CarderPlanet
Professional
Этот словарь даст вам базовое представление о терминологии, используемой в кардинге и кардинг форумах. Если новичок задает базовые вопросы, отсылайте их в эту тему. Оставьте лайк, если это помогло вам 
ПОЛНАЯ информация: Это весь чей-то кластер данных, который используется для создания банковских учетных записей и настройки платежных систем в поддельных интернет-магазинах. Это также может быть использовано для многих разных целей, таких как проведение ATO (поглощение счета) на чьем-либо банковском счете, открытие новых кредитных линий на его имя и многое другое. Полные данные являются чрезвычайно ценной информацией для нас и фактически необходимы для того, чтобы иметь возможность открывать банковские карты. Полные проверки обычно включают в себя проверку биографических данных, кредитные отчеты, кредитные баллы, полные имена, адреса, номер социального страхования (SSN), дату рождения (DOB), номера водительских прав и многое другое.
CVV: Это могут быть либо полные данные чьей-либо кредитной карты, либо полные данные чьей-либо дебетовой карты. CVV - это просто мошеннический сленг, обозначающий данные кредитной / дебетовой карты, в этом нет ничего особенного. Мы можем использовать эти данные для получения “карточной” информации о ком-либо в Интернете, такой как справочная информация или кредитные отчеты, которые могут быть использованы для различных целей, таких как открытие банковских счетов и проведение ATO (поглощение счета) на банковском счете жертвы, или мы можем использовать эти данные CVV для заказа физических / цифровых продуктов, которые будут отправлены на адрес для отправки.
CVV-ДАМПЫ: дамп кредитной карты - это несанкционированная цифровая копия всей информации, содержащейся на магнитной полосе активной кредитной карты, созданная с целью незаконного изготовления поддельной кредитной карты, которая может быть использована киберпреступниками для совершения покупок. Дампы кредитных карт используются мошенниками для сбора ценных данных карты, таких как номер карты и дата истечения срока действия. Их можно получить несколькими способами. Самым популярным методом в настоящее время является “скимминг”, процесс, при котором для копирования данных с кредитной карты используется нелегальный кардридер. Другие методы включают взлом сети розничной торговли или когда розничный торговец непреднамеренно использует зараженное вредоносным ПО торговое устройство, отправляя информацию преступникам.
КОД СЛУЖБЫ ДАМПОВ: Многие мошенники думают, что существует только 2 типа дампов, 101 и 201. Правда в том, что существует много других типов дампов. Кардеры обычно работают либо с 101, либо с 201, но большинство предпочтет 101. Это известно как СЕРВИСНЫЙ КОД дампа. Сервисный код содержит 3 символа, и вы можете найти сервисный код дампа, просто взглянув на дамп, независимо от того, содержит ли он оба ТРЕКА1 + TRACK2 или просто TRACK2. Допустим, мы смотрим на дамп 4256 746500930321=1402101700102054. Сервисный код этого дампа равен 101, который находится сразу после истечения срока действия карты, который в данном случае равен 1402 (февраль 2014). Значение кода услуги определяет, где карты подходят для использования и каким образом. Ниже приведено подробное объяснение каждого кода услуги, доступного на сегодняшний день.
Первая цифра (переменные использования):
- 1xx: используется во всем мире, обычно не имеет смарт-чипа.
- 2xx: используется во всем мире, имеет смарт-чип и требуется для использования смарт-чипа, если
считыватель карт считывает чип
- 5xx: используется в стране, список регионов может быть разрешен банком (часто называемый региональными
блокировками).
- 6xx: использование в стране, список регионов может быть разрешен банком, но требуется использовать
смарт-чип, если устройство считывания карт считывает чип
- 7xx: можно использовать только в соответствии с тем, что было согласовано с банком
Вторая цифра (авторизация)
- x0x: Обычная авторизация, обычное использование.
- x2x: Связаться с банком-эмитентом.
- x4x: Связаться с банком-эмитентом, правила исключения для банка.
Третья цифра (услуги, для которых можно использовать карту):
- xx0: может использоваться для чего угодно, требуется PIN-код.
- xx1: может использоваться для чего угодно без PIN-кода.
- xx2: может использоваться для покупки товаров или оплаты услуг, не может получить наличные, PIN-код не
требуется.
- xx3: только банкомат, требуется PIN-код.
- xx4: только наличные, PIN-код не требуется.
- xx5: Может использоваться для покупки товаров или оплаты услуг, не может получить наличные.
Требуется
PIN-код - xx6: Никаких ограничений в использовании, при возможности будет запрошен PIN-код.
- xx7: Может использоваться для покупки товаров или оплаты услуг, не может быть использован для получения наличных. По возможности требуется PIN-код.
AVS & NON-AVS: AVS расшифровывается как система проверки адресов. Это система, используемая для проверки адреса лица, утверждающего, что у него есть кредитная карта. Система сверит платежный адрес кредитной карты, предоставленной пользователем, с адресом, указанным в файле компании, выпускающей кредитные карты. AVS используется в основном всеми торговцами в США, Канаде и Великобритании. Поскольку AVS проверяет только цифровую часть адреса, некоторые аномалии, такие как номера квартир, могут вызывать ложные отклонения; однако сообщается, что это редкое явление. AVS проверяет числовые части платежного адреса владельца карты. Например, если адрес 101 Main Street, Highland, CA 92346, Соединенные Штаты, AVS проверит 101 и 92346. Владельцы карт могут получать ложноотрицательные результаты или частичные отклонения для AVS от систем проверки электронной коммерции, что может потребовать ручного переопределения, голосовой авторизации или перепрограммирования записей AVS банком-эмитентом карты. Владельцы банковских карт, которые не поддерживают AVS, могут получать сообщение об ошибке от интернет-магазинов из-за нехватки данных. Все страны, кроме Великобритании, США и Канады, НЕ поддерживают AVS.
