseja “recusar” (ou seja, notsettle) uma autorização que tenha uma não correspondência ou não entrada de CVV. 

Benefícios 

• Funciona para praticamente todas as contas de titulares de cartão - tanto nos EUA quanto no exterior. 

• Não existe um motivo válido pelo qual um portador legítimo do cartão, na parte de trás do cartão, não possa inserir um número de 100% correspondente para isso.

• Os comerciantes não estão autorizados a armazenar CVV e, como tal, o CVV # é menos vulnerável do que os dados utilizados para o AVS. 

Limitações 

• Os dados CVV só podem ser usados para transações em tempo real. Os dados de CVV não podem ser armazenados e, portanto, não podem ser utilizados para transações recorrentes. 

Recomendação 

• O CVV é um serviço recomendado para utilizar em TODAS as transações iniciais processadas. Com base em nossa análise de cobrança interna, os comerciantes podem reduzir suas taxas de fraude em até 70%, simplesmente exigindo um resultado CVV correspondente. 

Esfregando IP / GEO / BIN 

Como funciona 

• Compara o endereço IP da compra do cliente com sua localização geográfica declarada (ou seja, por que o cliente da Califórnia faz o pedido da Europa?)

• Compara o BIN # (primeiros 6 dígitos) do cartão de crédito com o IP ou localização geográfica do cliente (ou seja, o cliente está usando um cartão de crédito emitido nos EUA, mas eles são da Europa?) 

• Com base no IP e BIN # e outros dados inseridos pelo cliente, uma grande quantidade de informações pode ser retornada na transação. 

Implementação 

• Integração direta personalizada em um serviço como o MaxMind.com 

• Use uma integração existente que faz parte de um carrinho de compras, como X-Cart, LiteCommerce, osCommerce, ZenCart, ASPDotNetStorefront. 

• Use uma integração existente que faça parte de um sistema de faturamento, como WHMCompleteSolution, ClientExec ou Ubersmith. 

• Use uma integração existente que faça parte de um gateway de pagamento, como o Quantum Payment Gateway. 

Benefícios

• Rápido, econômico e não intrusivo 

• Fornece aos comerciantes uma excelente análise “faça as peças se encaixarem consistentemente”. 

• Pode bloquear até 89% de todas as fraudes, se implementadas adequadamente 

Limitações 

• Geralmente não confiáveis para usuários da AOL devido à maneira como a AOL direciona seu tráfego (os usuários da AOL exigem uma abordagem específica do comerciante) 

• O banco de dados proxy está sempre em tempo real processo de atualização à medida que novos proxies se abrem. 

Recomendação 

• As pontuações de fraude IP / GEO / BIN devem ser usadas no processo de avaliação de pedidos mais como um meio de sinalizar as transações como lavagem de alto risco “intensivo”, em vez de ser um declínio total. 

Exemplos do que o IP Geo-Location pode lhe dizer: 

ALERTAS AMARELAS

• Endereço de e-mail gratuito: o usuário está fazendo o pedido de um endereço de e-mail gratuito? 
• Nº de telefone do cliente: o número de telefone do cliente corresponde ao local de cobrança do usuário? (Somente nos EUA) 
• Correspondência de país do BIN: o BIN # do cartão corresponde ao país em que o usuário declara que está? 
• Nome do banco emissor do BIN: o nome inserido pelo usuário para o banco corresponde ao banco de dados desse BIN? 
• Correspondência de telefone BIN: o número de telefone de atendimento ao cliente fornecido pelo usuário corresponde ao banco de dados para esse BIN? 

