Transacción sin tarjeta presente

Transacción sin tarjeta de pago física presente

Una transacción con tarjeta no presente ( CNP , pedido por correo / pedido telefónico , MO/TO ) es una transacción con tarjeta de pago realizada en la que el titular de la tarjeta no presenta o no puede presentar físicamente la tarjeta para el examen visual de un comerciante en el momento en que se da una orden. y pago efectuado. Se utiliza más comúnmente para pagos realizados a través de Internet , pero también se puede utilizar con transacciones de pedidos por correo por correo, fax o por teléfono .

Las transacciones sin tarjeta presente son una ruta importante para el fraude con tarjetas de crédito , porque es difícil para un comerciante verificar que el titular real de la tarjeta realmente está autorizando una compra.

Si se informa una transacción CNP fraudulenta, el banco adquirente que alberga la cuenta comercial que recibió el dinero de la transacción fraudulenta debe realizar una restitución al titular de la tarjeta, lo que se denomina devolución de cargo . Además, el banco adquirente cobrará una tarifa de devolución de cargo a la cuenta del comerciante. ^[1]

Esto es lo opuesto a una transacción con tarjeta presente, cuando el emisor de la tarjeta es responsable de la restitución. ^[2] Debido al mayor riesgo, algunos emisores de tarjetas cobran una tarifa de transacción más alta a los comerciantes que habitualmente manejan transacciones sin tarjeta presente.

El sistema de código de seguridad de la tarjeta (en este caso, CVV2) se ha configurado para reducir la incidencia de fraude con tarjetas de crédito derivado del CNP. ^[3]

Fraude de pedidos por correo

Si una tarjeta no está físicamente presente cuando un cliente realiza una compra, el comerciante debe confiar en que el titular de la tarjeta, o alguien que pretenda estarlo, presente la información de la tarjeta indirectamente, ya sea por correo, teléfono o Internet. ^[4]

Las compañías navieras pueden garantizar la entrega de mercancías a un lugar, pero normalmente no están obligadas a verificar la identificación y, por lo general, no participan en el procesamiento de pagos de la mercancía. Una medida preventiva común para los comerciantes es permitir el envío solo a una dirección aprobada por el titular de la tarjeta, y los sistemas bancarios comerciales ofrecen métodos simples para verificar esta información. Antes de que se introdujeran esta y otras contramedidas similares, el envío de tarjetas por correo estaba muy extendido ya en 1992. Un cardador obtenía la información de la tarjeta de crédito de un residente local y luego interceptaba la entrega de la mercancía comprada ilegítimamente en la dirección de envío, a menudo vigilando el porche. de la residencia.

Las transacciones pequeñas generalmente se someten a menos escrutinio y es menos probable que sean investigadas por el emisor de la tarjeta o el comerciante. Los comerciantes del CNP deben tomar precauciones adicionales contra la exposición al fraude y las pérdidas asociadas, y pagan tarifas más altas por el privilegio de aceptar tarjetas. Los estafadores apuestan por el hecho de que muchas funciones de prevención del fraude no se utilizan para transacciones pequeñas.

Las asociaciones de comerciantes han desarrollado algunas medidas de prevención, como los números de tarjetas de un solo uso, pero no han tenido mucho éxito. Los clientes esperan poder utilizar su tarjeta de crédito sin problemas y tienen pocos incentivos para buscar seguridad adicional debido a las leyes que limitan la responsabilidad del cliente en caso de fraude. Los comerciantes pueden implementar estas medidas de prevención, pero corren el riesgo de perder negocios si el cliente decide no utilizarlas. ^[5]

Fraude

La Comisión Federal de Comercio de Estados Unidos descubrió una operación que se llevó a cabo entre 2006 y 2010 y que generó más de 10 millones de dólares en cargos fraudulentos en tarjetas de crédito y débito . Los perpetradores utilizaron más de 100 cuentas comerciales que habían creado para realizar la facturación. ^{[2] [6]}

