Générez des numéros de carte de test valides selon Luhn pour vérifier les formulaires de paiement et les flux de paiement. Numéros fictifs pour les développeurs et l'assurance qualité, sans compte derrière eux, donc ils ne peuvent pas être facturés.
Les numéros générés de manière générique sont rejetés par de véritables environnements de paiement. Pour tester Stripe, PayPal et d'autres, utilisez leurs propres cartes de test publiées ci-dessous.
Oui, c'est légal : générer des numéros de carte de test est une pratique standard, et des processeurs comme Stripe et PayPal publient les leurs. Non, vous ne pouvez rien acheter : ces numéros passent le contrôle Luhn mais n'ont pas de compte réel derrière eux, donc toute charge réelle est refusée. Tout fonctionne dans votre navigateur ; rien n'est envoyé à nous ou stocké.
Un générateur de carte bancaire produit des numéros de carte de test conformes à l'algorithme de Luhn, destinés aux développeurs et aux équipes QA qui vérifient des formulaires de paiement. L'outil de ToolsPivot crée des enregistrements complets (numéro, date d'expiration, CVV, nom, adresse) pour tous les grands réseaux, en lot et avec un préfixe BIN personnalisé. Chaque numéro passe le contrôle Luhn, mais ne correspond à aucun compte réel et ne peut donner lieu à aucune transaction. C'est l'outil de référence pour tester un tunnel de paiement sans risque financier ni faille de conformité.
Le générateur de carte bancaire de ToolsPivot construit des numéros structurellement valides à partir des vrais préfixes de chaque réseau, puis calcule le chiffre de contrôle Luhn final. Comme les plages BIN se chevauchent, l'outil régénère le numéro jusqu'à ce qu'il soit bien détecté comme appartenant au réseau demandé, dédoublonne le lot, puis attache un CVV adapté (4 chiffres pour Amex, 3 sinon), une date d'expiration future et, à la demande, un nom et une adresse.
Les développeurs e-commerce, les ingénieurs QA et les formateurs en paiement sont les principaux utilisateurs. Ils valident des intégrations Stripe, Mollie ou PayPlug sur PrestaShop, WooCommerce ou Shopify, alimentent des bases de test, ou démontrent un tunnel de paiement sans exposer la moindre donnée bancaire réelle.
Tester un formulaire de paiement avec une vraie carte revient à risquer des frais réels et à enfreindre les bonnes pratiques PCI DSS. Coder en dur de vrais numéros dans une suite de tests ouvre en plus une faille de sécurité évidente. Des numéros fictifs mais bien formés écartent ce risque tout en couvrant chaque scénario d'erreur, du refus au message de validation.
Cet outil devient utile dès que votre travail touche à un formulaire de paiement, sans qu'aucune vraie carte n'ait sa place dans le processus. Il couvre autant la phase de développement que la recette et la formation.
Dans tous ces cas, l'outil remplace des données réelles par des numéros bien formés mais inertes, ce qui écarte tout risque juridique ou financier.
Contexte : vous intégrez un module de paiement sur une boutique PrestaShop connectée à Stripe ou à PayPlug. Processus :
Contexte : vous préparez une campagne de tests automatisés pour une application de gestion de dépenses. Processus :
Contexte : vous animez un atelier sur l'intégration des paiements en ligne. Processus :
Contexte : vous construisez des règles de détection sur les préfixes BIN. Processus :
L'algorithme de Luhn, ou « modulo 10 », est la règle mathématique qui valide la structure d'un numéro de carte. Il ne vérifie pas qu'un compte existe, seulement que la suite de chiffres respecte le bon format. La norme ISO/IEC 7812 définit quant à elle la composition du numéro : un identifiant d'émetteur (BIN ou IIN sur les 6 à 8 premiers chiffres), un numéro de compte, puis le chiffre de contrôle Luhn. Un générateur applique ces deux règles à chaque carte produite, ce qui garantit qu'elle passe les contrôles de format. Pour l'opération inverse, vérifiez n'importe quel numéro avec le vérificateur de carte bancaire.
Les numéros générés de façon générique passent les contrôles de format, mais les vraies sandbox les rejettent : Stripe, PayPal, Adyen et Square imposent leurs propres cartes de test dédiées. C'est pourquoi l'outil intègre un panneau de référence listant ces numéros officiels, avec un bouton de copie par carte. Vous utilisez un numéro aléatoire pour tester vos masques de saisie et votre validation front, puis la carte officielle du prestataire pour simuler une autorisation dans son bac à sable. Cette distinction, absente de la quasi-totalité des générateurs, évite des heures de débogage sur un refus qui n'a rien d'anormal.
