Por que cartões de crédito gerados aleatoriamente utilizado por fraudadores e criminosos, partindo somente do algoritmo de validação, consegue aprovar compras em diversos gateways de pagamento?
Eu particularmente não acredito tanto nessa informação, se for parar pra pensar no que é necessário para conseguir uma combinação válida de número de cartão + data de expiração + CVV + nome:
Número de cartão possui 16 dígitos, os primeiros 6 são o BIN, então não são aleatórios, o último é um checksum, então também não é aleatório, sobram 9 dígitos aleatórios, muitos deles podem ser de cartões válidos, mas aí para cada um você precisa achar o CVV correto (3 dígitos, equivale a 1000 combinações), data de validade (é só mês e ano, e um cartão tem validade máxima de 5 anos, então sobram 60 combinações) e nome (nem sei como fazer uma conta disso, mas imagino que usariam um ataque de dicionário ao invés de brute force), basicamente pra cada número de cartão que podem encontrar, são mais de 60k de combinações entre CVV e data de expiração, e ainda precisa juntar com os nomes, levando em conta que todo gateway de pagamento deveria ter um rate-limit e todo banco após múltiplas tentativas fracassadas com o mesmo cartão deveria realizar algum tipo de bloqueio, a chance é bem baixa.