Narzędzia VCCGenerator
Skoncentrowany zestaw narzędzi dla deweloperów, testerów i zespołów bezpieczeństwa. Generator testowych kart, walidator, weryfikator i wyszukiwanie BIN, sygnały oszustw BIN-IP, SSL, IP i nagłówki HTTP.
Wszystkie Narzędzia
O Naszych Narzędziach
Zapewnienie jakości płatności
Te narzędzia pomagają tworzyć i testować oprogramowanie dotykające kart, BIN-ów i sieci. Wygenerowane numery to wyłącznie testowe dane Luhn-valid. Nie mają aktywnego konta, salda ani linii kredytowej i nie mogą autoryzować w live payment network. Etykiety emittenta w trybach Zaawansowany i BIN pochodzą z naszej bazy referencyjnej BIN i opisują zakresy prefiksów, nie konta w obrocie. Aby uzyskać odpowiedzi sandbox specyficzne dla procesora, użyj kart testowych opublikowanych przez twojego dostawcę płatności.
Metadane BIN
Pierwsze sześć do ośmiu cyfr karty (BIN lub IIN) kodują bank emittenta, kraj, schemat i typ produktu. Narzędzia wyszukiwania zwracają te metadane do reguł routingu, scoringu oszustw i UX checkout specyficznego dla kraju. Możesz przeglądać zakresy według marki lub emittenta albo porównywać kraj emisji z IP odwiedzającego podczas testowania logiki checkout. Nowe zakresy sieci mogą pojawić się dopiero po odświeżeniu zbioru danych.
Bezpieczeństwo Web
Sprawny przepływ checkout zależy od czegoś więcej niż samej karty. Certyfikaty TLS, nagłówki bezpieczeństwa HTTP i intelligence IP muszą być w porządku przed wdrożeniem. Nasze narzędzia sprawdzają ważność, wygaśnięcie i szczegóły łańcucha certyfikatów dla hostów HTTPS, zwracają dane ISP, ASN i strefy czasowej dla adresów IPv4 lub IPv6 oraz listują dyrektywy bezpieczeństwa i cache dla dowolnego URL. Uruchom te kontrole podczas developmentu, przeglądu release lub reakcji na incydent bez otwierania terminala.
Opcje Eksportu
Generator testowych numerów kart obsługuje sześć formatów eksportu: JSON, CSV, XML, TEXT, PIPE i SQL. Kopiuj do schowka lub pobierz plik do fixture, arkuszy kalkulacyjnych lub pipeline CI. Inne narzędzia ze strukturalnym outputem zwykle oferują JSON, CSV i TXT. Eksporty zawierają żądane pola, ze znacznikami czasu i zastrzeżeniami tam, gdzie to ma zastosowanie, więc przed użyciem jest niewiele do uporządkowania. Wybierz format oczekiwany przez test runner lub arkusz kalkulacyjny.
Dlaczego VCCGenerator
Prywatność Na Pierwszym Miejscu
Numery kart, BIN-y, URL-e i adresy IP, które wprowadzasz, są przetwarzane w pamięci i usuwane po zwróceniu odpowiedzi. Nie trafiają do bazy aplikacji. Standardowe logi dostępu serwera opisuje nasza Polityka Prywatności. Nie potrzebujesz konta, aby korzystać z serwisu. Tam, gdzie działa reCAPTCHA, służy tylko do blokowania nadużyć, a nie do profilowania odwiedzających ani ukrywania funkcji za rejestracją.
Od 2019
VCCGenerator jest używany przez deweloperów, inżynierów zapewnienia jakości i zespoły bezpieczeństwa od 2019 roku. Nasz zbiór BIN, reguły wykrywania marek i implementacja Luhna są aktualizowane względem publicznych rejestrów ISO i IIN oraz weryfikowane względem odniesienia Wikipedia Payment card number. Gdy sieci zmieniają zakresy, zbiór BIN jest odświezany mniej więcej co miesiąc. Całkiem nowe prefiksy mogą pojawić się dopiero po jednym cyklu odświeżenia. Zgłoś nieaktualne wpisy przez formularz kontaktowy.
Darmowy Dostęp
Każde narzędzie na tej stronie jest darmowe do anonimowego użytku, z rozsądnymi limitami anty-nadużyciowymi. Nie ukrywamy funkcji za newsletterem, paywallem ani kontem premium. Przy każdej wizycie masz ten sam zestaw funkcji, od generowania kart po kontrole SSL i nagłówków. Limity częstotliwości służą tylko blokowaniu zautomatyzowanych nadużyć, które spowolniłyby stronę dla innych. Żadna karta kredytowa nie jest wymagana, aby odblokować funkcje.
