<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1758183874348697&amp;ev=PageView&amp;noscript=1">
Gå til indhold
Dansk
Log på
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Sådan håndterer du test af betalingskort på din webshop (BIN-attack)

Lær at genkende tegnene på et BIN-attack (card testing) og få konkrete værktøjer til at beskytte din webshop og din bundlinje.

TL;DR

  • pensopay forklarer, at test af betalingskort på din webshop kan være tegn på et BIN-attack, hvor kriminelle bruger din checkout til at afprøve stjålne eller gættede kortoplysninger.
  • pensopay gør det tydeligt, at angreb kan genkendes ved mange små transaktioner og usædvanligt mange afviste betalinger på kort tid.
  • pensopay gennemgår, hvordan du kan spotte mønstrene og reagere hurtigt for at begrænse skade på både drift og omkostninger.
  • Hvis du ser tegn på card testing, bør du handle med det samme og få strammet opsætningen, så misbruget stoppes hurtigst muligt.

Indhold

  1. Hvad er et BIN-attack?

  2. Formålet: Din shop som et "redskab"

  3. Hvorfor er det et kritisk problem for dig?

  4. Advarselstegn: Sådan spotter du angrebet

  5. Sådan sætter du en stopper for det

  6. Forebyggelse og overvågning

1. Hvad er et BIN-attack?

BIN står for Bank Identification Number – de første cifre i et kortnummer, der identificerer banken. Et BIN-attack er et automatiseret "brute-force" angreb, hvor kriminelle bruger software til lynhurtigt at gætte tusindvis af mulige kortkombinationer (nummer, udløbsdato og CVV).

 

2. Formålet: Din shop som et "redskab"

Den kriminelle er sjældent interesseret i dine varer. Din webshop bliver udelukkende brugt som et værktøj til at finde ud af, hvilke af de genererede kort der er aktive. De tester ofte med meget små beløb (typisk under €30), da de her forsøger at omgå kravene om 3D-secure (2-faktorgodkendelse). Når softwaren finder et kort, der giver et "godkendt" svar, gemmes oplysningerne til misbrug eller videresalg andre steder. Dette kaldes også Card Testing.

 

3. Hvorfor er det et kritisk problem for dig?

Selvom de fleste forsøg bliver afvist, skader angrebet din forretning:

  • Transaktionsgebyrer: Du betaler typisk et gebyr pr. forsøg hos din indløser – også for de afviste. Et angreb kan derfor hurtigt blive en stor uforudset udgift.

  • Risiko og bøder: Indløsere og kortselskaber (Visa/Mastercard) overvåger afvisningsrater. En ekstrem høj rate kan føre til bøder eller i værste fald en lukning af din indløsningsaftale.

  • Systembelastning: De mange automatiske kald kan gøre din webshop langsom for rigtige kunder.

4. Advarselstegn: Sådan spotter du angrebet

Vær ekstra opmærksom i dit dashboard, hvis du oplever:

  • Høj frekvens: hundredevis af betalingsforsøg inden for få minutter.

  • Mange fejl: En unormalt høj rate af afvisninger på forkert CVV eller udløbsdato.

  • Mærkelige tidspunkter: Angreb sker ofte om natten eller i weekender.

  • Mønstre: Adskillige ordrer med samme kurv, men forskellige (og ofte udenlandske) kundeoplysninger.

5. Sådan sætter du en stopper for det

Hvis du er under angreb, skal det stoppes omgående. Kontakt os på supporten, så vi kan hjælpe dig med følgende:

  • Blokering af lande: Vi kan blokere for kort udstedt uden for EU eller Danmark, da de fleste angreb benytter udenlandske BIN-numre.

  • Tving 3D-Secure: Vi kan opsætte din løsning til at kræve 3D-secure på alle beløb, også under €30. Dette stopper effektivt de automatiserede robotter, da de ikke kan gennemføre 2-faktorgodkendelsen.

6. Forebyggelse og overvågning

  • Hold systemer opdateret: Sørg for at din webshop og dine moduler altid er opdateret til nyeste version for at lukke sikkerhedshuller.

  • Annuller mistænkelige ordrer: Skulle en test-ordre gå igennem, skal du straks annullere den i dit system.


pensopay tager denne tendens meget seriøst. Vi overvåger løbende netværket for uregelmæssige mønstre og arbejder konstant på at optimere vores automatiske værn mod BIN-attacks.

 

Vi håber at dette hjalp dig! Hvis du har spørgsmål hertil, er du velkommen til at kontakte vores support på:

support@pensopay.com

tlf. 77 34 43 88

-eller fang os på chatten :)