Sezione Aiuto - Conto personale

Che cos'è il carding e come posso prevenirlo?

Il carding è una forma di frode con carta di credito in cui i ladri utilizzano carte di credito rubate per addebitare carte prepagate e venderle ad altri. Le persone che perpetrano questo tipo di frode sono chiamate "carder". Poiché spesso, quando vengono smarrite, le carte di credito vengono annullate rapidamente, una parte significativa del carding consiste nel provare i dati di una carta rubata per vedere se funzionano ancora. I ladri testano i dati della carta inviando richieste di acquisto online, il che può avere un impatto sui commercianti.

Riceverò degli addebiti per il carding?

A tutte le transazioni viene addebitata una tariffa per transazione, incluso il carding. Puoi collaborare con la tua banca partner per ridurre o eliminare queste tariffe, ma la prevenzione è la prima cosa da considerare e la maggior parte delle banche consente un'unica concessione per il carding.

Come rispondere all'attività di carding.

Le frodi con carta di credito possono rappresentare un problema significativo per i commercianti. Se sei vittima di una frode o sospetti transazioni fraudolente, procedi come segue:

  1. Contatta la tua banca del commerciante e segnala eventuali attività fraudolente.
  2. Procedi con un annullamento o un accredito per transazioni fraudolente per evitare l'addebito di spese di chargeback da parte della tua banca del commerciante.
  3. Verifica la sicurezza dei tuoi dati di accesso e della password, internamente e sul tuo sito web.
  4. In PayPal Manager, modifica la password del conto utilizzato per elaborare le transazioni. Dopo aver reimpostato la password del conto, potrai reimpostare la password sul server web. La password del carrello o dell'app deve corrispondere alla nuova password che hai creato. In caso contrario, le transazioni avranno esito negativo e verrà visualizzato un errore di autenticazione utente/risultato codice 1.
  5. Contatta il tuo provider di servizi Internet (ISP) o la società di hosting per verificare se dispongono di una registrazione degli indirizzi IP da cui hanno avuto origine le transazioni fraudolente. Successivamente, fai in modo che il tuo conto limiti l'accesso da quegli indirizzi IP.
  6. Contatta l'assistenza Payflow per ulteriori informazioni, incluso il numero di carta di credito, se necessario.
  7. Presenta un reclamo sul sito web ic3.gov.
  8. Effettua una scansione completa di virus e malware su tutti i sistemi coinvolti, inclusi il tuo sito web e i tuoi computer.
  9. Se utilizzi lo stesso conto per elaborare le transazioni e per accedere a Gestione automatica conto PayPal, ti consigliamo vivamente di configurare anche un nuovo account utente API Payflow Pro all'interno di PayPal Manager. La configurazione di un nuovo conto garantisce che le modifiche alla password della gestione non impediscano l'elaborazione delle transazioni. Inoltre, se un hacker compromette il conto di un utente API, quest'ultimo non può accedere a Manager e apportare modifiche al tuo conto.

Consulta la Guida ai servizi di protezione antifrode Payflow per maggiori dettagli su come PayPal può aiutarti nella gestione delle frodi.

Rilevare e prevenire l'attività di carding.

Ti suggeriamo di implementare un processo di revisione dei pagamenti a più livelli, che includa le seguenti funzionalità e attività:

  • Usa un CAPTCHA: il CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) genera sfide per garantire che gli script automatizzati non inviino tentativi di pagamento.
  • Risposte AVS: il servizio di verifica indirizzi (Address Verification System o AVS) controlla l'indirizzo di fatturazione degli acquirenti al momento del pagamento confrontandolo con l'indirizzo registrato presso la società emittente della carta di credito. La società emittente della carta di credito risponderà immediatamente indicandoti se l'indirizzo di fatturazione corrisponde. Normalmente le risposte sono:
    • Y - Corrispondenza completa dell'indirizzo.
    • A - Corrispondenza del solo indirizzo.
    • Z - Corrispondenza del solo CAP fornito.
    • N - Nessuna corrispondenza dei dati. La società emittente della carta di credito non interromperà una transazione se la risposta AVS è N, a meno che non ci sia stata una segnalazione di furto o smarrimento della carta.

    Il sistema AVS è disponibile solo negli Stati Uniti, in Canada e nel Regno Unito. Le carte di credito emesse da Paesi che non supportano AVS possono restituire le seguenti risposte:

    • U - AVS non supportato.
    • S - Servizio AVS non disponibile.
    • G - Carta globale.

Per maggiori informazioni su AVSADDR e AVSZIP, consulta la Guida per sviluppatori Payflow.

  • Risposte CSC: il sistema del codice di sicurezza della carta (Card Security Code o CSC) controlla il numero a 3 o 4 cifre della carta di credito e lo verifica durante l'autorizzazione. Normalmente le risposte sono:
    • Y - Corrispondenza.
    • N - Mancata corrispondenza.
    • X - Risposta sconosciuta o assente.

