Karta není přítomna transakce - Card not present transaction
Card-not-present transakce ( CNP , zásilkový / telefonická objednávka , MO / TO ) je platební karta transakce provedena, kdy držitel karty není ani nemohou fyzicky předložit kartu pro obchodníka vizuální kontrolou v té době, že objednávka je dána a provedená platba. Nejčastěji se používá pro platby prováděné přes internet , ale také pro zásilkové transakce poštou nebo faxem nebo po telefonu .
Transakce bez karty jsou hlavní cestou k podvodům s kreditními kartami , protože pro obchodníka je obtížné ověřit, zda skutečný držitel karty skutečně autorizuje nákup.
Pokud je nahlášena podvodná transakce CNP, musí nabývající banka hostující obchodní účet, který obdržel peníze z podvodné transakce, vrátit držiteli karty náhradu, což se nazývá zpětné zúčtování . To je opak transakce přítomné na kartě, kdy je vydavatel karty odpovědný za restituci. Z důvodu většího rizika někteří vydavatelé karet účtují vyšší poplatek za transakce obchodníkům, kteří běžně zpracovávají transakce bez karty.
Systém bezpečnostního kódu karty (běžně CVV2) byl zřízen s cílem snížit výskyt podvodů s kreditními kartami v důsledku CNP.
Podvod na objednávku
Pokud karta není fyzicky přítomna, když zákazník nakupuje, musí se obchodník spoléhat na to, že držitel karty nebo někdo, kdo to údajně tvrdí, bude informace o kartě předkládat nepřímo, ať už poštou, telefonem nebo přes internet.
Přepravní společnosti mohou zaručit doručení zboží na místo, ale obvykle se od nich nevyžaduje kontrola identifikace a obvykle se nepodílejí na zpracování plateb za zboží. Běžným preventivním opatřením pro obchodníky je umožnit zasílání pouze na adresu schválenou držitelem karty a systémy obchodního bankovnictví nabízejí jednoduché metody ověřování těchto informací. Předtím, než byla zavedena tato a podobná protiopatření, probíhalo mykání zásilkovým zbožím již v roce 1992. Mykající osoba by získala informace o kreditní kartě pro místního obyvatele a poté zachytila doručení nelegitimně zakoupeného zboží na doručovací adresu, často vytyčením verandy. bydliště.
Malé transakce obecně podléhají menší kontrole a je méně pravděpodobné, že by je vyšetřil buď vydavatel karty, nebo obchodník. Obchodníci CNP musí učinit mimořádná opatření proti podvodům a souvisejícím ztrátám a za privilegium přijímání karet platí vyšší sazby. Podvodníci sázejí na skutečnost, že mnoho funkcí pro prevenci podvodů se nepoužívá pro malé transakce.
Sdružení obchodníků vyvinula některá preventivní opatření, například čísla karet na jedno použití, která se ale nesetkala s velkým úspěchem. Zákazníci očekávají, že budou moci používat svou kreditní kartu bez jakýchkoli potíží, a mají jen malou motivaci usilovat o další zabezpečení kvůli zákonům omezujícím odpovědnost zákazníků v případě podvodu. Obchodníci mohou tato preventivní opatření implementovat, ale riskují ztrátu podnikání, pokud se zákazník rozhodne opatření nepoužívat.
Podvod
Federální obchodní komise Spojených států odhalila operaci probíhající od roku 2006 do roku 2010, která vynesla více než 10 milionů dolarů za podvodné poplatky za kreditní a debetní karty . Pachatelé použili k provedení fakturace více než 100 obchodních účtů , které si vytvořili.
Každý účet obchodníka byl připojen k identifikačnímu číslu zaměstnavatele, které patří skutečnému obchodníkovi s podobně znějícím jménem.
Každý účet obchodníka byl vázán na číslo 800 z CallMe800. Každý účet byl také svázán s webem, který vytvořili. Pro každý obchodní účet si také pronajali fyzické adresy od společností, které si pronajímají virtuální kanceláře , jako dříve Regus . Tyto společnosti virtuální kanceláře, které nevěděly a jinak nebyly zapojeny do podvodu , by pak přeposlaly veškerou poštu přijatou ve virtuální kanceláři na Earth Class Mail, službu digitální podatelny, která skenovala poštu z fyzické adresy obchodního účtu a přeposlal jako PDF na e -mailové účty, které podvodníci založili. Podvodníci také zajistili, aby při kontrole svých účtů online obchodníků použili IP adresu umístěnou poblíž fakturační adresy, aby nevzbudili podezření.
Během čtyřletého období byl zpracován poplatek ve výši 9 USD na přibližně jeden milion kreditních karet. Každá karta byla účtována jednorázově. Společnosti vydávající kreditní karty vyšetřují pouze v případě, že je poplatek vyšší než 10 USD, protože spuštění vyšetřování stojí přibližně tolik. Poté byly peníze přesunuty na bankovní účty v Litvě, Estonsku, Lotyšsku, Bulharsku, na Kypru a v Kyrgyzstánu, kde je nebylo možné dohledat ani získat zpět. Pachatelé experimentovali s poplatkem 20 centů, což vyvolalo větší podezření než poplatek za 9 dolarů. Pouze asi 10 procent podvodných poplatků bylo někdy nahlášeno nebo napadeno majitelem karty, který byl účtován.