<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1758183874348697&amp;ev=PageView&amp;noscript=1">
Gå til indhold
Dansk
Log på
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Sådan håndterer du test af betalingskort på din webshop (BIN-attack)

Lær at genkende tegnene på et BIN-attack (card testing) og få konkrete værktøjer til at beskytte din webshop og din bundlinje.

Indhold

  1. Hvad er et BIN-attack?

  2. Formålet: Din shop som et "redskab"

  3. Hvorfor er det et kritisk problem for dig?

  4. Advarselstegn: Sådan spotter du angrebet

  5. Sådan sætter du en stopper for det

  6. Forebyggelse og overvågning

1. Hvad er et BIN-attack?

BIN står for Bank Identification Number – de første cifre i et kortnummer, der identificerer banken. Et BIN-attack er et automatiseret "brute-force" angreb, hvor kriminelle bruger software til lynhurtigt at gætte tusindvis af mulige kortkombinationer (nummer, udløbsdato og CVV).

 

2. Formålet: Din shop som et "redskab"

Den kriminelle er sjældent interesseret i dine varer. Din webshop bliver udelukkende brugt som et værktøj til at finde ud af, hvilke af de genererede kort der er aktive. De tester ofte med meget små beløb (typisk under €30), da de her forsøger at omgå kravene om 3D-secure (2-faktorgodkendelse). Når softwaren finder et kort, der giver et "godkendt" svar, gemmes oplysningerne til misbrug eller videresalg andre steder. Dette kaldes også Card Testing.

 

3. Hvorfor er det et kritisk problem for dig?

Selvom de fleste forsøg bliver afvist, skader angrebet din forretning:

  • Transaktionsgebyrer: Du betaler typisk et gebyr pr. forsøg hos din indløser – også for de afviste. Et angreb kan derfor hurtigt blive en stor uforudset udgift.

  • Risiko og bøder: Indløsere og kortselskaber (Visa/Mastercard) overvåger afvisningsrater. En ekstrem høj rate kan føre til bøder eller i værste fald en lukning af din indløsningsaftale.

  • Systembelastning: De mange automatiske kald kan gøre din webshop langsom for rigtige kunder.

4. Advarselstegn: Sådan spotter du angrebet

Vær ekstra opmærksom i dit dashboard, hvis du oplever:

  • Høj frekvens: hundredevis af betalingsforsøg inden for få minutter.

  • Mange fejl: En unormalt høj rate af afvisninger på forkert CVV eller udløbsdato.

  • Mærkelige tidspunkter: Angreb sker ofte om natten eller i weekender.

  • Mønstre: Adskillige ordrer med samme kurv, men forskellige (og ofte udenlandske) kundeoplysninger.

5. Sådan sætter du en stopper for det

Hvis du er under angreb, skal det stoppes omgående. Kontakt os på supporten, så vi kan hjælpe dig med følgende:

  • Blokering af lande: Vi kan blokere for kort udstedt uden for EU eller Danmark, da de fleste angreb benytter udenlandske BIN-numre.

  • Tving 3D-Secure: Vi kan opsætte din løsning til at kræve 3D-secure på alle beløb, også under €30. Dette stopper effektivt de automatiserede robotter, da de ikke kan gennemføre 2-faktorgodkendelsen.

6. Forebyggelse og overvågning

  • Hold systemer opdateret: Sørg for at din webshop og dine moduler altid er opdateret til nyeste version for at lukke sikkerhedshuller.

  • Annuller mistænkelige ordrer: Skulle en test-ordre gå igennem, skal du straks annullere den i dit system.


pensopay tager denne tendens meget seriøst. Vi overvåger løbende netværket for uregelmæssige mønstre og arbejder konstant på at optimere vores automatiske værn mod BIN-attacks.

 

Vi håber at dette hjalp dig! Hvis du har spørgsmål hertil, er du velkommen til at kontakte vores support på:

support@pensopay.com

tlf. 77 34 43 88

-eller fang os på chatten :)