VBV и НЕ-VBV: Это протокол на основе XML, разработанный в качестве дополнительного уровня безопасности для онлайн-транзакций по кредитным и дебетовым картам. VBV расшифровывается как Verified by Visa. Используется для подтверждения личности владельца карты и предотвращения мошеннических транзакций. Это работает путем запроса дополнительной информации либо непосредственно у владельца карты, либо путем негласного анализа данных, чтобы определить, соответствует ли покупка обычному порядку оплаты. После подтверждения веб-сайта и карты Visa на экране появится окно сообщения после ввода данных карты Visa. Затем вас попросят идентифицировать себя с помощью вашего пароля, подтвержденного Visa, или кода, отправленного на ваш телефон. Что вам нужно сделать на этом этапе, зависит от того, но ваш банк расскажет вам о методе, который они используют, и чего они ожидают от вас. Если вы не заметили появления окна сообщения VBV, а вместо этого видите вращающееся колесо, вся безопасность, связанная с VBV, по-прежнему выполняется, но в фоновом режиме. И вам не нужно ничего делать. Банк подтверждает покупку, проводя проверку данных, чтобы убедиться, что все в порядке, как и должно быть. Любая карта Visa, на которой отсутствует вышеуказанная функция, известна как НЕ-VBV, и в конечном итоге вам следует искать НЕ-VBV карты вместо VBV, потому что, как вы можете видеть, этот процесс проверки сопряжен с огромными трудностями.
BIN: идентификационный номер банка. Это первые четыре-шесть цифр, которые появляются на кредитной карте. Идентификационный номер банка однозначно идентифицирует учреждение, выпустившее карту. Ячейка является ключевой в процессе сопоставления транзакций с эмитентом платежной карты. Эта система нумерации также применяется к платежным картам, подарочным картам, дебетовым картам, картам предоплаты и даже электронным льготным картам. Эта система нумерации помогает выявить кражу личных данных или потенциальные нарушения безопасности путем сравнения данных, таких как адрес учреждения, выдавшего карту, и адрес владельца карты. Первая цифра ячейки определяет основной отраслевой идентификатор, такой как авиакомпания, банковское дело или путешествия, а следующие пять цифр указывают учреждение-эмитент или банк. Например, MII для кредитной карты Visa начинается с 4. BIN помогает продавцам оценивать транзакции по своим платежным картам. После ввода первых четырех-шести цифр карты онлайн-магазин розничной торговли может определить, какое учреждение выпустило карту клиента, марку карты (например, Visa или MasterCard), уровень карты (например, корпоративный или платиновый), тип карты (например, дебетовая карта или кредитная карта) и страну банка-эмитента. Ячейки можно проверить на веб-сайтах ниже.
MASTERCARD SECURECODE (MCSC): MasterCard SecureCode очень похож на VBV от Visa. Это приватный код для учетной записи MasterCard, который предоставляет владельцу карты дополнительный уровень безопасности онлайн-покупок. Только владелец карты и финансовое учреждение знают, что это за код, продавцы не могут его видеть. К счастью, большинство карт MasterCard не имеют такой защиты.
AMERICAN EXPRESS SAFEKEY: Это одна из наименее используемых мер безопасности, и она даже недоступна в Соединенных Штатах. Однако это то же самое, что MasterCard SecureCode и VBV от Visa.
SSN: номер социального страхования. Это девятизначный номер, выдаваемый гражданам США, постоянным жителям и временным (работающим) резидентам в Соединенных Штатах. Хотя его основной целью является отслеживание физических лиц в целях социального обеспечения, номер социального страхования стал национальным идентификационным номером для налогообложения и других целей. SSN часто используется теми, кто занимается кражей личных данных, поскольку он взаимосвязан со многими другими формами идентификации, а также потому, что люди, запрашивающие его, обращаются к нему как к средству аутентификации. Финансовым учреждениям обычно требуется SSN для открытия банковских счетов, кредитных карт и займов - отчасти потому, что они предполагают, что никто, кроме человека, которому он был выдан, не знает об этом.
MMN: девичья фамилия матери. Это имя чьей-либо матери до того, как они поженились, то есть ее имя с ее первоначальной фамилией (или “фамилия”), именем, которое она использовала, когда была девочкой и молодой женщиной. “Девичья” здесь означает “незамужняя женщина”. Таким образом, “девичья фамилия” относится к имени женщины, когда она еще была незамужней. Во многих культурах, когда женщина выходит замуж, она берет фамилию семьи своего мужа, поэтому ее имя меняется. Например, предположим, что вашу мать звали Мэри, и она родилась в семье Смит. Ее девичья фамилия была бы “Мэри Смит”. Затем, скажем, она вышла замуж за вашего отца, которого звали Том Джонс. Выйдя за него замуж, она стала Мэри Джонс. Это ее фамилия по мужу, но ее девичья фамилия всегда будет Мэри Смит. Это один из наиболее важных аспектов проведения успешных онлайн-транзакций по ценным продуктам, поскольку большинство банков задают этот вопрос в качестве контрольного при внесении любых
изменений в учетную запись.
DOB: Дата рождения. Это одна из самых важных сведений, которые вы можете получить о своей жертве. Причина этого в том, что по дате рождения, полному имени и родному городу вы можете легко найти SSN этого человека. А также потому, что вам понадобится эта информация, если банк когда-нибудь попросит вас об этом.
ОТПРАВКА ПОЧТЫ: Отправка почты - это место, где вы можете свободно получать нелегальные товары, которые были либо кардом, либо наркотиками. Вы никогда не захотите использовать свой собственный дом для этих целей, поскольку это принесет вам много головной боли в будущем. Отправив сообщение по почте, вы можете пользоваться им, скажем, месяц и больше никогда там не появляться. Это чрезвычайно затруднит любому сотруднику правоохранительных органов выследить вас и арестовать или провести расследование вашей жизни.
СПИСАНИЕ БАНКОВСКИХ СРЕДСТВ: Списание банковских средств - это банковские счета, которые открываются специально для хранения ваших грязных средств. Открыв их, вы можете решить, хотите ли вы снять средства непосредственно со счета наличными, обратившись в банковский банкомат, или, возможно, очистить их специальными методами, и только после очистки обналичивать (мой предпочтительный метод и гораздо безопаснее). Важно также упомянуть, что все банковские депозитные счета открываются ТОЛЬКО с использованием информации кого-либо другого (он же FULLZ), поэтому нет абсолютно никакой возможности отследить эти грязные средства до вашей реальной личности. Чтобы открыть один из этих банковских счетов, вам обычно потребуются DOB + SSN + DL + ПРОВЕРКА БИОГРАФИЧЕСКИХ ДАННЫХ + ПОЛНЫЙ КРЕДИТНЫЙ ОТЧЕТ + MVR / ВОДИТЕЛЬСКОЕ УДОСТОВЕРЕНИЕ для максимального успеха.
