Ошибки при вбиве на сайтах с рекуррентными платежами (подписки)

[Good Carder]

От кардера — кардерам. Рекуррентные платежи — это святая святых для тех, кто хочет стабильно зарабатывать на одной карте. Вы проходите первый платёж, возможно, даже с 3DS, и дальше система автоматически списывает деньги каждый месяц, пока карта не умрёт или владелец не заметит. Но если вы не понимаете, как работает merchant-initiated transactions, вы будете терять карты на первом же списании и палить BIN на пустом месте. В этой статье — анатомия подписок, лазейки и проверенные схемы обхода.

Часть 1. Merchant-Initiated Transactions (MIT). Как работает рекуррентная магия​

Когда вы покупаете подписку, вы даёте продавцу разрешение на будущие списания. Это разреждение оформляется как Credential on File (COF), которое продавец сохраняет у себя. Последующие платежи идут уже по схеме Merchant-Initiated Transaction (MIT).

Ключевое отличие MIT от классического customer-initiated платежа в том, что второй и последующий транзакции часто не требуют 3DS и даже CVV. Если первый платёж аутентифицирован (прошёл 3DS), последующие могут проходить без подтверждения, основываясь на доверии между продавцом и банком.

Понимание этого механизма — ключ к долгой жизни карты. Если первый платёж был успешен, скорее всего, последующие пройдут без дополнительных проверок, даже если баланс на карте уже закончился (но нет, баланс всё равно должен быть).

Часть 2. Первый платёж с 3DS успешен, а последующие нет: почему так происходит​

Ситуация, когда подписка работает месяц, а на второй списывается отказ — классика жанра. Причины кроются в изменении статуса карты или внутренних проверках эмитента.

2.1. Карта была перевыпущена или заблокирована​

Первый успешный платёж мог произойти до того, как жертва заблокировала карту или банк её перевыпустил. Старая карта была активна, транзакция прошла. К моменту следующего списания статус карты изменился, и новая попытка авторизации провалилась.

2.2. Истечение срока действия​

Первый платёж прошёл, когда срок действия карты ещё не истёк. Последующее списание могло случиться после expiry date. Для MIT продавец может запросить обновлённые реквизиты через Account Updater, но не все банки его поддерживают.

2.3. Изменение скоринга риска​

Банк мог одобрить первую транзакцию (low-risk), но после серии подозрительных операций или блокировок на этом BIN повысил риск-скор для всех последующих запросов.

2.4. Несоответствие MIT правилам Visa/Mastercard​

Схема MIT подчиняется строгим правилам:

• Первый платёж должен быть аутентифицирован (например, через 3DS).
• Продавец обязан хранить COF и передавать его в каждом MIT-запросе.
• Должен быть соблюдён интервал. Если подписка ежемесячная, повторное списание не должно происходить раньше установленного срока.

Если продавец нарушил эти правила, банк-эмитент имеет полное право отклонить MIT, даже если карта формально жива.

2.5. Участившиеся жалобы на мерчанта​

Если на продавца поступило много чарджбэков от других держателей карт, Visa/Mastercard может включить его в чёрный список для MIT. Банки начнут отклонять все recurring-транзакции этого продавца, независимо от статуса карты.

Часть 3. Пробные периоды (Free Trial) как золотая жила для тестирования карт​

Самый недооценённый метод тестирования карт — бесплатные пробные периоды. Нет риска чарджбэка, нет риска для карты. Вы просто проверяете, жива ли карта и проходит ли она проверку.

3.1. Почему trial — идеальный чекер​

• Безопасность: Если карта не проходит trial, никаких денег не списывается. Вы просто получаете отказ.
• Индикатор 3DS: Если для активации пробного периода не запрашивают 3DS, скорее всего, и для платной подписки его не будет.
• Проверка AVS/CVV: Trial так же валидирует данные карты, как и платный платёж.
• Нулевой риск для BIN: Даже если карта «сгорела» на trial, это не всегда означает блокировку BIN.

