>15603
Uno de los papers menciona algo parecido a lo que tu dices pero respecto a 3D secure, ni idea como funcionará, pero hace incapié en que las ventas reales bajaban en un+40%. Debido a eso, muchos procesadores de pago no lo implementaban.
Respecto al flooding, tambien mencionan que para una tienda en particular, ojo, tienda (comercio) no procesador, dicha técnica termina eventualmente en el cierre del comercio por parte de la gente del procesador. Porque para iniciar una transacción la tienda es necesaria, para que se comunique con su procesador y permita el intento.
Tambien se mencionaba lo otro, vaisa a diferencia de masterplop no implementaba un límite de transacciones, la segunda tenía algo así como 10 movimientos o intentos de movimientos, en cambio la primera permitía todo como un colador. Acá entra el clásico ejemplo de comprar en aliexpress con una cta rut que solo está habilitada para uso nacional. Puedes intentar tanto como quieras y nunca te vas a enterar de que se hicieron intentos de compras, hasta que llames al banco a preguntar y te indiquen que debes habilitar manualmente el uso internacional.
Otra cosa que mencionaban, es que ninguna red (porque identifican a vaisa, masterplop, am express, etc, como redes separadas, mas bien distintos conglomerados compitiendo), tiene la capacidad de relacionar eventos entre procesadores y comercios, de hecho, los investigadores descartaban al completo el CVV2 como medida de seguridad debido a que con los suficientes comercios, tener 1000 intentos de 000 a 999 eran poco menos que pan comido a 2seg/intento, aún a 5/segs intento. Además, por lo que he visto en mi propia investigación personal, es rara la tendencia del intervalo 5xx-999, por lo que aún si no se tiene la fecha de vencimiento, la dificultad solo incrementa en tiempo, mas no en una medida tecnológica activa.