Générer des numéros de carte de test est légal tant que l'usage reste le développement, la recette ou la formation, jamais la fraude. Ces numéros n'ouvrent aucune ligne de crédit et déclenchent un refus immédiat sur toute passerelle réelle, ce qui les rend inaptes à un achat frauduleux ou au contournement d'un essai gratuit. Sur le plan du RGPD, travailler avec des données fictives constitue une bonne pratique : vous évitez de manipuler de vraies coordonnées bancaires, donc des données à caractère personnel, dans vos environnements de test. Pour protéger les jeux de test contenant des identifiants, chiffrez-les avec l'utilitaire de chiffrement de mot de passe.
C'est un outil qui produit des numéros de carte de test valides selon l'algorithme de Luhn, sans compte réel derrière. Développeurs et équipes QA s'en servent pour vérifier des formulaires et des tunnels de paiement. Chaque numéro respecte le format d'un vrai réseau, mais reste totalement fictif.
Non, aucun numéro généré ne peut donner lieu à une transaction. Il passe le contrôle de format et l'algorithme de Luhn, mais ne correspond à aucun compte, si bien que toute passerelle le refuse immédiatement. Il sert uniquement à tester le comportement d'un formulaire.
Oui, à condition de l'utiliser pour le développement, la recette, l'automatisation de tests ou la formation. L'usage devient illégal seulement s'il vise une fraude, ce qui reste de toute façon impossible puisque les numéros sont inertes.
Non, c'est techniquement impossible et ce n'est pas la vocation de l'outil. Un numéro fictif est refusé par tout système de paiement réel, y compris lors de la validation d'un abonnement ou d'un essai. Pour un vrai test de bout en bout, utilisez les cartes de sandbox officielles du prestataire.
L'algorithme de Luhn, ou modulo 10, est une formule qui contrôle la cohérence d'un numéro de carte à partir de son dernier chiffre. Il détecte les fautes de frappe et les numéros mal formés, mais ne dit rien de l'existence d'un compte. Tous les grands réseaux l'utilisent pour valider la structure d'une carte.
L'outil couvre Visa, Mastercard (y compris la série 2), American Express, Discover, JCB, Diners, UnionPay, RuPay, Maestro et Verve. Vous pouvez cibler un réseau précis ou générer un mélange aléatoire. Cette couverture inclut des schémas récents que beaucoup de générateurs ignorent.
Oui, vous générez de 1 à 100 cartes uniques en une seule opération, le lot étant automatiquement dédoublonné. Ce mode convient à l'alimentation d'une base de test ou d'une suite automatisée. Vous validez ensuite les adresses associées avec un validateur d'e-mails si votre formulaire les exige.
Le BIN correspond aux premiers chiffres d'une carte, qui identifient le réseau et l'émetteur selon la norme ISO/IEC 7812. Vous pouvez saisir votre propre préfixe : l'outil complète le reste du numéro et détecte le réseau associé. Cette option est utile pour tester des règles liées à un émetteur précis.
Le mode QA produit des cartes délibérément cassées, expirées, à longueur incorrecte ou avec un Luhn erroné. Chaque carte est étiquetée avec le défaut qu'elle illustre, afin de vérifier que votre formulaire affiche le bon message d'erreur. C'est un moyen simple de tester la robustesse de votre validation.
Parce que les vraies sandbox rejettent les numéros génériques et n'acceptent que leurs propres cartes de test. L'outil intègre donc les numéros officiels de Stripe, PayPal, Adyen et Square, prêts à copier. Vous testez le format avec une carte générée, puis l'autorisation avec la carte officielle du prestataire.
Non, toute la génération s'effectue dans votre navigateur et rien n'est transmis ni stocké côté serveur. Aucune clé d'API n'est requise et aucun numéro ne quitte votre poste. Cette approche 100 % côté client respecte les bonnes pratiques du RGPD pour vos tests.
Exportez directement le lot au format de fixtures pour Playwright, Cypress ou Selenium, prêt à coller dans vos scripts. Aucune conversion manuelle n'est nécessaire. Pour valider deux exports successifs, comparez-les avec l'outil de comparaison de texte.