Ferramentas VCCGenerator
Caixa de ferramentas para desenvolvedores, testes e equipes de segurança. Gerador de cartão de crédito, validador, verificador e pesquisa BIN, sinais de fraude BIN-IP, SSL, IP e cabeçalhos HTTP.
Todas as Ferramentas
Sobre Nossas Ferramentas
Garantia de qualidade de pagamentos
Estas utilidades ajudam você a criar e testar software que trabalha com cartões, BIN e a web. Os números gerados são dados de teste com Luhn válido apenas. Eles não têm conta ativa, saldo nem linha de crédito e não podem autorizar em uma rede de pagamentos ao vivo. As etiquetas de emissor nos modos Avançado e BIN vêm do nosso banco de referência BIN e descrevem faixas de prefixo, não contas reais. Para respostas sandbox específicas do processador, use os cartões de teste que seu provedor de pagamentos publicar.
Metadados BIN
Os primeiros seis a oito dígitos de um cartão (o BIN ou IIN) codificam o banco emissor, o país, o esquema e o tipo de produto. As utilidades de consulta retornam esses metadados para regras de roteamento, pontuação de fraude e UX de checkout por país. Você pode explorar faixas por marca ou emissor, ou comparar o país emissor com o IP do visitante enquanto testa a lógica de checkout. Novas faixas de rede podem levar uma atualização do conjunto de dados para aparecer.
Segurança Web
Um fluxo de checkout funcional depende de mais do que o cartão sozinho. Certificados TLS, cabeçalhos de segurança HTTP e inteligência de IP precisam estar saudáveis antes do deploy. Nossas utilidades verificam validade, vencimento e cadeia de certificados para hosts HTTPS, retornam dados de ISP, ASN e fuso horário para endereços IPv4 ou IPv6, e listam diretivas de segurança e cache para qualquer URL. Execute essas verificações durante o desenvolvimento, revisão de release ou resposta a incidentes sem abrir um terminal.
Opções de Exportação
O gerador de cartões suporta seis formatos de exportação: JSON, CSV, XML, TEXT, PIPE e SQL. Copie para a área de transferência ou baixe um arquivo para fixtures, planilhas ou pipelines de CI. Outras utilidades que retornam saída estruturada costumam oferecer JSON, CSV e TXT. As exportações incluem os campos que você solicitou, com carimbos de data e avisos legais quando aplicável, então há pouca limpeza antes do uso. Escolha o formato que seu test runner ou planilha espera.
Por Que Usar o VCCGenerator
Privacidade em Primeiro Lugar
Os números de cartão, BIN, URLs e endereços IP que você informa são processados em memória e descartados quando a resposta é retornada. Eles não são gravados no nosso banco de dados de aplicação. Os registros de acesso padrão do servidor são descritos na nossa Política de Privacidade. Você não precisa de uma conta para usar o site. Onde o reCAPTCHA é executado, serve apenas para bloquear tráfego abusivo, não para perfilar visitantes nem restringir funções após cadastro.
Desde 2019
O VCCGenerator é usado por desenvolvedores, engenheiros de garantia de qualidade e equipes de segurança desde 2019. Nosso conjunto de dados BIN, as regras de detecção de marca e a implementação Luhn são atualizados com base em registros públicos ISO e IIN e conferidos com a referência da Wikipedia Payment card number. Quando as redes ajustam faixas, o conjunto BIN é atualizado aproximadamente a cada mês. Prefixos novos podem levar um ciclo de atualização para aparecer. Informe entradas desatualizadas pelo formulário de contato.
Acesso Gratuito
Cada utilidade deste site é gratuita e anônima, com limites razoáveis contra abuso. Não ocultamos funções atrás de newsletter, paywall ou conta premium. Você obtém o mesmo conjunto de recursos em cada visita, da geração de cartões às verificações SSL e de cabeçalhos. Limites de taxa existem apenas para bloquear abuso automatizado que deixaria o site lento para todos. Não é necessário um cartão de crédito real para desbloquear nenhuma função.