ALERTAS VERMELHOS 

• Correspondência entre países: o país do qual o usuário está fazendo o pedido coincide com o local do qual eles estão solicitando? 
• País de alto risco: o usuário está fazendo pedidos de um dos países designados de alto risco?
• Anonymous Proxy & Proxy Score: qual é a probabilidade de o usuário estar utilizando um proxy anônimo? 
• Carder E-mail: o usuário está fazendo pedidos de um endereço de e-mail que foi usado para pedidos fraudulentos? 
• Nome de usuário / senhas de alto risco: o usuário está utilizando um nome de usuário ou senha usados anteriormente para fraude? 
• Endereço de Encaminhamento de Navio: é o usuário que especifica um endereço 

IP / GEO / BIN de endereço de envio por gota conhecido (Continuação)

Proxies Abertos / Anônimos: um proxy aberto geralmente é um computador “zumbi” comprometido que está executando um serviço de proxy que foi instalado por um vírus de computador ou hacker. O computador é então usado para cometer fraudes com cartões de crédito ou outras atividades ilegais. Em algumas circunstâncias, um proxy aberto pode ser um serviço legítimo de anonimato que simplesmente recicla seus endereços IP. A detecção de proxies anônimos é sempre uma batalha em andamento à medida que novos aparecem e podem permanecer indetectáveis por algum tempo. 

26% das encomendas feitas a partir de proxies abertos no serviço de Fraude mínimo da MaxMind acabaram sendo fraudulentas. Etapas de verificação extras são altamente recomendadas para qualquer transação originada de um proxy anônimo / anônimo.

Países de Alto Risco: são países que têm uma quantidade desproporcional de pedidos fraudulentos, especificamente Egito, Gana, Indonésia, Líbano, Macedônia, Marrocos, Nigéria, Paquistão, Romênia, Sérvia e Montenegro, Ucrânia e Vietnã. 32% das encomendas feitas através do serviço MaxMind min Fraud de países de alto risco eram fraudulentas. Etapas de verificação extras devem ser exigidas para qualquer transação originada de um país de alto risco. 

Incompatibilidade entre países: ocorre quando o país de geolocalização do IP do cliente não corresponde ao país de faturamento. 21% das encomendas feitas com um país incompatível no serviço MaxMind m ******* acabaram sendo fraudulentas. Etapas de verificação extras são recomendadas para qualquer transação com uma incompatibilidade de país. 

Resultados que falam por si:

ChangeIP - é um provedor de registro de DNS e nome de domínio. A empresa fornece serviços de DNS dinâmicos gratuitos e personalizados para mais de 50.000 usuários. Antes de implementar a MaxMind, a ChangeIP estava perdendo até US $ 1 mil por mês porque vendia mercadorias digitais entregues instantaneamente e não podia recuperar as perdas se a compra se tornasse fraudulenta. Após a implementação do MaxMind, as perdas foram reduzidas em 90%. 

MeccaHosting - é uma empresa de hospedagem baseada no Colorado. Desde a integração da MaxMind, a Mecca Hosting não recebeu um único chargeback. Em média, de 12 a 15 pedidos fraudulentos passam pelos cheques internos todos os meses, mas são sinalizados pela MaxMind. Nos últimos 5 meses, isso salvou a MeccaHosting de pelo menos 60 chargebacks e US $ 6.000 em custos desnecessários.

Red Fox UK - é um provedor de hospedagem na Web e empresa de desenvolvimento de software com sede no Reino Unido, que oferece soluções para pequenas e médias empresas em todo o mundo. Ao usar a MaxMind, a Red Fox UK conseguiu aumentar sua receita em 4% e reduziu os chargebacks em 90%. 

365 Inc. - é uma mídia digital e e-tailer especializada em futebol e rugby com uma grande base de clientes internacionais que processa mais de 10.000 transações por mês. Ao integrar o MaxMind, os estornos foram reduzidos em mais de 96%, de mais de US $ 10.000 por mês para menos de US $ 500 por mês. Neste ponto, a maioria das cobranças são disputas gerais de ordem em vez de fraude. 

1 Respostas | Última atualização 2019-04-25
2019-04-25   #1

Como conseguir um fornecedor como um hacker experiente I confiável onde posso comprar os Cvv I dumps todos os web sites que comprei não tinha nada nos cvv tens como me recomendar um hacker porfavor [email protected]

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: