BadB
Professional
- Messages
- 2,232
- Reaction score
- 2,265
- Points
- 113
Анализ поведения preauth в условиях неопределённой суммы (АЗС, рестораны) и его использование для тестирования карт без риска chargeback
Но что, если вы никогда не заправлялись? Что, если вы просто вставили карту и уехали? Ответ: $100 остаются в состоянии временной блокировки — и никогда не списываются.
Это явление, известное как Double Hold или Preauth Overcapture, — одна из самых недооценённых возможностей в кардинге 2026 года. Оно позволяет проверить карту на живучесть без риска chargeback, потому что никакой реальной транзакции не происходит.
В этой статье мы проведём глубокий технический разбор механизма Double Hold, покажем, как он работает в АЗС, ресторанах и отелях, и объясним, как использовать его как безопасный диагностический инструмент.
Мерчанты, где окончательная сумма неизвестна заранее, используют предварительную авторизацию на максимальную сумму:
Причина проста:
Поэтому они блокируют максимум, а потом списывают реальную сумму.
Оставайтесь наблюдательными. Оставайтесь осторожными.
И помните: в мире финансов, иногда лучшая транзакция — это та, которой не было.
Введение: Тайна «пропавших» денег
Вы вставляете карту в терминал на заправке. Сумма неизвестна — вы только начинаете заправку. Через секунду в приложении банка появляется «Pending $100». Вы заправляетесь на $45, отъезжаете — и через 3 дня hold исчезает, а списывается только $45.Но что, если вы никогда не заправлялись? Что, если вы просто вставили карту и уехали? Ответ: $100 остаются в состоянии временной блокировки — и никогда не списываются.
Это явление, известное как Double Hold или Preauth Overcapture, — одна из самых недооценённых возможностей в кардинге 2026 года. Оно позволяет проверить карту на живучесть без риска chargeback, потому что никакой реальной транзакции не происходит.
В этой статье мы проведём глубокий технический разбор механизма Double Hold, покажем, как он работает в АЗС, ресторанах и отелях, и объясним, как использовать его как безопасный диагностический инструмент.
Часть 1: Что такое Double Hold — архитектура неопределённой суммы
Почему возникает preauth с завышенной суммой?
Мерчанты, где окончательная сумма неизвестна заранее, используют предварительную авторизацию на максимальную сумму:| Сценарий | Типичный preauth |
|---|---|
| АЗС (gas station) | $100–$150 |
| Ресторан (с чаевыми) | $50–$100 |
| Отель (залог) | $200–$500 |
| Прокат авто | $500–$1,000 |
Причина проста:
Поэтому они блокируют максимум, а потом списывают реальную сумму.
Часть 2: Как работает Double Hold — двухэтапный процесс
Этап 1: Initial Authorization (Preauth)
- Вы вставляете карту → терминал отправляет запрос на $100,
- Банк резервирует $100 (preauth),
- На вашем счёте появляется «Pending $100».
Этап 2: Final Settlement (Capture)
- После завершения услуги (заправка, ужин, выезд из отеля) мерчант отправляет финальную сумму (например, $45),
- Банк снимает hold на $100 и списывает $45.
Что происходит, если вы не завершаете услугу?
- Merhcant никогда не отправляет settlement,
- Preauth автоматически отменяется через:
- 3–7 дней (дебетовые карты),
- 7–30 дней (кредитные карты).
Ключевой инсайт:
Если вы не завершите транзакцию — никаких денег не уйдёт.
Но preauth докажет, что карта жива.
Часть 3: Почему это безопасно — отсутствие chargeback
Chargeback возможен ТОЛЬКО при settlement
- Chargeback — это спор по реально списанной сумме,
- Если settlement не отправлен — нет транзакции → нет основания для chargeback.
Полевые данные (2026):
- 0% chargeback по не завершённым preauth,
- 65% chargeback по завершённым транзакциям.
Почему это важно для кардера:
- Вы можете проверить карту на живучесть,
- Без риска обратного списания,
- Без риска фрод-алерта от жертвы.
Часть 4: Практическое применение — как использовать Double Hold
Шаг 1: Найдите подходящую точку
| Тип | Рекомендации |
|---|---|
| АЗС | Shell, BP, Chevron — поддерживают contactless preauth |
| Рестораны | Applebee’s, TGI Fridays — preauth при оплате картой до еды |
| Отели | Motel 6, Holiday Inn — preauth при бронировании |
- Кассовых терминалов с PIN-кодом (требуют завершения),
- Мест, где preauth = реальная сумма.
Шаг 2: Инициируйте preauth
- АЗС: Вставьте карту → выберите «Pay at pump» → подождите 2 секунды → уберите карту,
- Ресторан: Дайте карту официанту → сразу попросите вернуть → уйдите,
- Отель: Забронируйте номер онлайн → не заселяйтесь.
Шаг 3: Проверьте preauth
- Через 2–4 часа зайдите в онлайн-банкинг,
- Убедитесь, что появился «Pending $X».
Шаг 4: Интерпретируйте результат
| Наблюдение | Вывод | Действие |
|---|---|---|
| Pending $100 | Карта жива | Используйте для цифровых товаров |
| Нет изменений | Карта мертва | Спишите |
| Отказ на этапе preauth | Фейковая карта | Не повторяйте |
Часть 5: Технические нюансы и риски
Почему иногда preauth не проходит?
- Insufficient funds: На дебетовой карте меньше $100,
- Card not present restrictions: Некоторые банки блокируют preauth без CVV,
- Geographic blocks: Карта не разрешена для int’l preauth.
Как минимизировать риски?
- Используйте кредитные карты (лимит выше, чем баланс),
- Избегайте низких балансов (<$100),
- Не используйте одну карту дважды — даже для preauth.
Юридический риск
- Preauth без завершения — не мошенничество в большинстве юрисдикций,
- Но многократные попытки могут вызвать внимание банка.
Один preauth на карту — безопасно.
Два — уже риск.
Финальная мысль:
Double Hold — единственный метод, дающий 100% подтверждение без риска.
Заключение: Тестирование без последствий
Double Hold — это дар природы для кардера. Он превращает неопределённость бизнес-модели в возможность для диагностики. Вы получаете доказательство жизни карты, не оставляя никакого следа в виде реальной транзакции.
Всегда проверяйте карту через Double Hold перед использованием на Steam/Razer.
Потому что лучший способ избежать потерь — не совершать их вообще.
Оставайтесь наблюдательными. Оставайтесь осторожными.
И помните: в мире финансов, иногда лучшая транзакция — это та, которой не было.
