Что значит «VBV», «NON VBV» и «MSC»?

[Carder]

Сегодня мы обсудим несколько терминов, вы также можете называть эти сокращения в мире кардинга.

1. ЧТО ТАКОЕ «VBV»?
Это расшифровывается как «Verified by Visa» и предлагает дополнительный уровень защиты, который добавляется самой Visa для защиты карты от мошенничества.

2. ЧТО ТАКОЕ «NON VBV»?
Для этих типов «NON-VBV», что означает «не проверено по визе», не проводится никаких проверок , их очень удобно использовать в Интернете, особенно когда речь идет о кардинге.

Нет необходимости предоставлять «дополнительную информацию» или подтверждать через «OTP», как в случае с «VBV Card», пока вы можете совершить успешную транзакцию.

3. ЧТО ТАКОЕ «OTP»?
VISA / Mastercard также может инициировать процесс, называемый OTP, который обозначает одноразовый пароль для проверки держателя карты. Этот шаг включает отправку «OTP» на номер мобильного телефона владельца карты для подтверждения транзакции.

Как кардер, независимо от того, начинаете ли вы это делать, в любом случае, ваш выбор карты будет «NON-VBV» для кардинга онлайн.

4. ЧТО ТАКОЕ «MSC»?
Точно так же, как мы обсуждали Visa и их протокол безопасности «VBV» VS отсутствие безопасности «NON-VBV», точно так же, как у Mastercard есть свой собственный протокол безопасности «MSC», что означает «код безопасности Mastercard», он работает так же, как Карта Visa «VBV» работает.

Итак, сегодня мы узнали о терминологии и о том, какая карта лучше всего подходит для онлайн-кардинга.

ПРИМЕЧАНИЕ: Кардинг - это гораздо больше, чем то, что бросается в глаза, если вы заинтересованы и хотели бы учиться под индивидуальным наставничеством таких профессионалов, как мы, тогда вы можете записаться на наши бесплатные кардинг курсы.

 

[Carder]

А можно вопросы по-поводу VBV:
1. Его можно считать аналогом 2FA? Он присылается по SMS или через какое-то приложение, или это дополнительный код, который выдаётся картхолдеру на карте или может отдельно?
2. Видел ещё есть какие-то AutoVBV, resetVBV, эти VBV могут быть по-умолчанию или сброшены, если да - каким образом?
3. Я так понял, что какие СС с VBV, а какие нет мы не знаем, если у нас нет свежих BIN-ов, почему есть темы, где их продают за $20, как-то дёшево, опираясь на том, что BIN могут убить и больше с них нельзя будет покупать?
4. Почему вообще существуют СС non-VBV, зачем их выпускают банки?
5. На каком уровне они живут: на уровне банка-эмитента, платёжной системы, мерча или может шопа, я просто читал, что EU CC в большинстве случаев с VBV, но существуют мерчи в которые можно вбивать без VBV. Если эта защита предусмотрена VISA-ой, какое отношение к ней имеет мерч? он не должен за это отвечать
6. В США не любят 2FA, почему?

1. Фактически VBV и является 2FA, если исходить из теории, на практике эти термины применяют к разным тематикам.
2. VBV не всегда СМС, это может быть кодовое слово например и оно может быть сброшено ответом на секретные вопросы или вводом какой-то личной информации.
3. По бину теоритически это пробивается, но не всегда корректно. Зачастую с этого бина толку нет, во первых он может быть редкий и ни в одном из шопов не окажется в продаже, во вторых это нужно знать уникальные шопы, которые запрашивают ВБВ, но если его нет на карте, то примут платеж и без него.
4. VBV это как плюс, так и минус, особенно для банка. Грубо говоря это подпись владельца, можно сказать гарантия легитимности сделки. Если шоп принял оплату и она была с ВБВ, то к шопу уже вопросов нет, они могут высылать товар, деньги у них не затребуют обратно, так что шоп может расслабить булки.
А теперь вернемся к банку, подключи они VBV через смс или приложение, любой, кто получит доступ к телефону пользователя (привет андроид ботам) сможет выжать его счета под 0 с использованием ВБВ, и к магазину, куда деньги ушли, претензий быть не может. Лох приходит в банк, писать заявление, мол деньги украли, и вот тут самое интересное. Если в рашке / ряде других стран в банке это заявление могут отклонить, сказать пользователю "дурак ты, твои и проблемы", то в штатах так не принято (а может даже и нельзя законодательно). Получается, что в ситуации где пользователя наебали с использованием ВБВ, банк вернет ему все бабки, а сам будет их взыскивать с кого ? Итог такой, если с VBV наебали пользователя, то потеряет либо пользователь (и будет негативно настроен к банку), либо банк (сохранит лояльного клиента, но потеряет бабло), а в выигрыше только магазин, на что банку мягко говоря похер.
В случае же без ВБВ, пользователь пишет заяву, банк возвращает ему бабки, а сам пишет заяву в шоп, мол вы пустили фродовую транзакцию и уже магазин должен доказать, что это был настоящий пользователь карты или же вернуть деньги банку. Короче, банк при своих, клиент банка доволен. Шоп задолбался, но банку и пользователю норм.
И еще бытует мнение, что в штатах не переходят на смс верификации в банках, т.к. это по сути перекладывание функций безопасности на сотовые компании, что ущемляет зоны ответственности самого банка.
5. Ну, тут уже можно сделать выводы из ответа 4., шоп может не принимать оплаты без ВБВ и не отвечать за фродовые транзакции, для шопа есть плюсы, но есть и минусы, т.к. часть клиентов (особенно из штатов) попросту не сможет у них ничего купить онлайн.
6. Смотри ответ 4.

Сейчас реально добывать СС самому, если есть базовые навыки пентеста или без команды не обойтись?

Ну что значит добывать, допустим ты взял какой-то паблик троян, слепил его с читами для игр и погнал спамить школяров. Гарантированно кто-то зацепится, на пару десятков подцепившихся с очень высокой вероятностью поймается хотя бы 1 СС. Считай добыл. Можно с этим справится в соло - легко. Эффективно ли это - вопрос какая цель.