O objetivo principal do teste não é comprar um produto ou serviço, mas verificar se os detalhes do cartão são válidos. Para isso, o criminoso tenta fazer pequenas compras online no site de um estabelecimento comercial desavisado para ver se o cartão é aprovado.1
Proteja suas páginas de checkout com tecnologias que detectam e evitam que scripts automatizados enviem transações:
Se o seu site aceita doações ou montantes de pagamento de texto livre, é importante incluir medidas para prevenir o uso de scripts automatizados e testes de cartão, pois esses sites são mais vulneráveis. Além dos passos anteriores, outras melhores práticas são:
Fique atento e identifique anomalias logo no início:
Cybersource Account Takeover Protection (ATP)
Para estabelecimentos comerciais que permitem a criação de novas contas online.
Impressão digital de dispositivos (Device Fingerprinting)
Identifica bots e tecnologias para atravessar servidores proxy.
Implementação de métodos de detecção de fraude
Durante a criação de contas e inícios de sessão.
Regras de velocity do Decision Manager (DM)
Monitoram, contam e rejeitam tentativas de transação repetidas.
Definição de limites de montantes
Limitam as transações aos montantes apropriados ao negócio.
Para saber mais como a Cybersource pode ajudar, contate a equipe de vendas da Cybersource.
1 The ever-changing landscape of bots and credit card testing, John Canfield, April 26, 2018, business.com.
Limitação de Responsabilidade