ВЕБ-КОШЕЛЬКИ: Это программа или веб-сервис, который позволяет пользователям хранить и контролировать информацию о своих онлайн-покупках, такую как логины, пароли, адрес доставки и данные кредитной карты / банка, в одном центральном месте. Он также предоставляет потребителям удобный и технологически быстрый способ покупки товаров у любого человека или в магазине по всему миру. Такими примерами веб-кошельков являются PayPal, Google Wallet и Venmo. Мы можем использовать такие кошельки для многих целей, которые будут рассмотрены в дальнейших руководствах.
ОЦЕНКА ПРОКСИ: Когда дело доходит до обнаружения мошенничества, поиск прокси-серверов является большой темой. Обнаружение мошенничества начинается с разумного определения IP-адреса, связанного с транзакцией. Где находится этот IP-адрес и как это местоположение связано с другими данными транзакции? В то время как большинство IP-адресов внушают доверие, те, которые связаны с прокси-сервером, вызывают подозрения. Как следует из названия, прокси-сервер действует как посредник, передавая запросы с одного компьютера на другие серверы. Но, хотя прокси-серверы используются законно, мошенники, как хорошо известно, используют прокси-серверы. Обнаружение прокси-серверов сопряжено с двумя трудностями. Первый - как распознать IP-адрес как прокси. Второй вопрос заключается в том, как отличить “хороший” прокси-сервер от “плохого”; поскольку по определению прокси-сервер является всего лишь посредником, прокси-сервер сам по себе не представляет высокого риска. Чтобы рассмотреть, как наилучшим образом решить эти проблемы, полезно обратить внимание на основную цель обнаружения мошенничества в электронной коммерции: разумно оценивать IP-адрес, связанный с транзакцией, чтобы оценить риск. При обнаружении мошенничества данные о транзакциях используются в качестве основы для такого мышления и оценки рисков. Используя эти данные и анализ, они могут получить представление о типе трафика на конкретном IP-адресе. Оценка прокси-сервера представляет собой сводную информацию о риске, связанном с IP-адресом. Вы хотите, чтобы этот показатель был как можно ниже (МАКСИМУМ 0,80). Если он превышает 0,80, вам следует двигаться дальше и искать другой прокси, поскольку это приведет к отклонению транзакции в 70-80% случаев. Вы можете проверить свой рейтинг прокси на веб-сайтах ниже. В идеале вам нужен самый низкий рейтинг прокси, который вы можете найти, я много раз использовал RDPS с рейтингом прокси 0,01.
ОЦЕНКА МОШЕННИЧЕСТВА: Каждой онлайн-транзакции присваивается так называемый “Показатель мошенничества”. Это число в диапазоне от 0 до 999. Он предоставляет продавцу номер, по которому он может определить, является ли данная транзакция мошеннической или нет. Транзакции, которым присвоен высокий балл мошенничества (более 300), проходят ручную проверку агентом, который решает, связаться с владельцем карты или пропустить ее. Если количество баллов превысит 500 при автоматическом отклонении, карта будет заблокирована, и агент немедленно свяжется с владельцем карты. У некоторых банков другие критерии, но на оценку мошенничества могут повлиять следующие факторы:
• Сравнение с обычной схемой расходов владельца карты
• Место списания
• Сумма
• Фактор риска, связанный с продавцом
Например, списание 15,56 долларов США в местном магазине Walmart владельцем карты ничего не вызовет, в то время как покупка на 2000 долларов в Newegg будет иметь чрезвычайно высокий показатель мошенничества и, вероятно, автоматически отклонится, если владелец карты редко совершает покупки онлайн.
ОЦЕНКА РИСКА: это процент, присваиваемый каждой транзакции, который варьируется от 0,00% до 100,00%. Факторы, определяющие этот показатель, заключаются в том, являются ли используемые IP-адрес, электронная почта, устройство и прокси-сервер высоким риском или низким риском. Это определяется системами мошенничества, установленными на веб-сайтах, такими как MaxMind, которые устанавливают репутацию IP-адресов, электронных писем, геолокации и других параметров. Это всегда следует проверять перед покупкой RDP. Все, что превышает 1,00%, в большинстве случаев приведет к отклонению транзакций.
MAC-АДРЕС: независимо от того, работаете ли вы в проводной сети или беспроводной, для обеих сред есть одна общая черта. Для передачи данных с вашего компьютера на другой или с компьютера, находящегося за тысячи миль от вашего, требуется как сетевое программное обеспечение, так и аппаратное обеспечение (кабели, маршрутизаторы и т.д.). В конце концов, чтобы получить нужные данные прямо к ВАМ, все сводится к адресам. Поэтому неудивительно, что наряду с IP-адресом существует также аппаратный адрес. Обычно он привязан к ключевому устройству подключения в вашем компьютере, называемому сетевой платой, или NIC. По сути, NIC - это компьютерная плата, которая позволяет вашему компьютеру подключаться к сети. Сетевая карта преобразует данные в электрический сигнал, который может передаваться по сети. У каждой сетевой карты есть
аппаратный адрес, известный как MAC, для контроля доступа к мультимедиа. Там, где IP-адреса связаны с TCP / IP (сетевое программное обеспечение), MAC-адреса связаны с оборудованием сетевых адаптеров. MAC-адрес присваивается сетевому адаптеру при его изготовлении. Он встроен или жестко запрограммирован в сетевую интерфейсную карту (NIC) вашего компьютера и является уникальным для нее. К сожалению, MAC-адрес может использоваться правоохранительными органами совместно с интернет-провайдерами для определения истинного местоположения человека и, следовательно, его личности. Далее в этом руководстве я объясню, как снизить этот риск.
RDP: Протокол удаленного рабочего стола. Это протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Например, вы можете использовать компьютер с Linux и подключаться к RDP на Windows 7. RDP абсолютно необходимы для проведения успешной мошеннической транзакции, особенно ВЗЛОМАННЫЕ RDP для ЖИЛЫХ ПОМЕЩЕНИЙ. Причина этого в том, что эти RDP исходят от РЕАЛЬНОГО ЧЕЛОВЕКА с РЕАЛЬНЫМ МЕСТОПОЛОЖЕНИЕМ / IP-адресом и отпечатками ПАЛЬЦЕВ РЕАЛЬНОГО КОМПЬЮТЕРА и БРАУЗЕРА. Они экспоненциально увеличат вероятность вашего успеха. Они также будут более подробно рассмотрены далее в этом руководстве.
SOCKS5: Это прокси-сервер, который позволяет нам подделывать наше реальное местоположение. Это очень хорошо, если, скажем, у нас есть кредитная карта с платежным адресом в Майами, мы можем использовать SOCKS5 рядом с платежным адресом в Майами, чтобы веб-сайт, на котором мы проводим мошенническую транзакцию, не повышал наш рейтинг мошенничества, потому что транзакция проводится в другом штате / далеко от платежного адреса кредитной карты, поскольку в большинстве случаев это приведет к отклонению транзакции.
ВИРТУАЛЬНАЯ МАШИНА: это эмуляция компьютерной системы. Виртуальные машины основаны на компьютерных архитектурах и обеспечивают функциональность физического компьютера. Они позволяют запускать операционную систему, используя окно приложения на вашем рабочем столе, которое ведет себя как полноценный отдельный компьютер. Наиболее часто используемым программным обеспечением для виртуальных машин являются, соответственно, Virtual Box и VMware. К сожалению, они не так надежны, как использование RDP, но они очень хороши для ПОДКЛЮЧЕНИЯ к RDP, чтобы не оставлять следов на вашем оригинальном компьютере. Windows и OS X по-прежнему недостаточно надежны в плане отсутствия следов, поскольку виртуальная машина в этих операционных системах будет передавать информацию в ОС хоста и, следовательно, оставлять на вашем компьютере много незаконных улик, которые впоследствии могут быть использованы в качестве потенциальных доказательств в расследовании. Тем не менее, вы никогда не должны допускать, чтобы дело дошло до этого в первую очередь.
ВЛАДЕЛЕЦ КАРТЫ: владелец CVV, который мы используем для проведения мошеннической транзакции.
АДРЕС для выставления СЧЕТОВ: адрес, непосредственно привязанный к CVV. Именно сюда банк владельца карты отправляет его счета, отсюда и название "ВЫСТАВЛЕНИЕ СЧЕТОВ".
АДРЕС ДОСТАВКИ / ПОЧТОВОЙ РАССЫЛКИ: адрес, используемый исключительно для получения почты. Большинство веб-сайтов не позволяют принимать транзакции, если платежный адрес на кредитной карте и адрес доставки, указанный на веб-сайте, отличаются.
ОБРАБОТЧИКИ ПЛАТЕЖЕЙ: Обработчик платежей - это компания (часто третья сторона), назначенная продавцом для обработки транзакций по различным каналам, таким как кредитные и дебетовые карты, для торговых банков-эквайеров. Обычно они подразделяются на два типа: интерфейсные и серверные. Интерфейсные процессоры подключены к различным ассоциациям карт и предоставляют услуги авторизации и расчетов коммерческим банкам-мерчантам. Серверные процессоры принимают платежи от интерфейсных процессоров и, например, через Федеральный резервный банк переводят деньги из банка-эмитента в торговый банк. В ходе операции, которая обычно занимает несколько секунд, обработчик платежей проверяет полученные данные, отправляя их в банк-эмитент соответствующей карты или карточную ассоциацию для проверки, а также выполняет ряд мер по борьбе с мошенничеством в отношении транзакции. Дополнительные параметры, включая страну выпуска карты и историю предыдущих платежей, также используются для оценки вероятности одобрения транзакции. Как только платежная система получит подтверждение того, что данные кредитной карты были проверены, информация будет передана обратно через платежный шлюз продавцу, который затем завершит платежную транзакцию. Если ассоциация платежных карт откажет в проверке, платежная система передаст информацию продавцу, который затем отклонит транзакцию. Такими примерами платежных систем являются Square, PayPal, Stripe и Flint.
ПЛАТЕЖНЫЕ ШЛЮЗЫ: это торговая услуга, предоставляемая веб-сайтом электронной коммерции, который разрешает обработку кредитных карт или прямых платежей для электронных предприятий, онлайн-магазинов розничной торговли или обычных магазинов. Платежный шлюз может предоставляться банком своим клиентам, но может предоставляться специализированным поставщиком финансовых услуг в качестве отдельной услуги. Это облегчает платежную транзакцию путем передачи информации между платежным порталом (таким как веб-сайт, мобильный телефон или интерактивная служба голосового ответа) и процессором внешнего интерфейса или банком-эквайером. Вот как происходит типичная транзакция.
1. Клиент размещает заказ на веб-сайте, нажав кнопку “Отправить заказ” или аналогичную кнопку, или, возможно, вводит данные своей карты с помощью службы автоматического автоответчика.
2. Если заказ осуществляется через веб-сайт, веб-браузер клиента шифрует информацию, которая должна быть отправлена между браузером и веб-сервером продавца. Помимо других методов, это может быть сделано с помощью SSL-шифрования. Платежный шлюз может выделять данные транзакции для отправки непосредственно из браузера клиента на шлюз, минуя системы продавца. Это снижает обязательства продавца по соблюдению стандартов безопасности данных в индустрии платежных карт, не перенаправляя клиента с веб-сайта.
3. Затем продавец пересылает детали транзакции на свой платежный шлюз.
4. Платежный шлюз преобразует сообщение из XML в ISO 8583 или другой формат сообщения, а затем пересылает информацию о транзакции платежному процессору, используемому банком-эквайером продавца.
5. Платежная система пересылает информацию о транзакции в ассоциацию карт (например, Visa / Mastercard / AMEX). Если использовалась карта American Express или Discover, то ассоциация карт также выступает в качестве банка-эмитента и напрямую отправляет платежному шлюзу ответ "одобрено" или "отклонено". В противном случае ассоциация карт перенаправляет транзакцию в правильный банк-эмитент карты.
6. Банк-эмитент кредитной карты получает запрос на авторизацию, проверяет доступный кредит или дебетование, а затем отправляет ответ обратно обработчику с кодом ответа (одобрен или отклонен). Помимо сообщения о судьбе запроса на авторизацию, код ответа также используется для определения причины, по которой транзакция не удалась (например, недостаточно средств или недоступна банковская ссылка). Между тем, эмитент кредитной карты проводит авторизацию, связанную с этим продавцом и потребителем, на утвержденную сумму. Это может повлиять на способность потребителя тратить дальше (поскольку сокращает доступную кредитную линию или блокирует часть средств на дебетовом счете).
7. Процессор пересылает ответ на авторизацию платежному шлюзу.
8. Платежный шлюз получает ответ и пересылает его на веб-сайт (или любой другой интерфейс, который использовался для обработки платежа), где он интерпретируется как соответствующий ответ, а затем передается обратно продавцу и держателю карты. Это известно как авторизация или “Auth”
9. Весь этот процесс обычно занимает 2-3 секунды.
Если вы дочитали до этого места, то можете также поднять большой палец вверх
ПОЛНАЯ информация: Это весь чей-то кластер данных, который используется для создания банковских учетных записей и настройки платежных систем в поддельных интернет-магазинах. Это также может быть использовано для многих разных целей, таких как проведение ATO (поглощение счета) на чьем-либо банковском счете, открытие новых кредитных линий на его имя и многое другое. Полные данные являются чрезвычайно ценной информацией для нас и фактически необходимы для того, чтобы иметь возможность открывать банковские карты. Полные проверки обычно включают в себя проверку биографических данных, кредитные отчеты, кредитные баллы, полные имена, адреса, номер социального страхования (SSN), дату рождения (DOB), номера водительских прав и многое другое.
CVV: Это могут быть либо полные данные чьей-либо кредитной карты, либо полные данные чьей-либо дебетовой карты. CVV - это просто мошеннический сленг, обозначающий данные кредитной / дебетовой карты, в этом нет ничего особенного. Мы можем использовать эти данные для получения “карточной” информации о ком-либо в Интернете, такой как справочная информация или кредитные отчеты, которые могут быть использованы для различных целей, таких как открытие банковских счетов и проведение ATO (поглощение счета) на банковском счете жертвы, или мы можем использовать эти данные CVV для заказа физических / цифровых продуктов, которые будут отправлены на адрес для отправки.
CVV-ДАМПЫ: дамп кредитной карты - это несанкционированная цифровая копия всей информации, содержащейся на магнитной полосе активной кредитной карты, созданная с целью незаконного изготовления поддельной кредитной карты, которая может быть использована киберпреступниками для совершения покупок. Дампы кредитных карт используются мошенниками для сбора ценных данных карты, таких как номер карты и дата истечения срока действия. Их можно получить несколькими способами. Самым популярным методом в настоящее время является “скимминг”, процесс, при котором для копирования данных с кредитной карты используется нелегальный кардридер. Другие методы включают взлом сети розничной торговли или когда розничный торговец непреднамеренно использует зараженное вредоносным ПО торговое устройство, отправляя информацию преступникам.
КОД СЛУЖБЫ ДАМПОВ: Многие мошенники думают, что существует только 2 типа дампов, 101 и 201. Правда в том, что существует много других типов дампов. Кардеры обычно работают либо с 101, либо с 201, но большинство предпочтет 101. Это известно как СЕРВИСНЫЙ КОД дампа. Сервисный код содержит 3 символа, и вы можете найти сервисный код дампа, просто взглянув на дамп, независимо от того, содержит ли он оба ТРЕКА1 + TRACK2 или просто TRACK2. Допустим, мы смотрим на дамп 4256 746500930321=1402101700102054. Сервисный код этого дампа равен 101, который находится сразу после истечения срока действия карты, который в данном случае равен 1402 (февраль 2014). Значение кода услуги определяет, где карты подходят для использования и каким образом. Ниже приведено подробное объяснение каждого кода услуги, доступного на сегодняшний день.
Первая цифра (переменные использования):
- 1xx: используется во всем мире, обычно не имеет смарт-чипа.
- 2xx: используется во всем мире, имеет смарт-чип и требуется для использования смарт-чипа, если
считыватель карт считывает чип
- 5xx: используется в стране, список регионов может быть разрешен банком (часто называемый региональными
блокировками).
- 6xx: использование в стране, список регионов может быть разрешен банком, но требуется использовать
смарт-чип, если устройство считывания карт считывает чип
- 7xx: можно использовать только в соответствии с тем, что было согласовано с банком
Вторая цифра (авторизация)
- x0x: Обычная авторизация, обычное использование.
- x2x: Связаться с банком-эмитентом.
- x4x: Связаться с банком-эмитентом, правила исключения для банка.
Третья цифра (услуги, для которых можно использовать карту):
- xx0: может использоваться для чего угодно, требуется PIN-код.
- xx1: может использоваться для чего угодно без PIN-кода.
- xx2: может использоваться для покупки товаров или оплаты услуг, не может получить наличные, PIN-код не
требуется.
- xx3: только банкомат, требуется PIN-код.
- xx4: только наличные, PIN-код не требуется.
- xx5: Может использоваться для покупки товаров или оплаты услуг, не может получить наличные.
Требуется
PIN-код - xx6: Никаких ограничений в использовании, при возможности будет запрошен PIN-код.
- xx7: Может использоваться для покупки товаров или оплаты услуг, не может быть использован для получения наличных. По возможности требуется PIN-код.
AVS & NON-AVS: AVS расшифровывается как система проверки адресов. Это система, используемая для проверки адреса лица, утверждающего, что у него есть кредитная карта. Система сверит платежный адрес кредитной карты, предоставленной пользователем, с адресом, указанным в файле компании, выпускающей кредитные карты. AVS используется в основном всеми торговцами в США, Канаде и Великобритании. Поскольку AVS проверяет только цифровую часть адреса, некоторые аномалии, такие как номера квартир, могут вызывать ложные отклонения; однако сообщается, что это редкое явление. AVS проверяет числовые части платежного адреса владельца карты. Например, если адрес 101 Main Street, Highland, CA 92346, Соединенные Штаты, AVS проверит 101 и 92346. Владельцы карт могут получать ложноотрицательные результаты или частичные отклонения для AVS от систем проверки электронной коммерции, что может потребовать ручного переопределения, голосовой авторизации или перепрограммирования записей AVS банком-эмитентом карты. Владельцы банковских карт, которые не поддерживают AVS, могут получать сообщение об ошибке от интернет-магазинов из-за нехватки данных. Все страны, кроме Великобритании, США и Канады, НЕ поддерживают AVS.
VBV и НЕ-VBV: Это протокол на основе XML, разработанный в качестве дополнительного уровня безопасности для онлайн-транзакций по кредитным и дебетовым картам. VBV расшифровывается как Verified by Visa. Используется для подтверждения личности владельца карты и предотвращения мошеннических транзакций. Это работает путем запроса дополнительной информации либо непосредственно у владельца карты, либо путем негласного анализа данных, чтобы определить, соответствует ли покупка обычному порядку оплаты. После подтверждения веб-сайта и карты Visa на экране появится окно сообщения после ввода данных карты Visa. Затем вас попросят идентифицировать себя с помощью вашего пароля, подтвержденного Visa, или кода, отправленного на ваш телефон. Что вам нужно сделать на этом этапе, зависит от того, но ваш банк расскажет вам о методе, который они используют, и чего они ожидают от вас. Если вы не заметили появления окна сообщения VBV, а вместо этого видите вращающееся колесо, вся безопасность, связанная с VBV, по-прежнему выполняется, но в фоновом режиме. И вам не нужно ничего делать. Банк подтверждает покупку, проводя проверку данных, чтобы убедиться, что все в порядке, как и должно быть. Любая карта Visa, на которой отсутствует вышеуказанная функция, известна как НЕ-VBV, и в конечном итоге вам следует искать НЕ-VBV карты вместо VBV, потому что, как вы можете видеть, этот процесс проверки сопряжен с огромными трудностями.
BIN: идентификационный номер банка. Это первые четыре-шесть цифр, которые появляются на кредитной карте. Идентификационный номер банка однозначно идентифицирует учреждение, выпустившее карту. Ячейка является ключевой в процессе сопоставления транзакций с эмитентом платежной карты. Эта система нумерации также применяется к платежным картам, подарочным картам, дебетовым картам, картам предоплаты и даже электронным льготным картам. Эта система нумерации помогает выявить кражу личных данных или потенциальные нарушения безопасности путем сравнения данных, таких как адрес учреждения, выдавшего карту, и адрес владельца карты. Первая цифра ячейки определяет основной отраслевой идентификатор, такой как авиакомпания, банковское дело или путешествия, а следующие пять цифр указывают учреждение-эмитент или банк. Например, MII для кредитной карты Visa начинается с 4. BIN помогает продавцам оценивать транзакции по своим платежным картам. После ввода первых четырех-шести цифр карты онлайн-магазин розничной торговли может определить, какое учреждение выпустило карту клиента, марку карты (например, Visa или MasterCard), уровень карты (например, корпоративный или платиновый), тип карты (например, дебетовая карта или кредитная карта) и страну банка-эмитента. Ячейки можно проверить на веб-сайтах ниже.
MASTERCARD SECURECODE (MCSC): MasterCard SecureCode очень похож на VBV от Visa. Это приватный код для учетной записи MasterCard, который предоставляет владельцу карты дополнительный уровень безопасности онлайн-покупок. Только владелец карты и финансовое учреждение знают, что это за код, продавцы не могут его видеть. К счастью, большинство карт MasterCard не имеют такой защиты.
AMERICAN EXPRESS SAFEKEY: Это одна из наименее используемых мер безопасности, и она даже недоступна в Соединенных Штатах. Однако это то же самое, что MasterCard SecureCode и VBV от Visa.
SSN: номер социального страхования. Это девятизначный номер, выдаваемый гражданам США, постоянным жителям и временным (работающим) резидентам в Соединенных Штатах. Хотя его основной целью является отслеживание физических лиц в целях социального обеспечения, номер социального страхования стал национальным идентификационным номером для налогообложения и других целей. SSN часто используется теми, кто занимается кражей личных данных, поскольку он взаимосвязан со многими другими формами идентификации, а также потому, что люди, запрашивающие его, обращаются к нему как к средству аутентификации. Финансовым учреждениям обычно требуется SSN для открытия банковских счетов, кредитных карт и займов - отчасти потому, что они предполагают, что никто, кроме человека, которому он был выдан, не знает об этом.
MMN: девичья фамилия матери. Это имя чьей-либо матери до того, как они поженились, то есть ее имя с ее первоначальной фамилией (или “фамилия”), именем, которое она использовала, когда была девочкой и молодой женщиной. “Девичья” здесь означает “незамужняя женщина”. Таким образом, “девичья фамилия” относится к имени женщины, когда она еще была незамужней. Во многих культурах, когда женщина выходит замуж, она берет фамилию семьи своего мужа, поэтому ее имя меняется. Например, предположим, что вашу мать звали Мэри, и она родилась в семье Смит. Ее девичья фамилия была бы “Мэри Смит”. Затем, скажем, она вышла замуж за вашего отца, которого звали Том Джонс. Выйдя за него замуж, она стала Мэри Джонс. Это ее фамилия по мужу, но ее девичья фамилия всегда будет Мэри Смит. Это один из наиболее важных аспектов проведения успешных онлайн-транзакций по ценным продуктам, поскольку большинство банков задают этот вопрос в качестве контрольного при внесении любых
изменений в учетную запись.
DOB: Дата рождения. Это одна из самых важных сведений, которые вы можете получить о своей жертве. Причина этого в том, что по дате рождения, полному имени и родному городу вы можете легко найти SSN этого человека. А также потому, что вам понадобится эта информация, если банк когда-нибудь попросит вас об этом.
ОТПРАВКА ПОЧТЫ: Отправка почты - это место, где вы можете свободно получать нелегальные товары, которые были либо кардом, либо наркотиками. Вы никогда не захотите использовать свой собственный дом для этих целей, поскольку это принесет вам много головной боли в будущем. Отправив сообщение по почте, вы можете пользоваться им, скажем, месяц и больше никогда там не появляться. Это чрезвычайно затруднит любому сотруднику правоохранительных органов выследить вас и арестовать или провести расследование вашей жизни.
СПИСАНИЕ БАНКОВСКИХ СРЕДСТВ: Списание банковских средств - это банковские счета, которые открываются специально для хранения ваших грязных средств. Открыв их, вы можете решить, хотите ли вы снять средства непосредственно со счета наличными, обратившись в банковский банкомат, или, возможно, очистить их специальными методами, и только после очистки обналичивать (мой предпочтительный метод и гораздо безопаснее). Важно также упомянуть, что все банковские депозитные счета открываются ТОЛЬКО с использованием информации кого-либо другого (он же FULLZ), поэтому нет абсолютно никакой возможности отследить эти грязные средства до вашей реальной личности. Чтобы открыть один из этих банковских счетов, вам обычно потребуются DOB + SSN + DL + ПРОВЕРКА БИОГРАФИЧЕСКИХ ДАННЫХ + ПОЛНЫЙ КРЕДИТНЫЙ ОТЧЕТ + MVR / ВОДИТЕЛЬСКОЕ УДОСТОВЕРЕНИЕ для максимального успеха.
ВЕБ-КОШЕЛЬКИ: Это программа или веб-сервис, который позволяет пользователям хранить и контролировать информацию о своих онлайн-покупках, такую как логины, пароли, адрес доставки и данные кредитной карты / банка, в одном центральном месте. Он также предоставляет потребителям удобный и технологически быстрый способ покупки товаров у любого человека или в магазине по всему миру. Такими примерами веб-кошельков являются PayPal, Google Wallet и Venmo. Мы можем использовать такие кошельки для многих целей, которые будут рассмотрены в дальнейших руководствах.