Especificações do Setor
Por trás da interface, cada utilidade implementa regras padrão do setor quando aplicável. A validação de cartões executa Mod-10 conforme o algoritmo Luhn e as regras de prefixo de marca que cada rede publica. Os dados BIN seguem ISO/IEC 7812. Os certificados são analisados conforme RFC 5280. Os cabeçalhos HTTP são pontuados com uma lista inspirada em orientações comuns de cabeçalhos de segurança, incluindo verificações no estilo Mozilla Observatory. Não inventamos versões alternativas dessas especificações. Os resultados são para staging, garantia de qualidade e formação, não para autorização ao vivo.
Perguntas Frequentes
1. Alguma dessas ferramentas é paga?
Não. As oito ferramentas são gratuitas, sem cadastro, paywall ou taxas ocultas. Limites de taxa bloqueiam apenas abuso automatizado.
2. Vocês armazenam os dados que informo nas ferramentas?
Não. Os números de cartão, BIN, URLs e endereços IP que você informa são processados em memória durante a solicitação e depois descartados. Não os guardamos no nosso banco de dados de aplicação. Os registros de acesso padrão do servidor são descritos na nossa Política de Privacidade.
3. Os números de cartão gerados podem ser usados para compras?
Não. A saída gerada consiste apenas em dados de teste. Nenhum número gerado tem conta ativa, saldo ou linha de crédito, e não pode autorizar em nenhuma rede de pagamentos em produção. As etiquetas de emissor nos modos Avançado e BIN vêm do nosso banco de referência BIN e descrevem apenas a faixa de prefixo. Esses números são pensados para validação offline de formulários, fixtures de garantia de qualidade e testes locais em sandbox. Consulte nossos Termos de Serviço para o uso aceitável completo.
4. Em qual formato posso exportar os resultados?
As ferramentas que retornam saída estruturada suportam copiar para a área de transferência e exportar para arquivo. O Gerador de Cartão de Crédito (abas Básico, Avançado e Gerador BIN) oferece seis formatos: JSON, CSV, XML, TEXT, PIPE e sentenças SQL INSERT. O Validador de Cartão de Crédito, as ferramentas BIN e a Consulta de IP exportam JSON, CSV e TXT.
5. Como essas ferramentas se comparam aos cartões de teste da Stripe e do PayPal?
Os cartões sandbox do processador listados na documentação de testes do seu gateway (consulte o guia de testes da Stripe como exemplo) são feitos para acionar respostas simuladas específicas dentro desse sandbox. Use-os quando testar um fluxo ao vivo contra um gateway específico. Nosso gerador cobre o restante do seu dia: conjuntos de teste estruturalmente válidos, conscientes da marca e diversos para validação de formulários, verificações Luhn, fixtures e testes locais.
6. O banco de dados BIN é mantido atualizado?
Sim. Nosso conjunto de dados BIN e IIN é atualizado com base em registros públicos ISO e IIN e conferido com a tabela da Wikipedia Payment card number. Se encontrar uma entrada desatualizada ou incorreta, avise-nos pelo formulário de contato e analisaremos.
7. As ferramentas SSL, IP e HTTP suportam IPv6?
Em parte. A Consulta de IP aceita IPv4 e IPv6 diretamente. O Verificador de Cabeçalhos HTTP aceita literais IP (incluindo IPv6) ou nomes de host. O Verificador SSL é pensado para nomes de host e se conecta pelo resolvedor DNS do seu sistema. O comportamento dual-stack depende de como o host está publicado no DNS e da sua pilha de rede, não de um fallback entre famílias de endereços no estilo do navegador.
8. Como reporto abuso ou um erro?
Para reportar problemas de segurança, erros ou abuso de políticas, envie um e-mail para [email protected] ou use nosso formulário de contato. Analisamos com prontidão relatórios de abuso e segurança, e procuramos responder a relatórios gerais de erros em alguns dias úteis.