chushpan
Professional
- Messages
- 937
- Reaction score
- 734
- Points
- 93
Введение
Проверка BIN (Bank Identification Number) на Non-VBV (Non-Verified by Visa) или Auto-VBV (автоматическая верификация через Verified by Visa) — это процесс, который позволяет определить, поддерживает ли карта дополнительные уровни безопасности при онлайн-транзакциях. Эти уровни безопасности включают двухфакторную аутентификацию (2FA) или запрос пароля для подтверждения платежа.Что такое Non-VBV и Auto-VBV?
- Non-VBV:
- Карты без поддержки Verified by Visa.
- Не требуют дополнительной аутентификации при онлайн-платежах.
- Удобны для мошенников, так как не запрашивают одноразовый пароль (OTP).
- Auto-VBV:
- Карты с автоматической верификацией через Verified by Visa.
- Поддерживают двухфакторную аутентификацию, но она может быть реализована по-разному (например, автоматическое подтверждение через SMS или предварительно сохраненный пароль).
- VBV (Verified by Visa):
- Карты с активной системой защиты, требующей ввода одноразового пароля или прохождения двухфакторной аутентификации.
- Значительно усложняет использование украденных данных карт.
Для чего проверяют BIN на Non-VBV/Auto-VBV?
- Для бизнеса:
- Оценка рисков мошенничества при приеме платежей.
- Анализ уязвимостей в системе обработки транзакций.
- Для исследований безопасности:
- Изучение методов защиты банковских карт.
- Разработка более надежных систем предотвращения мошенничества.
- Для незаконных целей (что является преступлением):
- Определение карт, которые легче использовать для мошеннических операций (кардинга).
Способы проверки BIN на Non-VBV/Auto-VBV
1. Использование онлайн-сервисов
Существует множество легальных сервисов для проверки BIN. Эти сервисы предоставляют информацию о банке-эмитенте, типе карты, стране и уровне безопасности (VBV/Non-VBV/Auto-VBV). Некоторые популярные сервисы:Как пользоваться:
- Введите первые 6 цифр номера карты (BIN) в поле поиска.
- Получите детальную информацию, включая статус VBV/Non-VBV/Auto-VBV.
Пример ответа:
JSON:
{
"scheme": "visa",
"type": "debit",
"brand": "Classic",
"country": {
"numeric": "840",
"alpha2": "US",
"name": "United States"
},
"bank": "Bank of America",
"vbv": false,
"auto_vbv": true
}Здесь "vbv": false указывает на Non-VBV, а "auto_vbv": true — на Auto-VBV.
2. Использование API
Если вы разрабатываете собственное решение для проверки BIN, можно использовать API сторонних сервисов. Например:- Binlist API
- IP2WHOIS BIN Checker API
Пример запроса к Binlist API:
Bash:
curl https://lookup.binlist.net/45717300Ответ будет содержать JSON с информацией о карте:
JSON:
{
"scheme": "visa",
"type": "debit",
"brand": "Classic",
"country": {
"numeric": "208",
"alpha2": "DK",
"name": "Denmark"
},
"bank": "Jyske Bank",
"vbv": false,
"auto_vbv": true
}3. Тестирование на тестовых шлюзах
Некоторые процессинговые компании предоставляют тестовые шлюзы для проверки платежей. Вы можете попробовать провести тестовую транзакцию с использованием BIN, чтобы узнать, запрашивается ли дополнительная аутентификация.4. Ручная проверка через базы данных
В некоторых случаях можно использовать базы данных BIN, доступные в интернете. Однако будьте осторожны:- Многие базы данных находятся в даркнете и могут быть незаконными.
- Использование таких ресурсов может привести к уголовной ответственности.
Как определить Non-VBV/Auto-VBV вручную?
Если у вас есть доступ к данным карты, вы можете проверить следующие признаки:- Страна эмитента:
- В некоторых странах (например, в развивающихся регионах) карты Non-VBV более распространены.
- В развитых странах чаще используются VBV/Auto-VBV.
- Тип карты:
- Дебетовые карты чаще имеют Non-VBV статус, чем кредитные.
- Корпоративные карты могут поддерживать Auto-VBV.
- Банк-эмитент:
- Некоторые банки не поддерживают VBV/SecureCode.
- Информацию о банках можно найти в открытых источниках.
Примеры BIN для разных типов карт
| BIN | Тип карты | Страна | VBV/Non-VBV/Auto-VBV |
|---|---|---|---|
| 457173 | Visa | Denmark | Non-VBV |
| 492910 | Visa | United States | Auto-VBV |
| 527498 | MasterCard | Brazil | VBV |
Важные замечания
- Законность действий:
- Использование данных карт для мошеннических операций является уголовным преступлением.
- Проверка BIN должна выполняться только в законных целях.
- Безопасность:
- Не храните и не передавайте чужие данные карт.
- Используйте только легальные сервисы для проверки BIN.
- Правовые последствия:
- В большинстве стран участие в кардинге или мошенничестве с картами карается тюремным заключением и крупными штрафами.
Заключение
Проверка BIN на Non-VBV/Auto-VBV возможна с помощью легальных онлайн-сервисов, API или тестовых шлюзов. Однако важно помнить, что любое использование этой информации в незаконных целях приведет к серьезным правовым последствиям. Если вы хотите защитить свой бизнес или исследовать методы безопасности, используйте эти инструменты ответственно и в рамках закона.Если у вас есть конкретные вопросы о законных способах использования BIN, не стесняйтесь уточнить!