3.2. Пошаговая стратегия тестирования через trial​

1. Выберите сервис с бесплатным пробным периодом (Netflix, Spotify, Disney+, Amazon Prime, крипто-подписки). Netflix требует платёжный метод для активации trial.
2. Введите данные карты через прогретый профиль антидетекта и резидентный прокси.
3. Активируйте trial. Если прошло — карта жива и валидна.
4. Отмените подписку сразу после активации, чтобы не забыть. Или дождитесь окончания trial — деньги списаны не будут.
5. Используйте эту карту для основных вбивов.

Часть 4. Обход проверок recurring через смену карты в аккаунте​

Даже если у вас есть доступ к аккаунту с активной подпиской, вы не можете просто так взять и сменить карту. Система начнёт проверять новую карту, и если она не пройдёт, подписка может быть отменена.

4.1. Алгоритм безопасной смены карты в аккаунте​

Шаг 1. Прогрейте аккаунт. Не меняйте карту в день входа. Посидите в аккаунте несколько дней, посмотрите фильмы (Netflix), послушайте музыку (Spotify). Создайте легитимную историю.
Шаг 2. Проверьте новую карту через микро-чек или trial. Убедитесь, что карта точно пройдёт.
Шаг 3. Смените карту через интерфейс аккаунта. Добавьте новую карту, но не удаляйте старую сразу. Дайте системе время привыкнуть.
Шаг 4. Удалите старую карту через несколько дней.
Шаг 5. Измените пароль и email на всякий случай.

4.2. Риск запроса верификации​

Некоторые платформы при смене карты могут запросить дополнительную верификацию (SMS, email, 3DS). Если вы не имеете доступа к телефону или почте жертвы, этот метод не для вас.

Часть 5. Обход проверок recurring через PayPal​

PayPal — отдельная песня. Если аккаунт привязан к PayPal, а PayPal к карте, вы можете обойти проверки recurring, просто сменив способ оплаты внутри PayPal.

5.1. Схема «PayPal как прокладка»​

1. Используйте PayPal-аккаунт жертвы (или дропа), к которому уже привязана подписка.
2. Войдите в PayPal, перейдите в раздел «Платежи и подписки».
3. Смените способ оплаты на свою виртуальную карту (Advcash, RedotPay).
4. PayPal не будет повторно проверять 3DS для recurring-платежей, если первый платёж уже был авторизован. Он просто спишет деньги с новой карты.

5.2. Ограничения и риски​

• Не все подписки поддерживают смену карты через PayPal.
• PayPal может запросить подтверждение при добавлении новой карты (микро-перевод).
• Если PayPal обнаружит подозрительную активность, он заблокирует аккаунт и уведомит жертву.

Часть 6. Чек-лист для работы с рекуррентными платежами​

• Перед первым вбивом проверьте, есть ли у сервиса free trial. Используйте его для тестирования карты без риска.
• Первый платёж — самый сложный. Используйте только качественные non‑3DS BIN.
• После успешного первого списания сразу готовьте карту для MIT: убедитесь, что баланса хватит минимум на 2-3 месяца.
• Не держите все подписки на одной карте. Ротируйте карты, чтобы не спалить весь пул.
• Следите за датой expiry. Если до окончания срока карты осталось меньше 3 месяцев, замените её заранее.
• Используйте PayPal как прокладку для обхода проверок.
• Ведите лог MIT. Какие BIN прошли первое списание, сколько прожили, какие упали — эта статистика поможет предсказывать поведение recurring.

Резюме​

Рекуррентные платежи — это не просто способ ограбить жертву разово, а возможность выжать максимум из одной карты. Но для этого нужно понимать механику MIT: как работает COF, почему могут упасть последующие транзакции, как тестировать карты через trial и как обходить проверки сменой карты в аккаунте или через PayPal.

Первый платёж может пройти с 3DS, последующие — упасть. Это не баг, а фича системы, которую можно использовать: если первый платёж прошёл, последующие с высокой вероятностью пройдут, если не менять карту и не триггерить скоринг. Free trial — лучший бесплатный чекер. Смена карты в аккаунте или через PayPal — лазейка для обхода recurring.

Быстрая памятка на одну строку:
«Первая транзакция — самая сложная. Non‑3DS BIN + trial. Если прошло — подписка почти вечная. MIT не требует CVV и 3DS. PayPal — твой друг. Не меняй карту в аккаунте без прогрева. Следи за expiry date. Рекуррент — это пассивный доход, если не спалить карту на первом же списании»