Outils VCCGenerator

Boîte à outils pour développeurs, testeurs et équipes sécurité. Générateur de cartes bancaires, validateur, vérificateur et recherche BIN, signaux de fraude BIN-IP, SSL, IP et en-têtes HTTP.

PUBLICITÉ

Tous les Outils

Générateur de Cartes

Créez des numéros de carte de teste valides selon Luhn par marque, BIN ou pays pour l'assurance qualité des paiements, les environnements sandbox et l'apprentissage de l'algorithme Luhn.

Ouvrir le Générateur

Validateur de Cartes

Effectuez une vérification Luhn (Mod-10), détectez la marque de carte et lisez l'émetteur, le pays et le type de carte à partir du BIN.

Valider une Carte

Vérificateur de BIN

Consultez l'émetteur, la marque, le pays, le type, la catégorie et la devise à partir des 6 à 8 premiers chiffres d'un numéro de carte.

Vérifier un BIN

Recherche de BIN

Parcourez les plages BIN et IIN par marque, pays et banque émettrice. Pratique pour le routage, les règles de risque et la compatibilité acquéreur.

Rechercher des BIN

Détecteur de Fraude BIN-IP

Comparez le pays émetteur du BIN de la carte avec l'adresse IP saisie, et signalez le risque de discordance lors des tests de paiement.

Détecter la Fraude

Vérificateur SSL

Vérifiez la validité, l'expiration, l'émetteur et la chaîne de confiance du certificat pour tout domaine HTTPS en quelques secondes.

Vérifier SSL

Recherche IP

Obtenez la géolocalisation, le FAI, l'ASN, l'organisation et le fuseau horaire pour toute adresse IPv4 ou IPv6.

Rechercher une IP

Vérificateur d'En-têtes HTTP

Inspectez les en-têtes de sécurité et de cache (HSTS, CSP, X-Frame-Options) pour toute URL ou adresse IP en une seule requête.

Vérifier les En-têtes

À Propos de Nos Outils

Assurance qualité des paiements

Ces utilitaires vous aident à créer et tester des logiciels qui traitent des cartes, des BIN et le web. Les numéros générés sont des données de test valides selon Luhn uniquement. Ils n'ont aucun compte actif, solde ni ligne de crédit et ne peuvent pas autoriser de transaction sur un réseau de paiement en production. Les libellés d'émetteur dans les modes Avancé et BIN proviennent de notre base de référence BIN et décrivent des plages de préfixe, pas des comptes réels. Pour des réponses sandbox spécifiques au processeur, utilisez les cartes de test publiées par votre fournisseur de paiement.

Métadonnées BIN

Les six à huit premiers chiffres d'une carte (le BIN ou IIN) codent la banque émettrice, le pays, le réseau et le type de produit. Les utilitaires de recherche renvoient ces métadonnées pour les règles de routage, le scoring de fraude et l'expérience de paiement par pays. Vous pouvez parcourir les plages par marque ou émetteur, ou comparer le pays émetteur à l'IP du visiteur lors des tests de logique de paiement. Les nouvelles plages réseau peuvent nécessiter une actualisation du jeu de données pour apparaître.

Sécurité Web

Un flux de paiement fonctionnel dépend de bien plus que la carte seule. Les certificats TLS, les en-têtes de sécurité HTTP et la géolocalisation IP doivent être sains avant la mise en production. Nos utilitaires vérifient la validité, l'expiration et la chaîne des certificats pour les hôtes HTTPS, renvoient les données ISP, ASN et fuseau horaire pour les adresses IPv4 ou IPv6, et listent les directives de sécurité et de cache pour toute URL. Exécutez ces contrôles pendant le développement, la revue de release ou la réponse à incident sans ouvrir de terminal.

Options d'Exportation

Le générateur de cartes prend en charge six formats d'exportation : JSON, CSV, XML, TEXT, PIPE et SQL. Copiez dans le presse-papiers ou téléchargez un fichier pour vos jeux de données, feuilles de calcul ou pipelines CI. Les autres utilitaires qui renvoient une sortie structurée proposent généralement JSON, CSV et TXT. Les exportations incluent les champs demandés, avec horodatages et avis légaux le cas échéant, ce qui limite le nettoyage avant utilisation. Choisissez le format attendu par votre exécuteur de tests ou votre tableur.

Pourquoi Utiliser VCCGenerator

Confidentialité d'Abord

Les numéros de carte, BIN, URL et adresses IP que vous saisissez sont traités en mémoire et supprimés lorsque la réponse est renvoyée. Ils ne sont pas enregistrés dans notre base de données applicative. Les journaux d'accès serveur standard sont décrits dans notre Politique de Confidentialité. Vous n'avez pas besoin de compte pour utiliser le site. Lorsque reCAPTCHA s'exécute, c'est uniquement pour bloquer le trafic abusif, pas pour profiler les visiteurs ni restreindre des fonctionnalités derrière une inscription.

