Good Carder
Professional
- Messages
- 903
- Reaction score
- 520
- Points
- 93
От кардера — кардерам. Вы покупаете карту, вбиваете её, и она падает с fraudulent. Вы теряете не только деньги, но и время. Что, если вы могли бы предсказать, пройдёт карта или нет, ещё до покупки, просто проанализировав её BIN? В 2026 году это реально. Используя публичные данные, логи собственных попыток и немного аналитики, вы можете с высокой точностью отсеивать мёртвые BIN и выбирать только те, которые принесут профит.
В этой статье я научу вас предсказывать проходимость карты до её покупки. Вы узнаете, как оценивать BIN по 5 ключевым параметрам (страна, банк, тип, non‑3DS, фрод-скор), как строить прогностические модели на основе логов, как использовать публичные BIN-базы для фильтрации и как тестировать BIN без покупки карты (методом «слепого чека»). Это высший пилотаж BIN-разведки.
Оценка:
Оценка:
Оценка:
Оценка:
Оценка:
Вероятность успеха на хорошем мёрчанте (WooCommerce, Braintree) — около 40%. На плохом (Amazon, Stripe с жёстким Radar) — 10–15%.
Пример:
Вывод: BIN 414720 — лучший выбор.
Пример таблицы (фрагмент):
Оцените по аналогии.
Ограничения: бесплатные базы не показывают non‑3DS статус и фрод-скор.
Важно: Stripe не может проверить валидность случайного номера, но он может вернуть ошибку invalid_number, если BIN не существует. Если BIN существует, Stripe вернёт generic_decline или do_not_honor (карта не найдена, но BIN валидный). Если Stripe возвращает fraudulent, значит BIN в чёрном списке.
Используйте метод осторожно, не более 50–100 запросов в день с одного аккаунта.
Быстрая памятка на одну строку:
«Страна, банк, тип, non‑3DS, фрод-скор — пять параметров для прогноза. Логируй свои попытки — строй модель. Платные BIN-базы окупаются. Слепой чек через Stripe отсеивает чёрные BIN. 10/10 по всем параметрам — покупай, 5/10 — осторожно, 2/10 — не бери».
В этой статье я научу вас предсказывать проходимость карты до её покупки. Вы узнаете, как оценивать BIN по 5 ключевым параметрам (страна, банк, тип, non‑3DS, фрод-скор), как строить прогностические модели на основе логов, как использовать публичные BIN-базы для фильтрации и как тестировать BIN без покупки карты (методом «слепого чека»). Это высший пилотаж BIN-разведки.
Часть 1. Пять параметров, которые определяют проходимость
Прежде чем купить карту, вы должны оценить её BIN по пяти параметрам. Каждый параметр даёт вклад в общую вероятность успеха.1.1. Страна эмитента (вес 30%)
Страна BIN должна совпадать со страной целевого мёрчанта и прокси. Идеальное совпадение даёт +30% к базовой вероятности. Несовпадение (например, US-карта на EU-сайте) снижает вероятность почти до нуля, если только это не non‑3DS BIN и low‑value транзакция.Оценка:
- Полное совпадение (US BIN → US сайт) = 10/10
- Близкая страна (CA BIN → US сайт) = 6/10
- Другая страна (EU BIN → US сайт) = 2/10
1.2. Банк-эмитент (вес 25%)
Некоторые банки известны своей лояльностью к фроду. Chase, Bank of America, Capital One — хорошие. Wells Fargo, Citi, PNC — плохие.Оценка:
- Хороший банк (Chase, BoA) = 10/10
- Средний банк (US Bank, TD) = 6/10
- Плохой банк (Wells Fargo, Citi) = 2/10
1.3. Тип карты (вес 20%)
Credit > Debit >> Prepaid. Credit даёт высокие лимиты и низкий фрод-скор. Debit — средние показатели. Prepaid почти всегда блокируется на уровне BIN.Оценка:
- Credit = 10/10
- Debit = 6/10
- Prepaid = 1/10
1.4. Non‑3DS статус (вес 15%)
Если BIN поддерживает 3DS, для обхода нужны дополнительные усилия. Non‑3DS BIN проходят на любых сайтах без аутентификации.Оценка:
- Non‑3DS = 10/10
- 3DS (но можно обойти low‑value) = 5/10
- 3DS (жёсткий) = 1/10
1.5. Фрод-скор BIN (вес 10%)
Чем выше скор, тем больше вероятность, что BIN в чёрном списке. Используйте IPQualityScore или Scamalytics.Оценка:
- 0–30 = 10/10
- 30–60 = 5/10
- 60–100 = 1/10
1.6. Пример расчёта
Допустим, вы оцениваете BIN 414720 (Chase, US, Credit, non‑3DS, фрод-скор 25).| Параметр | Оценка | Вес | Вклад |
|---|---|---|---|
| Страна | 10/10 | 30% | 3.0 |
| Банк | 10/10 | 25% | 2.5 |
| Тип | 10/10 | 20% | 2.0 |
| Non‑3DS | 10/10 | 15% | 1.5 |
| Фрод-скор | 10/10 | 10% | 1.0 |
| Итого | 10.0/10 |
Вероятность успеха на хорошем мёрчанте (WooCommerce, Braintree) — около 40%. На плохом (Amazon, Stripe с жёстким Radar) — 10–15%.
Часть 2. Прогностические модели на основе логов
Теория — это хорошо, но ваши собственные логи — ещё лучше. Если вы вели таблицу попыток (как в статье 136), у вас есть данные о том, какие BIN сколько раз проходили на каких шлюзах.2.1. Построение простой модели
Возьмите свою таблицу и для каждого BIN рассчитайте процент успеха (success / total attempts). Чем больше попыток, тем точнее прогноз.Пример:
| BIN | Total | Success | Success rate | Прогноз для нового мёрчанта (аналогичный шлюз) |
|---|---|---|---|---|
| 414720 | 50 | 20 | 40% | 35–45% |
| 439305 | 30 | 3 | 10% | 8–12% |
| 536425 | 20 | 2 | 10% | 8–12% |
Вывод: BIN 414720 — лучший выбор.
2.2. Учёт типа шлюза
Один и тот же BIN может иметь разную проходимость на разных шлюзах. Стройте отдельные модели для Stripe, Adyen, Braintree, WooCommerce.Пример таблицы (фрагмент):
| BIN | Stripe | Adyen | Braintree | WooCommerce |
|---|---|---|---|---|
| 414720 | 25% | 10% | 30% | 40% |
| 439305 | 5% | 2% | 8% | 12% |
2.3. Экстраполяция на новые BIN
Если вы хотите оценить BIN, которого ещё нет в вашей таблице, найдите аналоги:- Тот же банк (Chase)
- Тот же тип (Credit)
- Близкий диапазон (414720 и 414721 часто имеют схожие характеристики)
Оцените по аналогии.
Часть 3. Публичные BIN-базы: как извлечь максимум
Бесплатные BIN-базы (binx.vip, binlist.io, binbase.com) дают базовую информацию: страну, банк, тип. Платные (BINBase Pro, BIN Checker Premium) — также non‑3DS статус, фрод-скор, историю блокировок.3.1. Как использовать binlist.io
- Введите BIN.
- Посмотрите scheme (Visa/MC/Amex).
- Посмотрите type (CREDIT/DEBIT/PREPAID).
- Посмотрите brand (Chase, Bank of America и т.д.).
- Посмотрите country (должна совпадать с прокси).
Ограничения: бесплатные базы не показывают non‑3DS статус и фрод-скор.
3.2. Платные сервисы (рекомендации)
- BinBase Pro ($49/мес) — показывает non‑3DS статус, историю блокировок, фрод-скор.
- BIN Checker Premium ($29/мес) — интеграция с API, массовая проверка.
- IPQualityScore BIN Reputation (pay as you go) — фрод-скор от 0 до 100.
3.3. Закрытые форумы и Telegram-каналы
Самые свежие non‑3DS списки публикуются в закрытых разделах Exploit, XSS и в Telegram-ботах (@mr_bannker). Цена — от $10 до $50 за список, но они окупаются после первой же удачной покупки.Часть 4. Метод «слепого чека»: тестируем BIN без покупки карты
Как проверить BIN, не покупая карту? Используйте Stripe API с фейковыми данными.4.1. Алгоритм
- Сгенерируйте номер карты: первые 6 цифр — ваш BIN, остальные 10 — случайные.
- Сгенерируйте случайные срок и CVV.
- Отправьте запрос на создание PaymentMethod в Stripe (или SetupIntent).
- Анализируйте ответ.
Важно: Stripe не может проверить валидность случайного номера, но он может вернуть ошибку invalid_number, если BIN не существует. Если BIN существует, Stripe вернёт generic_decline или do_not_honor (карта не найдена, но BIN валидный). Если Stripe возвращает fraudulent, значит BIN в чёрном списке.
4.2. Пример скрипта
Python:
import random
from curl_cffi import requests
def test_bin(bin):
# Генерируем случайную карту
card_number = bin + ''.join([str(random.randint(0,9)) for _ in range(10)])
exp_month = random.randint(1,12)
exp_year = 2028
cvc = str(random.randint(100,999))
response = requests.post(
"https://api.stripe.com/v1/payment_methods",
headers={"Authorization": "Bearer sk_test_..."},
data={
"type": "card",
"card[number]": card_number,
"card[exp_month]": exp_month,
"card[exp_year]": exp_year,
"card[cvc]": cvc
},
impersonate="chrome120"
)
if response.status_code == 200:
print(f"BIN {bin} существует, не заблокирован")
elif response.status_code == 402:
error = response.json().get('error', {}).get('code')
if error == 'invalid_number':
print(f"BIN {bin} не существует")
elif error == 'fraudulent':
print(f"BIN {bin} в чёрном списке Stripe")
else:
print(f"BIN {bin} существует, но declined: {error}")
else:
print(f"Ошибка API: {response.status_code}")4.3. Ограничения метода
- Не даёт информацию о non‑3DS статусе.
- Не проверяет баланс карты (ведь карты не существует).
- Stripe может блокировать аккаунт за массовые тесты.
Используйте метод осторожно, не более 50–100 запросов в день с одного аккаунта.
Часть 5. Чек-лист BIN-разведчика перед покупкой карты
- Проверьте страну BIN — должна совпадать со страной прокси и мёрчанта.
- Узнайте банк-эмитент — только хорошие банки (Chase, BoA, Capital One).
- Определите тип карты — только Credit (Debit в крайнем случае, Prepaid не брать).
- Проверьте non‑3DS статус — через платную базу или закрытые списки.
- Оцените фрод-скор (IPQualityScore) — должен быть <30.
- Посмотрите в своей таблице — сколько раз этот BIN проходил на целевых шлюзах.
- Сделайте «слепой чек» через Stripe API, чтобы убедиться, что BIN не в чёрном списке.
- Примите решение: если хотя бы два параметра в красной зоне — не покупайте.
Резюме
Предсказать проходимость карты до покупки — это не магия, а системный анализ. Оценивайте BIN по 5 параметрам, стройте модели на основе логов, используйте публичные базы и метод «слепого чека». Это позволит вам отсеивать 80% мёртвых BIN и концентрироваться на тех, которые реально приносят деньги.Быстрая памятка на одну строку:
«Страна, банк, тип, non‑3DS, фрод-скор — пять параметров для прогноза. Логируй свои попытки — строй модель. Платные BIN-базы окупаются. Слепой чек через Stripe отсеивает чёрные BIN. 10/10 по всем параметрам — покупай, 5/10 — осторожно, 2/10 — не бери».
