Preauth ≠ Платёж: почему “временная блокировка” — ваш единственный шанс понять, дошёл ли запрос до банка

[BadB]

Разбор механизма authorization hold как диагностического инструмента: как по наличию/отсутствию preauth определить, был ли контакт с эмитентом

Введение: Тишина как приговор​

Вы отправляете платёж. Сайт молчит. Нет ни «одобрено», ни «отклонено» — только общая фраза: «Ваш заказ отменён. Средства не списаны».

Вы не знаете:
— Это ошибка сайта?
— Или банк отклонил транзакцию?
— Или вы вообще не дошли до банка?

В этой неопределённости кроется главная ошибка новичков: повторная попытка с теми же данными, что неминуемо ведёт к фрод-блокировке или проблемам.

Но есть один надёжный сигнал, который даёт вам 100% уверенность: появление (или отсутствие) preauth — временной блокировки на счету.

В этой статье мы проведём глубокий технический разбор механизма authorization hold, покажем, как он работает в кредитных и дебетовых картах, и объясним, почему его наличие или отсутствие — это ваш главный диагностический инструмент.

Часть 1: Что такое authorization hold (preauth)​

Согласно официальному определению Visa International Operating Regulations и данным Wikipedia:

Authorization hold (preauth) — это временная блокировка средств, инициированная эквайером (мерчантом) через платёжную сеть, которая подтверждает, что эмитент (банк).

Ключевой момент:

Preauth создаётся ТОЛЬКО если запрос дошёл до банка-эмитента и тот ответил.

Если preauth не появился — значит, банк даже не участвовал в процессе.

Часть 2: Как работает preauth — пошаговый процесс​

Двухэтапная архитектура платежа​

1. Authorization (Авторизация):
   • Мерчант → Эквайер → Платёжная сеть → Банк-эмитент,
   • Банк проверяет: баланс, AVS, 3DS, риск,
   • Если всё в порядке — банкрезервирует сумму (preauth),
   • Отправляет код одобрения обратно.
2. Settlement (Списание):
   • Через 1–3 дня мерчант отправляет batch-файл с подтверждёнными транзакциями,
   • Банк списывает средства и переводит их мерчанту.

Критически важно:
Preauth = доказательство контакта с банком.
Отсутствие preauth = провал на уровне мерчанта или шлюза.

Часть 3: Как интерпретировать preauth — три сценария​

Сценарий 1: Preauth появился — операция дошла до банка​

• Что видите:
  • В онлайн-банкинге: «Pending $X» или «Temporary hold»,
  • На дебетовой карте: доступный баланс уменьшился,
  • На кредитной: доступный лимит уменьшился.
• Что это значит:
  • Запрос дошёл до банка,
  • Банк одобрил резервирование,
  • Даже если потом мерчант отменил заказ — preauth доказывает, что карта жива.
• Ваши действия:
  • Карта валидна,
  • Можно масштабироваться (если это цифровой товар).

Сценарий 2: Preauth не появился — операция не дошла до банка​

• Что видите:
  • Никаких изменений в балансе,
  • Ни «pending», ни «hold»,
  • Только сообщение от мерчанта: «Платёж не прошёл».
• Что это значит:
  • Ошибка произошла до банка:
    • Неверный PAN (Luhn check failed),
    • Неправильный CVV,
    • Ошибка на стороне платёжного шлюза (Stripe, Adyen).
• Ваши действия:
  • Карта мертва,
  • Не пытайтесь повторно — это фейковые данные.

Сценарий 3: Preauth появился, но потом исчез без списания​

• Что видите:
  • «Pending $500» на 1–3 дня,
  • Потом hold исчез, средства вернулись,
  • Мерчант прислал: «Заказ отменён».
• Что это значит:
  • Банк одобрил preauth,
  • Но мерчант не отправил settlement,
  • Возможные причины:
    • Фрод-движок мерчанта заблокировал заказ,
    • Несоответствие AVS,
    • Подозрительное поведение.
• Ваши действия:
  • Карта жива,
  • Но тот же профиль/IP больше не использовать — вас запомнили.

Часть 4: Разница между кредитными и дебетовыми картами​

Параметр	Кредитная карта	Дебетовая карта
Продолжительность preauth	До 30 дней	1–8 рабочих дней
Отображение в банкинге	Уменьшение credit limit	Уменьшение available balance
Фактический баланс	Не меняется до settlement	Не меняется до settlement
Риск overdraft	Нет	Да (если hold + другие траты > баланс)

Для кардера:
Дебетовые карты опаснее — hold может вызвать overdraft, что привлечёт внимание банка.
Кредитные — безопаснее для тестирования.

Часть 5: Практическое применение — как использовать preauth как инструмент​

Шаг 1: Выберите правильную площадку​

• Steam, Razer Gold — показывают preauth в течение 1–2 часов,
• Amazon, Target — могут скрывать hold до 24 часов.

Шаг 2: Проверьте баланс через 2–4 часа​

• Зайдите в онлайн-банкинг (если есть доступ к учётной записи),
• Или используйте платёжный сервис с историей (например, PayPal привязанный к карте).

Шаг 3: Интерпретируйте результат​

Наблюдение	Вывод	Действие
Pending $X	Карта жива	Масштабируйтесь
Нет изменений	Карта мертва	Спишите
Pending → исчез	Карта жива, но вас запомнили	Смените профиль/IP

Профессиональный лайфхак:
Используйте дебетовую карту с нулевым балансом для теста.
Если появился hold — карта жива, даже если денег нет.

Часть 6: Почему preauth — единственный надёжный сигнал​

Почему другие методы не работают:​

• Сообщение от сайта: может быть сгенерировано на frontend без связи с банком,
• XHR-ошибки: часто скрывают реальную причину,
• Время ответа: 18 секунд может означать и таймаут, и ручную проверку.

Почему preauth надёжен:​

• Только банк может создать hold,
• Невозможно подделать,
• Отображается в реальном времени.

Финальная мысль:
Если вы не видите preauth — вы даже не начали игру.
Вы просто стучались в закрытую дверь.

Заключение: Диагностика вместо гадания​

В мире кардинга информация — это валюта. А preauth — это ваш первый и самый честный источник данных. Он говорит вам не то, что хотел бы сказать мерчант, а то, что реально произошло на уровне банка.

Правило профессионала:
Никогда не масштабируйтесь без подтверждения preauth.
Потому что без него вы не торгуете — вы гадаете.

Оставайтесь аналитиками. Оставайтесь наблюдательными.
И помните: в финансах, как и в жизни, тишина — самый громкий сигнал.