Как выбрать идеальный BIN для конкретного мерчанта: от теории до практики

[Good Carder]

От кардера — кардерам. Вы купили карту, настроили антидетект, подготовили прокси. Но BIN оказался «красным» — платёж упал с fraudulent. Вы теряете не только карту, но и время, и нервы. Почему один BIN проходит на Amazon, а на Shopify — нет? Почему один банк лоялен к non‑3DS, а другой блокирует даже после успешного чека? Ответ — не в магии, а в системном анализе.

В этой статье я разберу, как выбрать BIN под конкретный тип мёрчанта, какие параметры влияют на проходимость, как построить собственную матрицу «BIN → шлюз → страна» на основе логов, и дам готовый алгоритм подбора BIN для любой цели за 30 минут.

Часть 1. Почему BIN — это 80% успеха​

BIN (Bank Identification Number) — это первые 6 цифр номера карты. По ним мёрчант и платёжный шлюз определяют:

• Страну эмитента (US, UK, CA, AU, EU).
• Тип карты (Credit, Debit, Prepaid).
• Банк-эмитент (Chase, Bank of America, Barclays, Revolut).
• Поддержку 3DS (VBV/non‑VBV).
• Уровень фрода (был ли этот BIN замечен в BIN-атаках).

По данным 2026 года, Stripe Radar и Adyen используют динамические чёрные списки BIN, которые обновляются в реальном времени. Если ваш BIN попал в такой список, карта не пройдёт даже с идеальным прокси и прогретым профилем. С другой стороны, «зелёные» BIN (с низкой историей фрода, non‑3DS, Credit) могут давать до 30–40% успеха на правильных мёрчантах.

Ключевое правило: один и тот же BIN может давать 50% успеха на мелких WooCommerce-магазинах и 0% на Amazon. Задача — найти соответствие.

Часть 2. Какие параметры BIN влияют на проходимость​

2.1. Страна эмитента​

Страна BIN должна совпадать со страной прокси и целевого мёрчанта (или быть географически близкой).

Страна BIN	Лучшие цели	Почему
US	Магазины США (Amazon, Walmart, Target, мелкие Shopify)	AVS проверяет ZIP, но при полном Fullz проходимость высокая
UK	Магазины Великобритании (ASOS, Argos)	AVS тоже работает, но многие UK-мерчанты запрашивают 3DS
EU (DE, FR, ES)	Только non‑3DS BIN или low‑value до €30	PSD2 обязывает 3DS, исключения только для малых сумм
CA, AU	Локальные магазины	AVS работает, но рынок маленький

Статистика (2026): US BIN проходят на американских мёрчантах в 3–5 раз чаще, чем EU BIN. Всегда берите карту той же страны, что и цель.

2.2. Тип карты: Credit vs Debit vs Prepaid​

Тип	Проходимость	Риск блокировки BIN	Где лучше использовать
Credit	Высокая (40–60%)	Низкий	Все цели
Debit	Средняя (20–40%)	Средний	Мелкие покупки (<$100)
Prepaid	Низкая (<10%)	Высокий	Только non‑3DS цели с low‑value

Prepaid BIN (Vanilla, Amex Gift, Netspend) всё чаще блокируются на уровне шлюза. Даже если карта жива, Stripe вернёт fraudulent. Не берите prepaid для серьёзных операций.

2.3. Non‑3DS статус​

3DS (Verified by Visa, Mastercard SecureCode) — главный враг кардера. Non‑3DS BIN — это карты, которые не требуют аутентификации. Они дороже ($30–80), но окупаются.

Где искать non‑3DS BIN:

• Бесплатная BIN-база binx.vip
• Закрытые Telegram-каналы и форумы (Exploit, XSS).
• Платные BIN-базы с пометкой «non‑3DS, tested».
• Самостоятельное тестирование: купить карту, попробовать на сайте с 3DS, посмотреть ответ.

Важно: non‑3DS статус может меняться. Банки подключают 3DS постепенно. BIN, который был good месяц назад, сегодня может запрашивать аутентификацию.

2.4. Банк-эмитент​

Некоторые банки известны лояльностью к фроду, другие — агрессивной блокировкой.

Хорошие банки (US)	Плохие банки (US)	Примечание
Chase	Wells Fargo	Chase чаще non‑3DS
Bank of America	Citibank	BoA лояльнее к high‑risk транзакциям
Capital One	PNC	Capital One редко блокирует по BIN
US Bank	TD Bank	—

Европа: Revolut, N26, Monzo агрессивно блокируют фрод. Лучше брать карты старых банков (Barclays, Lloyds, Deutsche Bank).

2.5. Уровень фрода BIN (Fraud Score)​

IPQualityScore и другие сервисы оценивают BIN по шкале от 0 до 100. Чем выше скор, тем чаще карты этого BIN используются в мошенничестве.

Fraud Score	Рекомендация
0–30	Берите смело
30–60	Проверьте non‑3DS статус, тестируйте
60–100	Не берите — BIN в чёрном списке

Как проверить: введите BIN в IPQualityScore или Scamalytics. Бесплатные версии дают приблизительную оценку.

Часть 3. Построение матрицы «BIN → платёжный шлюз → страна»​

Теория бесполезна без практики. Вы должны вести таблицу, где для каждого BIN фиксируете проходимость на разных шлюзах.

3.1. Структура таблицы (Google Sheets)​

BIN	Банк	Тип	Non‑3DS	Страна	Stripe	Adyen	Braintree	WooCommerce	Shopify
414720	Chase	Credit	Да	US	25%	10%	30%	40%	20%
439305	Microsoft	Prepaid	Нет	US	0%	0%	0%	5%	0%
536425	Mastercard	Credit	Да	CA	15%	5%	20%	30%	10%

Как заполнять: После каждой попытки (успешной или нет) заносите результат. Через 50–100 попыток вы увидите паттерны.