Cada cuenta de comerciante estaba adjunta a un Número de identificación de empleador que pertenecía a un comerciante real con un nombre similar. ^{[6] [7]}

Cada cuenta de comerciante estaba vinculada a un número 800 de CallMe800. ^[6] Cada cuenta también estaba vinculada a un sitio web que habían creado. También alquilaron direcciones físicas de empresas que alquilan oficinas virtuales , como Regus (ahora IWG), para cada cuenta de comerciante. Estas empresas de oficinas virtuales, que no sabían de la estafa ni estaban involucradas en ella , luego reenviaban cualquier correo recibido en la oficina virtual a Earth Class Mail, un servicio de sala de correo digital que escaneaba el correo desde la dirección física de la cuenta del comerciante y lo reenvió como PDF a las cuentas de correo electrónico que los estafadores habían establecido. ^{[2] [6]} Los estafadores también se aseguraron de que cuando verificaban sus cuentas de comerciantes en línea, utilizaban una dirección IP ubicada cerca de la dirección de facturación para no despertar sospechas. ^[6]

Se procesó un cargo de 9 dólares en aproximadamente un millón de tarjetas de crédito durante el período de cuatro años. ^[6] Cada tarjeta se facturó una sola vez. Las compañías de tarjetas de crédito solo investigan si el cargo es superior a $10 porque cuesta aproximadamente esa cantidad realizar una investigación. Luego, el dinero se trasladó a cuentas bancarias en Lituania, Estonia, Letonia, Bulgaria, Chipre y Kirguistán, donde no se pudo rastrear ni recuperar el dinero. Los perpetradores experimentaron con una carga de 20 centavos y eso generó más sospechas que la carga de 9 dólares. ^[2] Sólo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados por el propietario de la tarjeta a la que se le facturó. ^{[6] [7]}

Referencias

1. "Cinco elementos clave para crear un marco de lucha contra el fraude del CNP". Ethoca. 30 de junio de 2021.
2. Stross, Randall (21 de agosto de 2010). "$9 aquí, 20 centavos allá y una demanda por tarjeta de crédito". Los New York Times . Consultado el 24 de agosto de 2010 . Si se pasa físicamente una tarjeta de crédito en la transacción, el banco que emitió la tarjeta será responsable de los cargos fraudulentos. Si se trata de una compra por teléfono o por Internet (llamada transacción sin tarjeta presente), el banco que alojó la cuenta del comerciante que recibió los cargos mal habidos debe realizar la restitución, dijo Litan, analista de Gartner.
3. "Códigos CVV: ¿Qué son y por qué son importantes?". www.lifelock.com . Consultado el 13 de marzo de 2021 .
4. Roggio, Armando (22 de junio de 2018). "Tres recordatorios sobre el fraude en pagos en línea en 2018". Comercio electrónico práctico . Consultado el 7 de enero de 2019 .
5. Carlin, Patricia (15 de febrero de 2017). "Cómo reducir las devoluciones de cargo sin acabar con las ventas en línea". Forbes.com . Consultado el 7 de enero de 2019 .
6. "La FTC dice que los estafadores robaron millones utilizando empresas virtuales". PCWorld . 27 de junio de 2010 . Consultado el 25 de agosto de 2010 . Los estafadores pasaron desapercibidos cobrando cantidades muy pequeñas (normalmente entre 0,25 y 9 dólares por tarjeta) y creando más de 100 empresas falsas para procesar las transacciones. ... Según la FTC, los estafadores cobraron a 1,35 millones de tarjetas de crédito un total de 9,5 millones de dólares, pero sólo 78.724 de estos cargos falsos fueron detectados.
7. "La FTC toma medidas enérgicas contra la estafa de tarjetas de crédito de micropagos". CRN . 28 de junio de 2010 . Consultado el 25 de agosto de 2010 . En total, los ladrones cobraron un total de 9,5 millones de dólares de un total de 1,35 millones de tarjetas comprometidas durante un período de cuatro años a partir de 2006. Sin embargo, sólo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados, según la FTC.