Transacción sin tarjeta presente

Transacción sin presencia de tarjeta de pago física

Una transacción sin tarjeta presente ( CNP , pedido por correo / pedido por teléfono , MO/TO ) es una transacción con tarjeta de pago en la que el titular de la tarjeta no presenta o no puede presentar físicamente la tarjeta para que el comerciante la examine visualmente en el momento en que se da un pedido y se efectúa el pago. Se utiliza más comúnmente para pagos realizados a través de Internet , pero también se puede utilizar con transacciones de pedidos por correo, por fax o por teléfono .

Las transacciones sin tarjeta presente son una ruta importante para el fraude con tarjetas de crédito , porque es difícil para un comerciante verificar que el titular real de la tarjeta es quien realmente autoriza una compra.

Si se denuncia una transacción fraudulenta de CNP, el banco adquirente que alberga la cuenta comercial que recibió el dinero de la transacción fraudulenta debe restituirlo al titular de la tarjeta, lo que se denomina devolución de cargo . Además, el banco adquirente cobraría una tarifa por devolución de cargo a la cuenta comercial. ^[1]

Esto es lo opuesto a una transacción con tarjeta presente, cuando el emisor de la tarjeta es responsable de la restitución. ^[2] Debido al mayor riesgo, algunos emisores de tarjetas cobran una tarifa de transacción mayor a los comerciantes que habitualmente manejan transacciones sin tarjeta presente.

El sistema de código de seguridad de la tarjeta (en este caso, CVV2) se ha creado para reducir la incidencia de fraudes con tarjetas de crédito derivados del CNP. ^[3]

Fraude en pedidos por correo

Si no hay una tarjeta físicamente presente cuando un cliente hace una compra, el comerciante debe confiar en que el titular de la tarjeta, o alguien que diga serlo, presente la información de la tarjeta indirectamente, ya sea por correo, teléfono o Internet. ^[4]

Las empresas de transporte pueden garantizar la entrega de las mercancías en un lugar determinado, pero normalmente no están obligadas a comprobar la identidad y no suelen participar en el procesamiento de los pagos de las mercancías. Una medida preventiva habitual de los comerciantes es permitir el envío sólo a una dirección aprobada por el titular de la tarjeta, y los sistemas de banca comercial ofrecen métodos sencillos para verificar esta información. Antes de que se introdujeran esta y otras contramedidas similares, el uso de tarjetas de crédito para pedidos por correo ya estaba muy extendido en 1992. Un emisor de tarjetas obtenía la información de la tarjeta de crédito de un residente local y luego interceptaba la entrega de la mercancía comprada ilegítimamente en la dirección de envío, a menudo vigilando el porche de la residencia.

Las transacciones pequeñas generalmente están sujetas a un escrutinio menor y es menos probable que sean investigadas por el emisor de la tarjeta o el comerciante. Los comerciantes que utilizan tarjetas de pago en efectivo deben tomar precauciones adicionales contra la exposición al fraude y las pérdidas asociadas, y pagan tarifas más altas por el privilegio de aceptar tarjetas. Los estafadores apuestan al hecho de que muchas funciones de prevención del fraude no se utilizan para transacciones pequeñas.

Las asociaciones de comerciantes han desarrollado algunas medidas de prevención, como los números de tarjeta de un solo uso, pero no han tenido mucho éxito. Los clientes esperan poder utilizar su tarjeta de crédito sin problemas y tienen pocos incentivos para buscar medidas de seguridad adicionales debido a las leyes que limitan la responsabilidad del cliente en caso de fraude. Los comerciantes pueden implementar estas medidas de prevención, pero corren el riesgo de perder negocios si el cliente decide no utilizarlas. ^[5]

Fraude

La Comisión Federal de Comercio de los Estados Unidos descubrió una operación que se desarrolló entre 2006 y 2010 y que generó más de 10 millones de dólares en cargos fraudulentos en tarjetas de crédito y débito . Los autores utilizaron más de 100 cuentas comerciales que habían creado para realizar la facturación. ^{[2] [6]}