ОЦЕНКА ПРОКСИ: Когда дело доходит до обнаружения мошенничества, поиск прокси-серверов является большой темой. Обнаружение мошенничества начинается с разумного определения IP-адреса, связанного с транзакцией. Где находится этот IP-адрес и как это местоположение связано с другими данными транзакции? В то время как большинство IP-адресов внушают доверие, те, которые связаны с прокси-сервером, вызывают подозрения. Как следует из названия, прокси-сервер действует как посредник, передавая запросы с одного компьютера на другие серверы. Но, хотя прокси-серверы используются законно, мошенники, как хорошо известно, используют прокси-серверы. Обнаружение прокси-серверов сопряжено с двумя трудностями. Первый - как распознать IP-адрес как прокси. Второй вопрос заключается в том, как отличить “хороший” прокси-сервер от “плохого”; поскольку по определению прокси-сервер является всего лишь посредником, прокси-сервер сам по себе не представляет высокого риска. Чтобы рассмотреть, как наилучшим образом решить эти проблемы, полезно обратить внимание на основную цель обнаружения мошенничества в электронной коммерции: разумно оценивать IP-адрес, связанный с транзакцией, чтобы оценить риск. При обнаружении мошенничества данные о транзакциях используются в качестве основы для такого мышления и оценки рисков. Используя эти данные и анализ, они могут получить представление о типе трафика на конкретном IP-адресе. Оценка прокси-сервера представляет собой сводную информацию о риске, связанном с IP-адресом. Вы хотите, чтобы этот показатель был как можно ниже (МАКСИМУМ 0,80). Если он превышает 0,80, вам следует двигаться дальше и искать другой прокси, поскольку это приведет к отклонению транзакции в 70-80% случаев. Вы можете проверить свой рейтинг прокси на веб-сайтах ниже. В идеале вам нужен самый низкий рейтинг прокси, который вы можете найти, я много раз использовал RDPS с рейтингом прокси 0,01.
ОЦЕНКА МОШЕННИЧЕСТВА: Каждой онлайн-транзакции присваивается так называемый “Показатель мошенничества”. Это число в диапазоне от 0 до 999. Он предоставляет продавцу номер, по которому он может определить, является ли данная транзакция мошеннической или нет. Транзакции, которым присвоен высокий балл мошенничества (более 300), проходят ручную проверку агентом, который решает, связаться с владельцем карты или пропустить ее. Если количество баллов превысит 500 при автоматическом отклонении, карта будет заблокирована, и агент немедленно свяжется с владельцем карты. У некоторых банков другие критерии, но на оценку мошенничества могут повлиять следующие факторы:
• Сравнение с обычной схемой расходов владельца карты
• Место списания
• Сумма
• Фактор риска, связанный с продавцом
Например, списание 15,56 долларов США в местном магазине Walmart владельцем карты ничего не вызовет, в то время как покупка на 2000 долларов в Newegg будет иметь чрезвычайно высокий показатель мошенничества и, вероятно, автоматически отклонится, если владелец карты редко совершает покупки онлайн.
ОЦЕНКА РИСКА: это процент, присваиваемый каждой транзакции, который варьируется от 0,00% до 100,00%. Факторы, определяющие этот показатель, заключаются в том, являются ли используемые IP-адрес, электронная почта, устройство и прокси-сервер высоким риском или низким риском. Это определяется системами мошенничества, установленными на веб-сайтах, такими как MaxMind, которые устанавливают репутацию IP-адресов, электронных писем, геолокации и других параметров. Это всегда следует проверять перед покупкой RDP. Все, что превышает 1,00%, в большинстве случаев приведет к отклонению транзакций.
MAC-АДРЕС: независимо от того, работаете ли вы в проводной сети или беспроводной, для обеих сред есть одна общая черта. Для передачи данных с вашего компьютера на другой или с компьютера, находящегося за тысячи миль от вашего, требуется как сетевое программное обеспечение, так и аппаратное обеспечение (кабели, маршрутизаторы и т.д.). В конце концов, чтобы получить нужные данные прямо к ВАМ, все сводится к адресам. Поэтому неудивительно, что наряду с IP-адресом существует также аппаратный адрес. Обычно он привязан к ключевому устройству подключения в вашем компьютере, называемому сетевой платой, или NIC. По сути, NIC - это компьютерная плата, которая позволяет вашему компьютеру подключаться к сети. Сетевая карта преобразует данные в электрический сигнал, который может передаваться по сети. У каждой сетевой карты есть
аппаратный адрес, известный как MAC, для контроля доступа к мультимедиа. Там, где IP-адреса связаны с TCP / IP (сетевое программное обеспечение), MAC-адреса связаны с оборудованием сетевых адаптеров. MAC-адрес присваивается сетевому адаптеру при его изготовлении. Он встроен или жестко запрограммирован в сетевую интерфейсную карту (NIC) вашего компьютера и является уникальным для нее. К сожалению, MAC-адрес может использоваться правоохранительными органами совместно с интернет-провайдерами для определения истинного местоположения человека и, следовательно, его личности. Далее в этом руководстве я объясню, как снизить этот риск.
RDP: Протокол удаленного рабочего стола. Это протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Например, вы можете использовать компьютер с Linux и подключаться к RDP на Windows 7. RDP абсолютно необходимы для проведения успешной мошеннической транзакции, особенно ВЗЛОМАННЫЕ RDP для ЖИЛЫХ ПОМЕЩЕНИЙ. Причина этого в том, что эти RDP исходят от РЕАЛЬНОГО ЧЕЛОВЕКА с РЕАЛЬНЫМ МЕСТОПОЛОЖЕНИЕМ / IP-адресом и отпечатками ПАЛЬЦЕВ РЕАЛЬНОГО КОМПЬЮТЕРА и БРАУЗЕРА. Они экспоненциально увеличат вероятность вашего успеха. Они также будут более подробно рассмотрены далее в этом руководстве.
SOCKS5: Это прокси-сервер, который позволяет нам подделывать наше реальное местоположение. Это очень хорошо, если, скажем, у нас есть кредитная карта с платежным адресом в Майами, мы можем использовать SOCKS5 рядом с платежным адресом в Майами, чтобы веб-сайт, на котором мы проводим мошенническую транзакцию, не повышал наш рейтинг мошенничества, потому что транзакция проводится в другом штате / далеко от платежного адреса кредитной карты, поскольку в большинстве случаев это приведет к отклонению транзакции.
