Транзакция без предъявления карты

Транзакция без наличия физической платежной карты

Транзакция без предъявления карты ( CNP , почтовый заказ / телефонный заказ , MO/TO ) — это транзакция с использованием платежной карты , при которой держатель карты не может или не может физически предоставить карту для визуального осмотра продавцом в момент оформления заказа и осуществления платежа. Чаще всего она используется для платежей через Интернет , но может также использоваться при почтовых заказах по почте или факсу или по телефону .

Транзакции без предъявления карты являются основным способом мошенничества с кредитными картами , поскольку продавцу сложно убедиться, что реальный держатель карты действительно авторизует покупку.

Если сообщается о мошеннической CNP-транзакции, банк-эквайер, обслуживающий торговый счет , который получил деньги от мошеннической транзакции, должен возместить держателю карты деньги, что называется возвратным платежом . Кроме того, с торгового счета будет взыскана комиссия за возвратный платеж банком-эквайером. ^[1]

Это противоположность транзакции с предъявлением карты, когда эмитент карты несет ответственность за возмещение. ^[2] Из-за большего риска некоторые эмитенты карт взимают более высокую комиссию за транзакцию с торговцев, которые регулярно обрабатывают транзакции без предъявления карты.

Система кодов безопасности карты (в данном случае CVV2) была создана для снижения случаев мошенничества с кредитными картами, возникающих в результате CNP. ^[3]

Мошенничество с заказами по почте

Если при совершении покупки клиент физически не предъявляет карту, торговцу приходится полагаться на держателя карты или на лицо, выдающее себя за держателя, который предоставляет информацию о карте косвенно, по почте, телефону или через Интернет. ^[4]

Судоходные компании могут гарантировать доставку товаров по указанному адресу, но обычно они не обязаны проверять идентификацию и обычно не участвуют в обработке платежей за товары. Распространенной превентивной мерой для торговцев является разрешение отправки только на адрес, одобренный держателем карты, и системы торгового банкинга предлагают простые методы проверки этой информации. До того, как были введены эта и подобные контрмеры, почтовый кардинг был широко распространен еще в 1992 году. Кардер получал данные кредитной карты местного жителя, а затем перехватывал доставку незаконно приобретенного товара по адресу доставки, часто дежуря у крыльца дома.

Небольшие транзакции обычно подвергаются меньшей проверке и с меньшей вероятностью будут расследованы как эмитентом карты, так и продавцом. Торговцы CNP должны принимать дополнительные меры предосторожности против раскрытия мошенничества и связанных с ним потерь, и они платят более высокие ставки за привилегию принимать карты. Мошенники делают ставку на тот факт, что многие функции предотвращения мошенничества не используются для небольших транзакций.

Торговые ассоциации разработали некоторые профилактические меры, такие как одноразовые номера карт, но они не имели большого успеха. Клиенты ожидают, что смогут использовать свои кредитные карты без каких-либо проблем, и у них мало стимулов для обеспечения дополнительной безопасности из-за законов, ограничивающих ответственность клиентов в случае мошенничества. Торговцы могут внедрять эти профилактические меры, но рискуют потерять бизнес, если клиент решит не использовать эти меры. ^[5]

Мошенничество

Федеральная торговая комиссия США раскрыла операцию, которая длилась с 2006 по 2010 год и принесла более 10 миллионов долларов в виде мошеннических платежей по кредитным и дебетовым картам . Преступники использовали более 100 торговых счетов , которые они создали для выставления счетов. ^[2]^[6]

Каждый торговый счет был прикреплен к идентификационному номеру работодателя, принадлежащему реальному торговцу с похожим именем. ^[6]^[7]

Каждый торговый счет был привязан к номеру 800 от CallMe800. ^[6] Каждый счет был также привязан к веб-сайту, который они создали. Они также арендовали физические адреса у компаний, которые арендуют виртуальные офисы , таких как Regus (теперь IWG), для каждого торгового счета. Эти компании виртуальных офисов, которые не знали о мошенничестве и не были в нем замешаны , затем пересылали любую почту, полученную в виртуальном офисе, в Earth Class Mail, службу цифровой почты , которая сканировала почту с физического адреса торгового счета и пересылала ее в виде PDF-файла на учетные записи электронной почты , созданные мошенниками. ^[2]^[6] Мошенники также гарантировали, что при проверке своих онлайн-счетов торговцев они использовали IP-адрес, расположенный рядом с адресом выставления счетов, чтобы не вызывать подозрений. ^[6]