3.2. Анализ логов​

Пример из реальной таблицы (вымышленный, но типичный):

BIN 414720 (Chase):
- Stripe: 25% (15 успеха из 60)
- Adyen: 10% (4 из 40)
- Braintree: 30% (12 из 40)
- WooCommerce: 40% (20 из 50)

Вывод: BIN 414720 лучше всего проходит на WooCommerce-магазинах и Braintree. Для Stripe и Adyen — так себе.

Что делать: покупать карты этого BIN и таргетировать WooCommerce-магазины с платёжным шлюзом Braintree.

3.3. Инструменты для автоматического мониторинга BIN​

• Stripe Radar. В дашборде Stripe есть раздел «Radar», где отображается статистика по BIN, которые использовались в ваших тестовых транзакциях. Но это работает только если у вас есть свой мерчант-аккаунт.
• Adyen BIN-checker. В тестовой среде Adyen можно отправлять запросы к API с указанием BIN и получать ответ о поддержке 3DS и уровне риска.
• Собственный скрипт на Python с использованием curl_cffi и резидентных прокси. Отправляете запрос на создание SetupIntent в Stripe с картой, где известны только BIN и остальные данные фейковые. Анализируете ответ.

import random
from curl_cffi import requests

def check_bin(bin):
    # Генерируем фейковые данные карты
    card_number = bin + ''.join([str(random.randint(0,9)) for _ in range(10)])
    data = {
        "type": "card",
        "card": {
            "number": card_number,
            "exp_month": random.randint(1,12),
            "exp_year": 2028,
            "cvc": str(random.randint(100,999))
        }
    }
    response = requests.post(
        "https://api.stripe.com/v1/payment_methods",
        headers={"Authorization": "Bearer sk_test_..."},
        json=data,
        impersonate="chrome120"
    )
    if response.status_code == 200:
        print(f"BIN {bin} seems valid (no immediate block)")
    else:
        print(f"BIN {bin} blocked: {response.json().get('error',{}).get('code')}")

Этот метод не даёт 100% гарантии, но помогает отсеять явно мёртвые BIN.

Часть 4. Алгоритм подбора BIN под конкретную цель за 30 минут​

Допустим, вы нашли магазин, который хотите атаковать. Это Shopify-магазин с платёжным шлюзом Stripe (можно определить по iframe и домену js.stripe.com). Ваша задача — подобрать BIN, который даст максимальный процент успеха.

Шаг 1. Определите тип мёрчанта и платёжный шлюз (1 минута).

• Откройте страницу оформления заказа.
• Посмотрите на URL и наличие iframe.
• Если видите stripe.com — шлюз Stripe. Если braintreegateway.com — Braintree. Если adyen.com — Adyen.

Шаг 2. Сверьтесь со своей таблицей (5 минут).

• Найдите в таблице BIN, которые имеют наивысший процент успеха на этом шлюзе.
• Если таблица пуста, переходите к шагу 3.

Шаг 3. Выберите 3–5 BIN из «хороших» банков (Chase, BoA, Capital One) (5 минут).

• Используйте списки из закрытых источников или купите карты с этими BIN у проверенного продавца.

Шаг 4. Проверьте non‑3DS статус (10 минут).

• Возьмите тестовую карту с этим BIN (можете купить самую дешёвую).
• Попробуйте провести платёж на сайте с включённым 3DS (например, маленький европейский магазин). Если 3DS не запрашивается — BIN good.

Шаг 5. Проведите микро‑чек на целевом магазине (10 минут).

• Сделайте покупку на минимальную сумму ($1–5).
• Если платёж прошёл — BIN рабочий.
• Если упал с insufficient_funds — карта пуста, но BIN живой.
• Если do_not_honor — карта мёртва, но BIN может быть жив (попробуйте другую карту с тем же BIN).

Шаг 6. Примите решение.

• Если из 3–5 карт с BIN хотя бы одна прошла тест — BIN пригоден.
• Если все упали с fraudulent — BIN в чёрном списке шлюза.

Часть 5. Ошибки при выборе BIN​

Ошибка 1. Покупать карты только по цене, не глядя на BIN.
Дешёвые карты ($5–10) почти всегда имеют BIN с высоким фрод-скоро. Платите $30–50 за проверенный BIN.

Ошибка 2. Использовать один BIN для всех целей.
Даже хороший BIN может не работать на конкретном шлюзе. Тестируйте.

Ошибка 3. Игнорировать обновления BIN.
Банки меняют BIN-диапазоны каждые 3–6 месяцев. BIN, который работал в январе, может быть мёртв к июню. Обновляйте списки.

Ошибка 4. Не вести таблицу.
Без статистики вы не сможете воспроизвести успех.

Резюме​

Выбор BIN — это не магия, а системный анализ. Ведите таблицу, тестируйте на малых суммах, сопоставляйте с типом мёрчанта и платёжного шлюза. Используйте non‑3DS BIN от крупных банков (Chase, BoA) с фрод-скоро <30. И никогда не берите prepaid. Через 100–200 попыток вы увидите чёткие паттерны, и ваш процент успеха вырастет с 5% до 20–30%.

Быстрая памятка на одну строку:
«BIN определяет страну, тип, 3DS и репутацию. Таблица «BIN → шлюз → успех» — твой компас. Non‑3DS Chase на WooCommerce даёт 40% успеха. Не бери prepaid, не экономь на Fullz. И всегда тестируй мелкой суммой, прежде чем вбивать крупняк»