Операция без предъявления карты - Card not present transaction - Wikipedia

А карта не представлена ​​транзакция (CNP, ПН / ДО, Заказ по почте / по телефону, MOTOEC) это платежная карта транзакция, совершенная, когда владелец карты не может или не может физически предъявить карту для визуального осмотра продавца во время подачи заказа и выполнения платежа. Чаще всего используется для платежей, превышающих Интернет, но также транзакции по почте или факс, или более телефон.

Операции без предъявления карты - основной путь для мошенничество с кредитными картами, потому что продавцу сложно проверить, действительно ли владелец карты санкционирует покупку.

Если сообщается о мошеннической транзакции CNP, банк-эквайер размещение Торговый счет который получил деньги от мошеннической транзакции, должен вернуть деньги держателю карты - это называется возвратный платеж. Это противоположно транзакции с предъявлением карты, когда эмитент карты несет ответственность за реституцию.[1] Из-за большего риска некоторые эмитенты карт взимают более высокую комиссию за транзакцию с продавцов, которые обычно обрабатывают транзакции без предъявления карт.

В Защитный код карты[2][3][неудачная проверка ] (обычно CVV2) была создана система для снижения числа случаев мошенничества с кредитными картами, связанных с CNP.

Мошенничество с доставкой по почте

Если карта физически отсутствует, когда покупатель совершает покупку, продавец должен полагаться на держателя карты или на кого-то, кто претендует на то, чтобы предоставить информацию карты косвенно, будь то по почте, телефону или через Интернет.[4]

Перевозки компании могут гарантировать доставку товаров в определенное место, но обычно они не обязаны проверять идентификацию, и они обычно не участвуют в обработке платежей за товар. Обычная превентивная мера для продавцов - разрешить отгрузку только по адресу, утвержденному держателем карты, а банковские системы для торговых предприятий предлагают простые методы проверки этой информации. До того, как были введены эти и аналогичные контрмеры, доставка по почте кардинг свирепствовала еще в 1992 году. кардер получит информацию о кредитной карте местного жителя, а затем перехватит доставку незаконно купленных товаров по адресу доставки, часто выставляя подъезд дома.

Мелкие транзакции обычно подвергаются меньшему контролю и с меньшей вероятностью будут расследованы либо эмитентом карты, либо продавцом. Продавцы CNP должны принять дополнительные меры предосторожности против мошенничества и связанных с этим потерь, и они платят более высокие ставки за привилегию принимать карты. Мошенники делают ставку на то, что многие функции предотвращения мошенничества не используются для небольших транзакций.

Торговые ассоциации разработали некоторые профилактические меры, такие как номера одноразовых карт, но они не увенчались успехом. Клиенты ожидают, что смогут использовать свою кредитную карту без каких-либо проблем, и у них мало стимулов для обеспечения дополнительной безопасности из-за законов, ограничивающих ответственность клиентов в случае мошенничества. Продавцы могут применять эти профилактические меры, но рискуют потерять бизнес, если покупатель решит не применять эти меры.[5]

Мошенничество

Основная статья: Кардинг (мошенничество)

Соединенные Штаты Федеральная торговая комиссия раскрыл операцию, проводившуюся с 2006 по 2010 год, в результате которой было получено мошеннические платежи на сумму более 10 миллионов долларов США. кредит и дебетовые карты. Преступники использовали более 100 торговые счета которые они создали для выставления счетов.[1][2]

Каждый торговый счет был привязан к Идентификационный номер работодателя принадлежащий настоящему торговцу с похожим названием.[2][3]

Каждый торговый счет был привязан к 800-му номеру CallMe800.[2] Каждая учетная запись также была привязана к созданному ими веб-сайту. Они также арендовали физические адреса у компаний, которые арендуют виртуальные офисы, Такие как ранее Regus, для каждого торгового счета. Эти виртуальные офисные компании, которые не знали и иным образом не участвовали в мошенничество, затем пересылает любую почту, полученную в виртуальном офисе, в Почту класса Земли, электронная почта сервис, который сканировал почту с физического адреса торгового счета и пересылал ее как PDF к электронное письмо аккаунты, которые установили мошенники.[1][2] Мошенники также убедились, что при проверке своих учетных записей онлайн-торговцев они использовали айпи адрес расположен рядом с платежным адресом, чтобы не вызывать подозрений.[2]

За четырехлетний период было произведено списание 9 долларов по примерно одному миллиону кредитных карт.[2] Каждая карта оплачивалась один раз. Компании, выпускающие кредитные карты, проводят расследование только в том случае, если сумма платежа превышает 10 долларов, поскольку проведение расследования обходится примерно так же. Затем деньги были переведены на банковские счета в Литве, Эстонии, Латвии, Болгарии, Кипре и Кыргызстане, где их невозможно было отследить или вернуть. Преступники экспериментировали с обвинением в 20 центов, и это вызвало больше подозрений, чем обвинение в 9 долларов.[1] Лишь около 10 процентов мошеннических платежей когда-либо были заявлены или оспорены владельцем карты, на которую был выставлен счет.[2][3]

Рекомендации

  1. ^ а б c d Стросс, Рэндалл (21 августа 2010 г.). «9 долларов здесь, 20 центов там и судебный процесс по кредитной карте». Нью-Йорк Таймс. Получено 2010-08-24. Если кредитная карта физически задействована в транзакции, банк, выпустивший карту, находится на крючке по обвинению в мошенничестве. По словам г-жи Литан, аналитика Gartner, если это покупка по телефону или через Интернет, называемая транзакцией без предъявления карты, банк, на котором размещен торговый счет, получивший нечестные платежи, должен произвести возмещение.
  2. ^ а б c d е ж грамм час "FTC утверждает, что мошенники украли миллионы, используя виртуальные компании". PCWorld. 27 июня 2010 г.. Получено 2010-08-25. Мошенники оставались незамеченными, взимая очень небольшие суммы - обычно от 0,25 до 9 долларов за карту - и создавая более 100 фиктивных компаний для обработки транзакций. ... По данным FTC, мошенники сняли 1,35 миллиона кредитных карт на общую сумму 9,5 миллиона долларов, но только 78 724 из этих фальшивых списаний были замечены.
  3. ^ а б c «FTC принимает меры по борьбе с мошенничеством с кредитными картами с микроплатежами». CRN. 28 июня 1010 г.. Получено 2010-08-25. В целом за четыре года, начиная с 2006 года, воры сняли 9,5 миллиона долларов с 1,35 миллиона взломанных карт. Однако, по данным FTC, только около 10 процентов мошеннических обвинений когда-либо были заявлены или оспорены.
  4. ^ Роджио, Армандо (22 июня 2018 г.). «3 напоминания о мошенничестве с онлайн-платежами в 2018 году». Практичный. Практичный. Получено 7 января 2019.
  5. ^ Карлин, Патрисия (15 февраля 2017 г.). «Как уменьшить возвратные платежи, не убивая онлайн-продажи». Forbes.com. Fordbes, Inc. Получено 7 января 2019.