Пробив BIN на NON-VBV / NON-MCSC
- Thread starter tt1
- Start date
-
- Tags
- bins non vbv no vbv vbv
Lord777
Professional
- Messages
- 2,576
- Reaction score
- 1,575
- Points
- 113
1 способ:
Переходишь в ветку форума "Trash" и находишь тему "Мультифункциональные бины"
2 способ:
Вбиваешь отработку в любой шоп, сервис или мерч и смотришь перебрасывает ли на 3-D Secure или просто отклоняет платеж
3 способ:
Генерируешь карту и вбиваешь в телеграм боты по проверке на нонку и автовбвшку
4 способ:
Берешь паблик бины, генерируешь карту и проверяешь их в мерчах и шопах
5 способ:
Смотришь в СС шопах цены на какие карты самые большие или используешь тариф для нонок
6 способ:
Покупаешь бины или целую базу у надежных продавцов
7 способ:
Используешь метод "Нетфликс" (подробности в специальной теме)
P.S. Метод "Play-asia" уже давно не работает, не пытайся даже.
Переходишь в ветку форума "Trash" и находишь тему "Мультифункциональные бины"
2 способ:
Вбиваешь отработку в любой шоп, сервис или мерч и смотришь перебрасывает ли на 3-D Secure или просто отклоняет платеж
3 способ:
Генерируешь карту и вбиваешь в телеграм боты по проверке на нонку и автовбвшку
4 способ:
Берешь паблик бины, генерируешь карту и проверяешь их в мерчах и шопах
5 способ:
Смотришь в СС шопах цены на какие карты самые большие или используешь тариф для нонок
6 способ:
Покупаешь бины или целую базу у надежных продавцов
7 способ:
Используешь метод "Нетфликс" (подробности в специальной теме)
P.S. Метод "Play-asia" уже давно не работает, не пытайся даже.
Investor
Professional
- Messages
- 279
- Reaction score
- 170
- Points
- 43
Проверка BIN на Non-VBV / Non-MCSC в 2026 году
Актуальные методы определения вероятности 3D Secure челленджа для банковских идентификационных номеров (BIN) с учётом перехода на EMV 3D Secure 2.0Бро, вопрос "как пробить BIN на Non-VBV/Non-MCSC" — один из самых частых. Сразу скажу: прямого и точного способа "пробить" BIN на Non-VBV не существует. В 2026 году вся система 3D Secure кардинально изменилась, и старые понятия "Non-VBV" и "Non-MCSC" уже не работают так, как раньше.
Почему "Non-VBV" в старом понимании больше не работает
Термины Non-VBV (Verified by Visa) и Non-MCSC (Mastercard SecureCode) относятся к первому поколению 3D Secure (3DS1) — системе с паролями и редиректами, которая уже устарела. В 2026 году Visa и Mastercard полностью перешли на EMV 3D Secure 2.0 (3DS2).Ключевые изменения:
| Аспект | 3DS1 (старая система) | 3DS2 (современная) |
|---|---|---|
| Опыт пользователя | Статические пароли, редиректы на отдельную страницу | По умолчанию бесшовно (frictionless), челлендж только при высоком риске |
| Данные | Ограниченный набор | Десятки дополнительных элементов (устройство, история, биллинг и др.) |
| Мобильная поддержка | Слабая | Нативные SDK для iOS/Android |
| Решение о челлендже | Почти всегда требовал OTP | Банк анализирует риск и решает, нужен ли челлендж |
Ключевой вывод: Даже если карта формально "зарегистрирована" в 3DS, банк может пропустить транзакцию без OTP, если посчитает её низкорисковой. Это называется frictionless flow — более 90% транзакций по 3DS2 проходят без челленджа.
Актуальные методы определения низкого 3DS-риска
Метод 1: Open-source чекеры (vbvstatus)
Существует инструмент vbvstatus — Python-пакет для проверки VBV-статуса и BIN-информации.Как работает:
- Использует локальную базу данных для проверки статуса VBV
- Делает BIN-запрос через внешнее API bins.antipublic.cc для получения информации о банке, стране и типе карты
Пример использования:
Bash:
pip install vbvstatus
vbvstatus 4000050000000000|12|25|123Пример вывода:
JSON:
{
"status": "SUCCESS",
"cc_bin": "400005",
"vbv_status": "3D TRUE ❌",
"bin_lookup": {
"bin": "400005",
"brand": "VISA",
"type": "DEBIT",
"level": "CLASSIC",
"country": "UNITED STATES",
"bank": "WELLS FARGO BANK, N.A."
