19/06更新

更正:本文所用的测活不严谨,应该改为测额。更新了部分文字。(斜体为新增,删除线为删除)


最近被无数群里或者论坛的兄弟咨询一个老话题:测活。2012年我们专门写了一篇文章《The Practical Application and Significance of Card Testing》就是讲的测活的机制以及实际应用。当时的银行风控比较不成熟,所以测活并不是很新鲜,但是现在看来我们当时做的种种判断也一一应验了。2020年全球智能手机保有量将达到60亿部,简讯验证将普及,对于未来信用卡的盗刷将会逐步减少,从库料逐渐淘汰成为精准拦截料等成本较高的料。

本文提到的测活皆是基于CVV外料。

提到测活不得不提一个词:Verification简称3D验证,即成功填写卡号等信息过后,银行会根据你登录地点、设备信息、购买记录、行为轨迹来判断你是否需要验证,验证的方式有简讯、社保卡、地址 、 预先设置个性化问题等。

1.怎么解决验证?

目前能完美解决验证料只有一种方式就是利用Anti-Detect搭配 VM进行匿名及伪装欺骗,前提必须卡料信息准确,否则也是竹篮打水。当然也有号称内VISA卡片可以无验证过的网站,这点我是比较怀疑的。

2. 有没有免验证的料?

有,但是只是相对于。某个时间段这个平台、卡头可能会免验证。不存在一直免验证的料。

1.测活的最基本原理是向银行发出一次交易请求或者查询请求,通过银行反馈的信息来判断,这是测试站很普遍的一种测试方式,不过有利有弊,很容易被银行杀死卡片。

2.利用luhn算法离线检测卡号的有效性。这方法不能判断卡片的存活。

3.最简单的方法绑Uber、palpay的确可以测试存活。(不限于

4.手输机,但是手输机办理程序繁琐,审核严格,也导致手输机不会普及成为测额工具。

5.电话银行,需要满足3个条件,卡片所属地区的电话卡,流利的英语口语/其他语种,fullz(完整的个人信息), 就目前国内整个cc环境来说1.2点就已经难住了大部分人,至于第三条就更难了。

你可以根据我说的几点,来分析你可以使用什么测活。

发表评论