ВИРТУАЛЬНАЯ МАШИНА: это эмуляция компьютерной системы. Виртуальные машины основаны на компьютерных архитектурах и обеспечивают функциональность физического компьютера. Они позволяют запускать операционную систему, используя окно приложения на вашем рабочем столе, которое ведет себя как полноценный отдельный компьютер. Наиболее часто используемым программным обеспечением для виртуальных машин являются, соответственно, Virtual Box и VMware. К сожалению, они не так надежны, как использование RDP, но они очень хороши для ПОДКЛЮЧЕНИЯ к RDP, чтобы не оставлять следов на вашем оригинальном компьютере. Windows и OS X по-прежнему недостаточно надежны в плане отсутствия следов, поскольку виртуальная машина в этих операционных системах будет передавать информацию в ОС хоста и, следовательно, оставлять на вашем компьютере много незаконных улик, которые впоследствии могут быть использованы в качестве потенциальных доказательств в расследовании. Тем не менее, вы никогда не должны допускать, чтобы дело дошло до этого в первую очередь.
ВЛАДЕЛЕЦ КАРТЫ: владелец CVV, который мы используем для проведения мошеннической транзакции.
АДРЕС для выставления СЧЕТОВ: адрес, непосредственно привязанный к CVV. Именно сюда банк владельца карты отправляет его счета, отсюда и название "ВЫСТАВЛЕНИЕ СЧЕТОВ".
АДРЕС ДОСТАВКИ / ПОЧТОВОЙ РАССЫЛКИ: адрес, используемый исключительно для получения почты. Большинство веб-сайтов не позволяют принимать транзакции, если платежный адрес на кредитной карте и адрес доставки, указанный на веб-сайте, отличаются.
ОБРАБОТЧИКИ ПЛАТЕЖЕЙ: Обработчик платежей - это компания (часто третья сторона), назначенная продавцом для обработки транзакций по различным каналам, таким как кредитные и дебетовые карты, для торговых банков-эквайеров. Обычно они подразделяются на два типа: интерфейсные и серверные. Интерфейсные процессоры подключены к различным ассоциациям карт и предоставляют услуги авторизации и расчетов коммерческим банкам-мерчантам. Серверные процессоры принимают платежи от интерфейсных процессоров и, например, через Федеральный резервный банк переводят деньги из банка-эмитента в торговый банк. В ходе операции, которая обычно занимает несколько секунд, обработчик платежей проверяет полученные данные, отправляя их в банк-эмитент соответствующей карты или карточную ассоциацию для проверки, а также выполняет ряд мер по борьбе с мошенничеством в отношении транзакции. Дополнительные параметры, включая страну выпуска карты и историю предыдущих платежей, также используются для оценки вероятности одобрения транзакции. Как только платежная система получит подтверждение того, что данные кредитной карты были проверены, информация будет передана обратно через платежный шлюз продавцу, который затем завершит платежную транзакцию. Если ассоциация платежных карт откажет в проверке, платежная система передаст информацию продавцу, который затем отклонит транзакцию. Такими примерами платежных систем являются Square, PayPal, Stripe и Flint.
ПЛАТЕЖНЫЕ ШЛЮЗЫ: это торговая услуга, предоставляемая веб-сайтом электронной коммерции, который разрешает обработку кредитных карт или прямых платежей для электронных предприятий, онлайн-магазинов розничной торговли или обычных магазинов. Платежный шлюз может предоставляться банком своим клиентам, но может предоставляться специализированным поставщиком финансовых услуг в качестве отдельной услуги. Это облегчает платежную транзакцию путем передачи информации между платежным порталом (таким как веб-сайт, мобильный телефон или интерактивная служба голосового ответа) и процессором внешнего интерфейса или банком-эквайером. Вот как происходит типичная транзакция.
1. Клиент размещает заказ на веб-сайте, нажав кнопку “Отправить заказ” или аналогичную кнопку, или, возможно, вводит данные своей карты с помощью службы автоматического автоответчика.
2. Если заказ осуществляется через веб-сайт, веб-браузер клиента шифрует информацию, которая должна быть отправлена между браузером и веб-сервером продавца. Помимо других методов, это может быть сделано с помощью SSL-шифрования. Платежный шлюз может выделять данные транзакции для отправки непосредственно из браузера клиента на шлюз, минуя системы продавца. Это снижает обязательства продавца по соблюдению стандартов безопасности данных в индустрии платежных карт, не перенаправляя клиента с веб-сайта.
3. Затем продавец пересылает детали транзакции на свой платежный шлюз.
4. Платежный шлюз преобразует сообщение из XML в ISO 8583 или другой формат сообщения, а затем пересылает информацию о транзакции платежному процессору, используемому банком-эквайером продавца.
5. Платежная система пересылает информацию о транзакции в ассоциацию карт (например, Visa / Mastercard / AMEX). Если использовалась карта American Express или Discover, то ассоциация карт также выступает в качестве банка-эмитента и напрямую отправляет платежному шлюзу ответ "одобрено" или "отклонено". В противном случае ассоциация карт перенаправляет транзакцию в правильный банк-эмитент карты.
6. Банк-эмитент кредитной карты получает запрос на авторизацию, проверяет доступный кредит или дебетование, а затем отправляет ответ обратно обработчику с кодом ответа (одобрен или отклонен). Помимо сообщения о судьбе запроса на авторизацию, код ответа также используется для определения причины, по которой транзакция не удалась (например, недостаточно средств или недоступна банковская ссылка). Между тем, эмитент кредитной карты проводит авторизацию, связанную с этим продавцом и потребителем, на утвержденную сумму. Это может повлиять на способность потребителя тратить дальше (поскольку сокращает доступную кредитную линию или блокирует часть средств на дебетовом счете).
7. Процессор пересылает ответ на авторизацию платежному шлюзу.
8. Платежный шлюз получает ответ и пересылает его на веб-сайт (или любой другой интерфейс, который использовался для обработки платежа), где он интерпретируется как соответствующий ответ, а затем передается обратно продавцу и держателю карты. Это известно как авторизация или “Auth”
9. Весь этот процесс обычно занимает 2-3 секунды.
Если вы дочитали до этого места, то можете также поднять большой палец вверх
Last edited by a moderator:
