Russian hackers have found a way of exploiting a merchant account security vulnerability using the pre-authorization request to discover the amount of credit available on compromised credit cards. Des pirates informatiques russes ont trouvé un moyen d'exploiter une vulnérabilité de compte marchand sécurité à l'aide de pré-demande d'autorisation de découvrir le montant de crédit disponible sur les cartes de crédit compromise. These hackers operate a handful of checker sites to be used by identity thieves as a service which allows these criminals to easily discover the amount of available credit on a card, so they know how large a charge they can place on it. Ces pirates d'exploiter une poignée de sites vérificateur d'être utilisées par les voleurs d'identité comme un service qui permet à ces criminels de découvrir facilement la quantité de crédit disponible sur une carte, donc ils savent de quelle taille une charge qu'ils peuvent placer sur lui. Pre-authorization checks are done frequently, for instance when a credit card is swiped at a restaurant, and unless a consumer monitors activity on their account in real time, an illicit pre-authorization check may go completely undetected. Contrôles avant autorisation sont effectués fréquemment, par exemple quand une carte de crédit est glissée dans un restaurant, et à moins d'un consommateur surveille l'activité sur leur compte en temps réel, un pré-contrôle d'autorisation illicites mai complètement passer inaperçue.

One thing that consumers can do to counter this kind of attack is to sign up to be alerted by email whenever there is any activity on their account; in fact, this is most often how banks are alerted that a merchant account is being used for card checking. Une chose que les consommateurs peuvent faire pour contrer ce genre d'attaque est de vous inscrire pour être alerté par courriel dès qu'il ya une activité pour leur compte, en fait, il s'agit le plus souvent la façon dont les banques sont avertis qu'un compte marchand est utilisé pour la carte checking. These criminals count on the fact that merchants, issuing banks, and acquiring banks do not share pre-authorization information. Ces criminels compter sur le fait que les commerçants, les banques émettrices, et les banques qui ne part pas pré-autorisation de l'information. If they did, the patterns of illicit activity would be easy to detect. S'ils le faisaient, les schémas d'activité illicite serait facile à détecter. If a bank is informed by a customer that the activity is occurring, most likely originating from another jurisdiction, the bank will do little more than try to sell the customer additional fraud protection services and return any funds that were fraudulently obtained if illicit charges actually cleared. Si une banque est informé par un client que l'activité est en cours, probablement originaire d'une autre juridiction, la banque n'aura guère plus que d'essayer de vendre les services à la clientèle une protection supplémentaire contre la fraude et retourner tous les fonds qui ont été frauduleusement obtenues si illicites charges effectivement autorisé .

As a merchant, other than following normally prudent security procedures, the way that you can help with this problem is to notify the bank you have your merchant account with when you are alerted to, or notice yourself, an unusual number of pre-authorizations issued from your account. En tant que marchand, autre que de suivre normalement les procédures de sécurité prudente, la façon dont vous pouvez aider à ce problème consiste à informer la banque que vous avez votre compte marchand avec quand vous êtes avertis, ou un avis vous-même, un nombre inhabituel de pré-autorisations délivrées à partir de votre compte. Currently the only defense against this type of attack is to make sure all the parties involved share information on unusual merchant account activity. Actuellement, la seule défense contre ce type d'attaque est de s'assurer que toutes les parties impliquées de partager des informations sur l'activité inhabituelle compte du marchand.