Depuis 2019

VCCGenerator est utilisé par des développeurs, ingénieurs en assurance qualité et équipes de sécurité depuis 2019. Notre jeu de données BIN, nos règles de détection de marque et notre implémentation Luhn sont mises à jour à partir des registres publics ISO et IIN et recoupées avec la référence Wikipedia numéro de carte de paiement. Lorsque les réseaux ajustent leurs plages, le jeu BIN est actualisé environ chaque mois. Les préfixes tout juste créés peuvent nécessiter un cycle d'actualisation pour apparaître. Signalez les entrées obsolètes via le formulaire de contact.

Accès Gratuit

Chaque utilitaire de ce site est gratuit et anonyme, avec des limites raisonnables contre les abus. Nous ne masquons aucune fonctionnalité derrière une newsletter, un paywall ou un compte premium. Vous disposez du même ensemble de fonctionnalités à chaque visite, de la génération de cartes aux contrôles SSL et d'en-têtes. Les limites de débit existent uniquement pour bloquer les abus automatisés qui ralentiraient le site pour tous. Aucune carte bancaire réelle n'est requise pour débloquer une fonctionnalité.

Spécifications du Secteur

Derrière l'interface, chaque utilitaire applique des règles standard du secteur lorsque c'est pertinent. La validation de cartes exécute Mod-10 selon l'algorithme Luhn et les règles de préfixe de marque publiées par chaque réseau. Les données BIN suivent ISO/IEC 7812. Les certificats sont analysés selon RFC 5280. Les en-têtes HTTP sont évalués à l'aide d'une liste inspirée des recommandations courantes sur les en-têtes de sécurité, y compris des contrôles de type Mozilla Observatory. Nous n'inventons pas de versions alternatives de ces spécifications. Les résultats servent au staging, à l'assurance qualité et à la formation, pas à l'autorisation en production.

Questions Fréquentes

1. L'un de ces outils est-il payant ?

Non. Les huit outils sont gratuits, sans inscription, paywall ni frais cachés. Les limites de débit bloquent uniquement les abus automatisés.

2. Stockez-vous les données que je saisis dans les outils ?

Non. Les numéros de carte, BIN, URL et adresses IP que vous saisissez sont traités en mémoire le temps de la requête puis supprimés. Nous ne les conservons pas dans notre base de données applicative. Les journaux d'accès serveur standard sont décrits dans notre Politique de Confidentialité.

3. Les numéros de carte générés peuvent-ils servir à des achats ?

Non. La sortie générée consiste uniquement en données de test. Aucun numéro généré n'a de compte actif, solde ni ligne de crédit, et il ne peut pas autoriser de transaction sur un réseau de paiement en production. Les libellés d'émetteur dans les modes Avancé et BIN proviennent de notre base de référence BIN et décrivent uniquement la plage de préfixe. Ces numéros sont conçus pour la validation hors ligne de formulaires, les jeux de données d'assurance qualité et les tests locaux en sandbox. Consultez nos Conditions d'Utilisation pour l'usage acceptable complet.

4. Dans quel format puis-je exporter les résultats ?

Les outils qui renvoient une sortie structurée prennent en charge la copie dans le presse-papiers et l'exportation de fichier. Le Générateur de Cartes (onglets BASIQUE, AVANCÉ et GÉNÉRATEUR BIN) propose six formats : JSON, CSV, XML, TEXT, PIPE et instructions SQL INSERT. Le Validateur de Cartes Bancaires, les outils BIN et la recherche IP exportent JSON, CSV et TXT.

5. Comment ces outils se comparent-ils aux cartes de test Stripe et PayPal ?

Les cartes sandbox du processeur listées dans la documentation de test de votre passerelle (voir le guide de test Stripe pour un exemple) sont conçues pour déclencher des réponses simulées spécifiques dans ce sandbox. Utilisez-les lorsque vous testez un flux en direct contre une passerelle précise. Notre générateur couvre le reste de votre journée : jeux de données de test structurellement valides, sensibles à la marque et diversifiés pour la validation de formulaires, les contrôles Luhn, les jeux de données et les tests locaux.

6. La base de données BIN est-elle tenue à jour ?

Oui. Notre jeu de données BIN et IIN est actualisé à partir des registres publics ISO et IIN et recoupé avec le tableau Wikipedia numéro de carte de paiement. Si vous repérez une entrée obsolète ou incorrecte, informez-nous via le formulaire de contact et nous l'examinerons.

7. Les outils SSL, IP et HTTP prennent-ils en charge IPv6 ?

En partie. La recherche d'adresse IP accepte directement IPv4 et IPv6. Le vérificateur d'en-têtes HTTP accepte les littéraux IP (y compris IPv6) ou les noms d'hôte. Le vérificateur de certificat SSL est conçu pour les noms d'hôte et se connecte via le résolveur DNS de votre système. Le comportement dual-stack dépend de la publication de l'hôte dans le DNS et de votre pile réseau, pas d'un basculement entre familles d'adresses au style navigateur.

8. Comment signaler un abus ou un bug ?

Pour signaler des problèmes de sécurité, des bugs ou un abus de politique, envoyez un e-mail à [email protected] ou utilisez notre formulaire de contact. Nous examinons rapidement les signalements d'abus et de sécurité, et visons à répondre aux signalements généraux de bugs sous quelques jours ouvrables.