Fale conosco

Três passos para proteger seu negócio contra ataques de teste de cartão

O teste de cartão acontece quando um criminoso “testa” um número de cartão de crédito comprado na dark web web ou obtido por meio de phishing ou spyware

O objetivo principal do teste não é comprar um produto ou serviço, mas verificar se os detalhes do cartão são válidos. Para isso, o criminoso tenta fazer pequenas compras online no site de um estabelecimento comercial desavisado para ver se o cartão é aprovado.1

Proteja suas páginas de checkout com tecnologias que detectam e evitam que scripts automatizados enviem transações:

  • Firewalls. Ferramentas de detecção, prevenção e eliminação de botnets.
  • CAPTCHA. Desafio visual usado para distinguir usuários reais de scripts automatizados.
  • Identificação de impressão digital. Identifica múltiplos contatos de um mesmo dispositivo.
  • Limites de tentativas. Limita o número de transações permitidas dentro de um período específico.
  • Detecção de anomalias. Detecção de picos repentinos ou incomuns no tráfego de sua página web, bem como padrões incomuns de compras ou de preenchimento de formulários.

Se o seu site aceita doações ou montantes de pagamento de texto livre, é importante incluir medidas para prevenir o uso de scripts automatizados e testes de cartão, pois esses sites são mais vulneráveis. Além dos passos anteriores, outras melhores práticas são:

  • Estabeleça montantes mínimos elevados. O fraudador utiliza valores baixos, muitas vezes iguais a zero, para não chamar atenção e poder con­firmar se o cartão está válido, sem que o titular do cartão note e reporte a fraude. Estabeleça um montante mínimo elevado, mas ainda adequado à realidade do seu negócio, para que isso não aconteça.

Fique atento e identifique anomalias logo no início:

  • Investigue qualquer aumento repentino e inesperado nas transações diárias.
  • Atenção aos aumentos súbitos no número de cartões de crédito recusados.
  • Use ferramentas de controle de tentativas para monitorar os totais das transações e outros dados específicos.

Faça o download do infográfico

Ferramentas que podem ajudar na prevenção de ataques de testes de cartão

Cybersource Account Takeover Protection (ATP)

Para estabelecimentos comerciais que permitem a criação de novas contas online.

Impressão digital de dispositivos (Device Fingerprinting)

Identifica bots e tecnologias para atravessar servidores proxy.

Implementação de métodos de detecção de fraude

Durante a criação de contas e inícios de sessão.

Regras de velocity do Decision Manager (DM)

Monitoram, contam e rejeitam tentativas de transação repetidas.

Definição de limites de montantes

Limitam as transações aos montantes apropriados ao negócio.

A Cybersource protege seu negócio contra ataques de teste de cartão

Para saber mais como a Cybersource pode ajudar, contate a equipe de vendas da Cybersource.

1 The ever-changing landscape of bots and credit card testing, John Canfield, April 26, 2018, business.com.


Limitação de Responsabilidade

Interessado? Vamos conversar.