За четыре года было обработано около миллиона кредитных карт списание в размере 9 долларов. ^[6] С каждой карты списывался счет один раз. Кредитные компании расследуют только те случаи, когда списание превышает 10 долларов, поскольку примерно столько стоит провести расследование. Затем деньги переводились на банковские счета в Литве, Эстонии, Латвии, Болгарии, на Кипре и в Киргизии, где их невозможно было отследить или вернуть. Преступники экспериментировали с списанием в размере 20 центов, и это вызвало больше подозрений, чем списание в размере 9 долларов. ^[2] Только около 10 процентов мошеннических списаний были когда-либо сообщены или оспорены владельцем карты, с которой был списан счет. ^[6]^[7]

Ссылки

^ «5 ключевых элементов построения системы борьбы с мошенничеством CNP». Ethoca. 30 июня 2021 г.
^ abcd Stross, Randall (21 августа 2010 г.). «$9 здесь, 20 центов там и иск по кредитной карте». The New York Times . Получено 24 августа 2010 г. Если кредитная карта физически проведена при транзакции, банк, выпустивший карту, оказывается на крючке за мошеннические платежи. Если это телефонная или интернет-покупка — называемая транзакцией без присутствия карты — банк, обслуживающий торговый счет, с которого были получены неправомерные платежи, должен возместить убытки, сказала г-жа Литан, аналитик Gartner.
^ «Коды CVV: что это такое и почему они важны?». www.lifelock.com . Получено 13.03.2021 .
^ Roggio, Armando (22 июня 2018 г.). "3 напоминания о мошенничестве с онлайн-платежами в 2018 году". PracticalEcommerce . Получено 7 января 2019 г. .
^ Карлин, Патрисия (15 февраля 2017 г.). «Как сократить возвратные платежи, не убивая онлайн-продажи». Forbes.com . Получено 7 января 2019 г.
^ abcdefg "FTC заявляет, что мошенники украли миллионы, используя виртуальные компании". PCWorld . 27 июня 2010 г. Получено 25 августа 2010 г. Мошенники оставались незамеченными, взимая очень небольшие суммы — обычно от 0,25 до 9 долларов за карту — и создавая более 100 фиктивных компаний для обработки транзакций. ... По данным FTC, мошенники списали с 1,35 миллиона кредитных карт в общей сложности 9,5 миллиона долларов, но только 78 724 из этих фальшивых платежей были замечены.
^ ab "FTC Cracks Down On Micropayment Credit Card Scam". CRN . 28 июня 2010 г. Получено 25 августа 2010 г. В общей сложности воры изъяли $9,5 млн с 1,35 млн взломанных карт за четыре года, начиная с 2006 г. Однако , по данным FTC, только около 10 процентов мошеннических платежей были когда-либо зарегистрированы или оспорены.

[1] «5 ключевых элементов построения системы борьбы с мошенничеством CNP». Ethoca. 30 июня 2021 г.

[cents-2] Stross, Randall (21 августа 2010 г.). «$9 здесь, 20 центов там и иск по кредитной карте». The New York Times . Получено 24 августа 2010 г. Если кредитная карта физически проведена при транзакции, банк, выпустивший карту, оказывается на крючке за мошеннические платежи. Если это телефонная или интернет-покупка — называемая транзакцией без присутствия карты — банк, обслуживающий торговый счет, с которого были получены неправомерные платежи, должен возместить убытки, сказала г-жа Литан, аналитик Gartner.

[3] «Коды CVV: что это такое и почему они важны?». www.lifelock.com . Получено 13.03.2021 .

[4] Roggio, Armando (22 июня 2018 г.). "3 напоминания о мошенничестве с онлайн-платежами в 2018 году". PracticalEcommerce . Получено 7 января 2019 г. .

[Carlin,_Forbes_2/15/2017-5] Карлин, Патрисия (15 февраля 2017 г.). «Как сократить возвратные платежи, не убивая онлайн-продажи». Forbes.com . Получено 7 января 2019 г.

[pc-6] "FTC заявляет, что мошенники украли миллионы, используя виртуальные компании". PCWorld . 27 июня 2010 г. Получено 25 августа 2010 г. Мошенники оставались незамеченными, взимая очень небольшие суммы — обычно от 0,25 до 9 долларов за карту — и создавая более 100 фиктивных компаний для обработки транзакций. ... По данным FTC, мошенники списали с 1,35 миллиона кредитных карт в общей сложности 9,5 миллиона долларов, но только 78 724 из этих фальшивых платежей были замечены.

[crn-7] "FTC Cracks Down On Micropayment Credit Card Scam". CRN . 28 июня 2010 г. Получено 25 августа 2010 г. В общей сложности воры изъяли $9,5 млн с 1,35 млн взломанных карт за четыре года, начиная с 2006 г. Однако , по данным FTC, только около 10 процентов мошеннических платежей были когда-либо зарегистрированы или оспорены.