Standardy Branżowe
Za interfejsem każde narzędzie implementuje branżowe standardy tam, gdzie mają zastosowanie. Walidacja kart wykonuje Mod-10 według algorytmu Luhna i reguł prefiksów marek publikowanych przez każdą sieć. Dane BIN podlegają ISO/IEC 7812. Certyfikaty są parsowane według RFC 5280. Nagłówki HTTP są oceniane checklistą inspirowaną typowymi wytycznymi security header, w tym kontrolami w stylu Mozilla Observatory. Nie wymyślamy alternatywnych wersji tych specyfikacji. Wyniki służą stagingowi, zapewnieniu jakości i edukacji, nie autoryzacji live.
Najczęściej Zadawane Pytania
1. Czy któreś z tych narzędzi jest płatne?
Nie. Wszystkie osiem narzędzi jest darmowych, bez rejestracji, paywalla ani ukrytych opłat. Limity częstotliwości służą tylko blokowaniu zautomatyzowanych nadużyć.
2. Czy przechowujecie dane, które wprowadzam do narzędzi?
Nie. Numery kart, BIN-y, URL-e i adresy IP, które wprowadzasz, są przetwarzane w pamięci na czas żądania, a potem usuwane. Nie przechowujemy ich w bazie aplikacji. Standardowe logi dostępu serwera opisuje nasza Polityka Prywatności.
3. Czy wygenerowane numery kart można używać do zakupów?
Nie. Wygenerowany output to wyłącznie dane testowe. Żaden wygenerowany numer nie ma aktywnego konta, salda ani linii kredytowej i nie może autoryzować w produkcyjnej sieci płatności. Etykiety emittenta w trybach Zaawansowany i BIN pochodzą z naszej bazy referencyjnej BIN i opisują tylko zakres prefiksu. Te numery służą do offline walidacji formularzy, fixture zapewnienia jakości i lokalnego testowania sandbox. Pełne warunki dopuszczalnego użytku znajdziesz w naszym Regulaminie.
4. W jakim formacie mogę eksportować wyniki?
Narzędzia ze strukturalnym outputem obsługują kopiowanie do schowka i eksport pliku. Generator testowych numerów kart (zakładki PODSTAWOWY, ZAAWANSOWANY i GENERATOR BIN) oferuje sześć formatów: JSON, CSV, XML, TEXT, PIPE i statement SQL INSERT. Walidator, narzędzia BIN i Wyszukiwanie IP eksportują JSON, CSV i TXT.
5. Jak te narzędzia wypadają na tle kart testowych Stripe i PayPal?
Karty sandbox procesora w dokumentacji testowej twojego gateway (zobacz instrukcję testową Stripe jako przykład) służą do wywoływania konkretnych symulowanych odpowiedzi w tej sandbox. Sięgaj po nie, gdy testujesz live flow względem konkretnego gateway. Nasz generator jest na resztę dnia: strukturalnie poprawne, świadome marki, zróżnicowane zbiory testowe do walidacji formularzy, kontroli Luhna, fixture i testów lokalnych.
6. Czy baza BIN jest utrzymywana na bieżąco?
Tak. Nasz zbiór BIN i IIN jest odświezany względem publicznych rejestrów ISO i IIN oraz weryfikowany względem tabeli Wikipedia Payment card number. Jeśli zauważysz nieaktualny lub błędny wpis, daj nam znać przez formularz kontaktowy i go sprawdzimy.
7. Czy narzędzia SSL, IP i HTTP obsługują IPv6?
Częściowo. Wyszukiwanie IP akceptuje IPv4 i IPv6 bezpośrednio. Sprawdzanie Nagłówków HTTP akceptuje literały IP (w tym IPv6) lub hostnames. Sprawdzanie SSL jest zbudowane dla hostnames i łączy się przez resolver DNS twojego systemu. Zachowanie dual-stack zależy od tego, jak host jest opublikowany w DNS i od twojego stacku sieciowego, a nie od fallbacku w stylu przeglądarki między rodzinami adresów.
8. Jak zgłosić nadużycie lub błąd?
Aby zgłosić problemy bezpieczeństwa, błędy lub nadużycie zasad, wyślij e-mail na [email protected] lub użyj naszego formularza kontaktowego. Szybko analizujemy zgłoszenia nadużyć i bezpieczeństwa i staramy się odpowiadać na ogólne zgłoszenia błędów w ciągu kilku dni roboczych.