Dovresti accettare solo le transazioni in cui il codice CSC corrisponde. Per maggiori informazioni su CVV2MATCH, consulta la Guida per sviluppatori Payflow.

  • Controlli di geolocalizzazione IP: i controlli di geolocalizzazione IP permettono di confrontare l'IP da cui l'utente accede al tuo sito web con l'indirizzo di fatturazione fornito al momento del pagamento. Oltre a confrontare l'IP con l'indirizzo di fatturazione, è necessario verificare se l'utente accede al tuo sito web utilizzando un IP proxy. Un IP proxy viene generato tramite servizi gratuiti o a pagamento che fanno sembrare che l'utente stia accedendo al tuo sito web da una posizione diversa da quella in cui si trova. Se l'indirizzo di fatturazione dell'utente si trova in uno stato (ad esempio il Nebraska) ma il suo IP si trova in un altro stato (ad esempio la Florida), è possibile che l'utente sia in viaggio, ma ciò non deve essere dato per scontato. Questa mancata corrispondenza giustifica un'analisi più approfondita dei dati dell'utente.
  • Controlli del BIN della carta di credito: il BIN (Bank Identification Number) è costituito dalle prime sei cifre di ogni carta di credito e di debito. Fornisce informazioni sul tipo di carta utilizzata (Visa, Mastercard, American Express o Discover). Può anche essere utilizzato per trovare il nome e l'ubicazione della banca che ha emesso la carta. Questi dati possono essere fondamentali per rilevare attività di carding. In genere, dovresti osservare un'ampia dispersione dei BIN delle carte. Ad esempio, potresti ricevere due pagamenti mensili da carte con un BIN identico. Con il carding, specialmente se i dati della carta di credito sono stati acquistati online, potresti ricevere dieci pagamenti da carte con BIN identici nell'arco di uno o due giorni. I BIN di tracciamento possono contribuire a individuare questa attività.
  • Impronta digitale del dispositivo o codice del dispositivo: un sistema utilizzato per identificare i clienti problematici o fraudolenti. Questo servizio viene comunemente offerto dalle società di gestione delle frodi di terze parti per determinare se un utente visita ripetutamente il sito di un commerciante utilizzando diversi attributi di pagamento (nomi, indirizzi, IP, carte di credito, browser di computer, ecc.) per mascherare la propria identità. I truffatori possono visitare il tuo sito di frequente ed effettuare vari acquisti usando dettagli del pagamento diversi, ma il dispositivo che impiegano per effettuare l'acquisto è sempre lo stesso.
  • Controlli della velocità nel carrello: questo consiglio si riferisce ai controlli che effettui sul tuo sito web, non tramite i filtri antifrode della velocità Payflow. Il termine velocità indica la quantità o la velocità dei pagamenti effettuati in un determinato periodo di tempo, ad esempio 10 pagamenti inviati dallo stesso cliente a distanza di pochi secondi o minuti l'uno dall'altro. Il monitoraggio di questa attività è essenziale. Anche nel caso dei siti di donazioni, effettuare pagamenti di importo contenuto in rapida successione può essere insolito per un utente. La velocità dei pagamenti può essere monitorata in termini di importo in dollari, IP utente, indirizzo di fatturazione, BIN o dispositivo.
  • Velocità di sessione del carrello: si riferisce al numero di volte in cui un acquirente può tentare di completare un ordine in un carrello nella stessa sessione. Limitando i tentativi effettuati in una sessione di pagamento, avrai un quadro più chiaro del numero di rifiuti del carrello e riuscirai a individuare più facilmente possibili casi di carding.
  • Autorizzazione/riscossione: se usi l'autorizzazione/riscossione, esamina le transazioni durante il periodo di autorizzazione. Non riscuotere il denaro se ritieni di essere vittima di attività di carding. Se hai già riscosso il denaro, puoi emettere un rimborso anziché attendere un chargeback.

Altri modi per ricevere aiuto

Centro risoluzioni

Risolvi i problemi relativi alle transazioni e al conto

Centro fiscale

Ottieni i dati per il modulo 1099-K e altri dati fiscali

Assistenza per le aziende

Ricevi assistenza per l'uso dei nostri prodotti PayPal

Assistenza tecnica

Scopri come PayPal può aiutare la tua attività

Contattaci

Contatta l'Assistenza clienti

Centro messaggi

Invia, ricevi e visualizza i tuoi messaggi PayPal

Se accetti i cookie, li useremo per migliorare e personalizzare la tua esperienza e per consentire ai nostri partner di mostrarti annunci PayPal personalizzati quando visiti altri siti. Gestisci i cookie e scopri di più.