}
}Ограничения:
- База данных локальная и может быть устаревшей
- Показывает только формальный статус, а не реальное поведение карты
- Не учитывает динамические факторы (риск-анализ банка, настройки мерчанта)
Метод 2: Анализ BIN по косвенным признакам
Более надёжный способ — анализировать информацию о BIN, которая коррелирует с низкой вероятностью челленджа:| Признак | Почему это важно |
|---|---|
| Страна выпуска | Карты из стран без SCA-мандата (США) реже запрашивают 3DS, чем европейские карты, где 3DS обязателен по PSD2 |
| Тип карты | Classic, Platinum часто проходят без челленджа, Gold/Infinite могут вызывать больше проверок |
| Банк-эмитент | Мелкие банки и кредитные союзы часто имеют менее агрессивные политики, чем крупные (Chase, BofA) |
Метод 3: Тестирование на реальных мерчантах (Самый надёжный)
Единственный способ узнать наверняка — сделать мелкую транзакцию ($5-10) на мерчанте с известным поведением:| Результат | Что означает |
|---|---|
| Нет 3DS | Карта прошла frictionless flow — для этого мерчанта риск низкий |
| Запрос OTP (челлендж) | Банк потребовал дополнительную аутентификацию |
Метод 4: Использование SCA-исключений (Exemptions)
В 2026 году мерчанты могут запрашивать исключения из 3DS для определённых транзакций:| Тип исключения | Условия |
|---|---|
| TRA (Transaction Risk Analysis) | Зависит от уровня фрода мерчанта: до €100 при фроде <0.13%, до €500 при фроде <0.01% |
| LVE (Low Value Exemption) | Транзакция < €30; суммарно < €100 с момента последней SCA; не более 5 транзакций подряд |
Важно: Если мерчант применяет исключение, он берёт на себя ответственность за чарджбэки. Это значит, что даже если карта "VBV", транзакция может пройти без OTP, если мерчант использует TRA для низкорисковых транзакций.
Сравнение методов
| Метод | Точность | Сложность | Риск для карты |
|---|---|---|---|
| Open-source чекеры | Средняя (зависит от базы) | Низкая | Нет |
| Анализ BIN | Косвенная (вероятностная) | Низкая | Нет |
| Тестирование на мерчанте | Высокая (фактическая) | Средняя | Средний |
| SCA-исключения | Зависит от мерчанта | Высокая | Нет |
Важные нюансы 2026 года
1. Frictionless Flow — основной режим
Более 90% транзакций по 3DS2 проходят без челленджа. Банк анализирует более 100 точек данных (устройство, биллинг, история, мерчант) и принимает решение. Поэтому карта может быть "VBV" формально, но ты никогда не увидишь OTP, если банк посчитает транзакцию безопасной.2. Soft Decline при отказе от SCA-исключения
Если мерчант запросил исключение, но банк его отклонил, транзакция получит "soft decline" — это значит, что при повторной попытке с 3DS она может пройти.3. Data Only режим
Некоторые мерчанты используют "Data Only" режим — они отправляют 3DS-данные банку без запроса челленджа. Это повышает доверие банка и улучшает авторизацию без создания фрикции для покупателя.
Итог
Бро, в 2026 году не существует простого и точного метода "пробить" BIN на Non-VBV. Это не статическая характеристика.Что реально работает:
- Используй open-source чекеры для получения первичной информации о BIN (банк, страна, тип) — это даёт базу для анализа.
- Анализируй страну и банк-эмитент. Карты из США и мелких банков — твой приоритет.
- Тестируй на мелких транзакциях. Это единственный способ узнать реальное поведение карты на конкретном мерчанте.
- Учитывай SCA-исключения. Если мерчант использует TRA или LVE, карта может пройти без OTP даже при формальном статусе "VBV".
Ключевой вывод: Забудь про "Non-VBV" как про постоянный атрибут карты. В 2026 году это "вероятность низкого 3DS-риска", которая зависит от BIN, мерчанта, настроек банка и применяемых исключений. Твоя задача — собирать информацию, тестировать и понимать динамику системы.
Similar threads