Cada cuenta comercial estaba asociada a un Número de Identificación de Empleador perteneciente a un comerciante real con un nombre que sonaba similar. ^{[6] [7]}

Cada cuenta de comerciante estaba vinculada a un número 800 de CallMe800. ^[6] Cada cuenta también estaba vinculada a un sitio web que habían creado. También alquilaron direcciones físicas de empresas que alquilan oficinas virtuales , como Regus (ahora IWG), para cada cuenta de comerciante. Estas empresas de oficinas virtuales, que no sabían de la estafa y no estaban involucradas en ella , reenviaban cualquier correo recibido en la oficina virtual a Earth Class Mail, un servicio de sala de correo digital que escaneaba el correo de la dirección física de la cuenta del comerciante y lo reenviaba como un PDF a las cuentas de correo electrónico que los estafadores habían establecido. ^{[2] [6]} Los estafadores también se aseguraron de que, cuando revisaran sus cuentas de comerciante en línea, usaran una dirección IP ubicada cerca de la dirección de facturación para no despertar sospechas. ^[6]

En un período de cuatro años, se procesó un cargo de 9 dólares en aproximadamente un millón de tarjetas de crédito. ^[6] Cada tarjeta fue facturada una sola vez. Las compañías de tarjetas de crédito solo investigan si el cargo es superior a 10 dólares porque cuesta aproximadamente esa cantidad realizar una investigación. Luego, el dinero se transfirió a cuentas bancarias en Lituania, Estonia, Letonia, Bulgaria, Chipre y Kirguistán, donde no se pudo rastrear ni recuperar el dinero. Los perpetradores experimentaron con un cargo de 20 centavos y eso generó más sospechas que el cargo de 9 dólares. ^[2] Solo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados por el propietario de la tarjeta a la que se le facturó. ^{[6] [7]}

Referencias

1. "Cinco elementos clave para la creación de un marco de lucha contra el fraude en el CNP". Ethoca. 30 de junio de 2021.
2. Stross, Randall (21 de agosto de 2010). "$9 Here, 20 Cents There and a Credit-Card Lawsuit" (9 dólares aquí, 20 centavos allí y una demanda por tarjeta de crédito). The New York Times . Consultado el 24 de agosto de 2010. Si se pasa físicamente una tarjeta de crédito en la transacción, el banco que emitió la tarjeta es responsable de los cargos fraudulentos. Si se trata de una compra por teléfono o Internet (lo que se denomina transacción sin tarjeta presente), el banco que alojó la cuenta comercial que recibió los cargos ilícitos debe hacer una restitución, dijo la Sra. Litan, analista de Gartner.
3. "Códigos CVV: ¿Qué son y por qué son importantes?". www.lifelock.com . Consultado el 13 de marzo de 2021 .
4. Roggio, Armando (22 de junio de 2018). «3 recordatorios sobre el fraude en los pagos online en 2018». PracticalEcommerce . Consultado el 7 de enero de 2019 .
5. Carlin, Patricia (15 de febrero de 2017). "Cómo reducir las devoluciones de cargos sin afectar las ventas en línea". Forbes.com . Consultado el 7 de enero de 2019 .
6. "FTC dice que estafadores robaron millones usando compañías virtuales". PCWorld . 27 de junio de 2010 . Consultado el 25 de agosto de 2010 . Los estafadores pasaron desapercibidos al cobrar cantidades muy pequeñas (normalmente entre 0,25 y 9 dólares por tarjeta) y al crear más de 100 compañías falsas para procesar las transacciones. ... Según la FTC, los estafadores cargaron a 1,35 millones de tarjetas de crédito un total de 9,5 millones de dólares, pero solo se detectaron 78.724 de estos cargos falsos.
7. "FTC toma medidas drásticas contra las estafas de tarjetas de crédito con micropagos". CRN . 28 de junio de 2010 . Consultado el 25 de agosto de 2010 . En total, los ladrones cobraron un total de 9,5 millones de dólares de un total de 1,35 millones de tarjetas comprometidas durante un período de cuatro años a partir de 2006. Sin embargo, solo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados, según la FTC.