Una transacción con tarjeta no presente ( CNP , pedido por correo / pedido telefónico , MO/TO ) es una transacción con tarjeta de pago realizada en la que el titular de la tarjeta no presenta o no puede presentar físicamente la tarjeta para el examen visual de un comerciante en el momento en que se da una orden. y pago efectuado. Se utiliza más comúnmente para pagos realizados a través de Internet , pero también se puede utilizar con transacciones de pedidos por correo por correo, fax o por teléfono .
Las transacciones sin tarjeta presente son una ruta importante para el fraude con tarjetas de crédito , porque es difícil para un comerciante verificar que el titular real de la tarjeta realmente está autorizando una compra.
Si se informa una transacción CNP fraudulenta, el banco adquirente que alberga la cuenta comercial que recibió el dinero de la transacción fraudulenta debe realizar una restitución al titular de la tarjeta, lo que se denomina devolución de cargo . Además, el banco adquirente cobrará una tarifa de devolución de cargo a la cuenta del comerciante. [1]
Esto es lo opuesto a una transacción con tarjeta presente, cuando el emisor de la tarjeta es responsable de la restitución. [2] Debido al mayor riesgo, algunos emisores de tarjetas cobran una tarifa de transacción más alta a los comerciantes que habitualmente manejan transacciones sin tarjeta presente.
El sistema de código de seguridad de la tarjeta (en este caso, CVV2) se ha configurado para reducir la incidencia de fraude con tarjetas de crédito derivado del CNP. [3]
Si una tarjeta no está físicamente presente cuando un cliente realiza una compra, el comerciante debe confiar en que el titular de la tarjeta, o alguien que pretenda estarlo, presente la información de la tarjeta indirectamente, ya sea por correo, teléfono o Internet. [4]
Las compañías navieras pueden garantizar la entrega de mercancías a un lugar, pero normalmente no están obligadas a verificar la identificación y, por lo general, no participan en el procesamiento de pagos de la mercancía. Una medida preventiva común para los comerciantes es permitir el envío solo a una dirección aprobada por el titular de la tarjeta, y los sistemas bancarios comerciales ofrecen métodos simples para verificar esta información. Antes de que se introdujeran esta y otras contramedidas similares, el envío de tarjetas por correo estaba muy extendido ya en 1992. Un cardador obtenía la información de la tarjeta de crédito de un residente local y luego interceptaba la entrega de la mercancía comprada ilegítimamente en la dirección de envío, a menudo vigilando el porche. de la residencia.
Las transacciones pequeñas generalmente se someten a menos escrutinio y es menos probable que sean investigadas por el emisor de la tarjeta o el comerciante. Los comerciantes del CNP deben tomar precauciones adicionales contra la exposición al fraude y las pérdidas asociadas, y pagan tarifas más altas por el privilegio de aceptar tarjetas. Los estafadores apuestan por el hecho de que muchas funciones de prevención del fraude no se utilizan para transacciones pequeñas.
Las asociaciones de comerciantes han desarrollado algunas medidas de prevención, como los números de tarjetas de un solo uso, pero no han tenido mucho éxito. Los clientes esperan poder utilizar su tarjeta de crédito sin problemas y tienen pocos incentivos para buscar seguridad adicional debido a las leyes que limitan la responsabilidad del cliente en caso de fraude. Los comerciantes pueden implementar estas medidas de prevención, pero corren el riesgo de perder negocios si el cliente decide no utilizarlas. [5]
La Comisión Federal de Comercio de Estados Unidos descubrió una operación que se llevó a cabo entre 2006 y 2010 y que generó más de 10 millones de dólares en cargos fraudulentos en tarjetas de crédito y débito . Los perpetradores utilizaron más de 100 cuentas comerciales que habían creado para realizar la facturación. [2] [6]
Cada cuenta de comerciante estaba adjunta a un Número de identificación de empleador que pertenecía a un comerciante real con un nombre similar. [6] [7]
Cada cuenta de comerciante estaba vinculada a un número 800 de CallMe800. [6] Cada cuenta también estaba vinculada a un sitio web que habían creado. También alquilaron direcciones físicas de empresas que alquilan oficinas virtuales , como Regus (ahora IWG), para cada cuenta de comerciante. Estas empresas de oficinas virtuales, que no sabían de la estafa ni estaban involucradas en ella , luego reenviaban cualquier correo recibido en la oficina virtual a Earth Class Mail, un servicio de sala de correo digital que escaneaba el correo desde la dirección física de la cuenta del comerciante y lo reenvió como PDF a las cuentas de correo electrónico que los estafadores habían establecido. [2] [6] Los estafadores también se aseguraron de que cuando verificaban sus cuentas de comerciantes en línea, utilizaban una dirección IP ubicada cerca de la dirección de facturación para no despertar sospechas. [6]
Se procesó un cargo de 9 dólares en aproximadamente un millón de tarjetas de crédito durante el período de cuatro años. [6] Cada tarjeta se facturó una sola vez. Las compañías de tarjetas de crédito solo investigan si el cargo es superior a $10 porque cuesta aproximadamente esa cantidad realizar una investigación. Luego, el dinero se trasladó a cuentas bancarias en Lituania, Estonia, Letonia, Bulgaria, Chipre y Kirguistán, donde no se pudo rastrear ni recuperar el dinero. Los perpetradores experimentaron con una carga de 20 centavos y eso generó más sospechas que la carga de 9 dólares. [2] Sólo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados por el propietario de la tarjeta a la que se le facturó. [6] [7]
Si se pasa físicamente una tarjeta de crédito en la transacción, el banco que emitió la tarjeta será responsable de los cargos fraudulentos. Si se trata de una compra por teléfono o por Internet (llamada transacción sin tarjeta presente), el banco que alojó la cuenta del comerciante que recibió los cargos mal habidos debe realizar la restitución, dijo Litan, analista de Gartner.
Los estafadores pasaron desapercibidos cobrando cantidades muy pequeñas (normalmente entre 0,25 y 9 dólares por tarjeta) y creando más de 100 empresas falsas para procesar las transacciones. ... Según la FTC, los estafadores cobraron a 1,35 millones de tarjetas de crédito un total de 9,5 millones de dólares, pero sólo 78.724 de estos cargos falsos fueron detectados.
En total, los ladrones cobraron un total de 9,5 millones de dólares de un total de 1,35 millones de tarjetas comprometidas durante un período de cuatro años a partir de 2006. Sin embargo, sólo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados, según la FTC.