Russian hackers have found a way of exploiting a merchant account security vulnerability using the pre-authorization request to discover the amount of credit available on compromised credit cards. Hacker russi hanno trovato il modo di sfruttare una vulnerabilità di merchant account di protezione mediante il pre-richiesta di autorizzazione per scoprire la quantità di credito disponibile sulla carta di credito compromessa. These hackers operate a handful of checker sites to be used by identity thieves as a service which allows these criminals to easily discover the amount of available credit on a card, so they know how large a charge they can place on it. Questi hacker operano una manciata di siti correttore di essere utilizzati dai ladri di identità, come un servizio che permette a questi criminali di scoprire comodamente l'importo del credito disponibile su una scheda, in modo che sappiano quanto è grande una carica che può mettere su di esso. Pre-authorization checks are done frequently, for instance when a credit card is swiped at a restaurant, and unless a consumer monitors activity on their account in real time, an illicit pre-authorization check may go completely undetected. Controlli pre-autorizzazione sono fatte di frequente, per esempio quando una carta di credito viene rilevato in un ristorante, e se un consumatore a monitorare l'attività sul loro conto in tempo reale, un illecito pre-check autorizzazione può passare completamente inosservato.

One thing that consumers can do to counter this kind of attack is to sign up to be alerted by email whenever there is any activity on their account; in fact, this is most often how banks are alerted that a merchant account is being used for card checking. Una cosa che i consumatori possono fare per contrastare questo tipo di attacco è quello di registrarsi per essere avvertiti via e-mail ogni volta che non vi è alcuna attività per proprio conto, infatti, questo è il più delle volte come le banche sono avvertiti che un merchant account viene utilizzato per la carta controllo. These criminals count on the fact that merchants, issuing banks, and acquiring banks do not share pre-authorization information. Questi criminali contare sul fatto che i commercianti, le banche di emissione, e le banche acquirenti non parti pre-autorizzazione informazioni. If they did, the patterns of illicit activity would be easy to detect. Se così fosse, gli schemi di attività illecita sarebbe stato facile da individuare. If a bank is informed by a customer that the activity is occurring, most likely originating from another jurisdiction, the bank will do little more than try to sell the customer additional fraud protection services and return any funds that were fraudulently obtained if illicit charges actually cleared. Se una banca viene informato da un cliente che l'attività è in corso, molto probabilmente proveniente da un'altra giurisdizione, la banca non fanno altro che cercare di vendere i servizi aggiuntivi al cliente la frode di protezione e riprendere eventuali fondi che sono stati ottenuti in modo fraudolento, se illecito spese effettivamente liquidati .

As a merchant, other than following normally prudent security procedures, the way that you can help with this problem is to notify the bank you have your merchant account with when you are alerted to, or notice yourself, an unusual number of pre-authorizations issued from your account. Come un mercante, oltre a seguire le procedure di sicurezza normalmente prudente, il modo in cui si può aiutare con questo problema è di notificare la banca hai il tuo merchant account con cui si viene avvisati, o te stesso avviso, un insolito numero di pre-autorizzazioni rilasciate dal tuo account. Currently the only defense against this type of attack is to make sure all the parties involved share information on unusual merchant account activity. Attualmente l'unica difesa contro questo tipo di attacco è quello di assicurarsi che tutte le parti interessate condividere le informazioni sulle attività conto insolito venditore.