Una transacción con tarjeta no presente ( CNP , pedido por correo / pedido por teléfono , MO / TO ) es una transacción con tarjeta de pago realizada cuando el titular de la tarjeta no puede o no puede presentar físicamente la tarjeta para un examen visual del comerciante en el momento en que se realiza el pedido. y pago efectuado. Se utiliza más comúnmente para pagos realizados a través de Internet , pero también para transacciones de pedidos por correo por correo , fax o por teléfono .
Las transacciones sin tarjeta presente son una ruta importante para el fraude con tarjetas de crédito , porque es difícil para un comerciante verificar que el titular real de la tarjeta esté autorizando una compra.
Si se informa una transacción CNP fraudulenta, el banco adquirente que aloja la cuenta del comerciante que recibió el dinero de la transacción fraudulenta debe realizar una restitución al titular de la tarjeta, lo que se denomina devolución de cargo . Esto se opone a una transacción con tarjeta presente, cuando el emisor de la tarjeta es responsable de la restitución. [1] Debido al mayor riesgo, algunos emisores de tarjetas cobran una tarifa de transacción mayor a los comerciantes que manejan habitualmente transacciones sin tarjeta.
El sistema de código de seguridad de la tarjeta (comúnmente CVV2) se ha configurado para reducir la incidencia de fraudes de tarjetas de crédito derivados de CNP. [2]
Fraude de pedidos por correo
Si una tarjeta no está físicamente presente cuando un cliente realiza una compra, el comerciante debe confiar en que el titular de la tarjeta, o alguien que pretenda estarlo, presente la información de la tarjeta de manera indirecta, ya sea por correo, teléfono o Internet. [3]
Las empresas de envío pueden garantizar la entrega de los productos en una ubicación, pero normalmente no se les exige que verifiquen la identificación y, por lo general, no participan en el procesamiento de los pagos de la mercancía. Una medida preventiva común para los comerciantes es permitir el envío solo a una dirección aprobada por el titular de la tarjeta, y los sistemas bancarios comerciales ofrecen métodos simples para verificar esta información. Antes se introdujeron ésta y otras contramedidas, pedidos por correo de cardado estaba muy extendida ya en 1992. Una carda obtendría la información de tarjeta de crédito para un residente local y la entrega a continuación, el origen de la mercancía comprada de forma ilegítima a la dirección de envío, a menudo por replantear el porche de la residencia.
Las transacciones pequeñas generalmente se someten a menos escrutinio y es menos probable que sean investigadas por el emisor de la tarjeta o el comerciante. Los comerciantes de CNP deben tomar precauciones adicionales contra la exposición al fraude y las pérdidas asociadas, y pagan tarifas más altas por el privilegio de aceptar tarjetas. Los estafadores apuestan por el hecho de que muchas funciones de prevención del fraude no se utilizan para transacciones pequeñas.
Las asociaciones de comerciantes han desarrollado algunas medidas de prevención, como los números de tarjetas de un solo uso, pero no han tenido mucho éxito. Los clientes esperan poder usar su tarjeta de crédito sin problemas y tienen pocos incentivos para buscar seguridad adicional debido a las leyes que limitan la responsabilidad del cliente en caso de fraude. Los comerciantes pueden implementar estas medidas de prevención, pero corren el riesgo de perder negocios si el cliente elige no utilizar las medidas. [4]
Fraude
La Comisión Federal de Comercio de los Estados Unidos descubrió una operación que se llevó a cabo de 2006 a 2010 que generó más de $ 10 millones en cargos fraudulentos en tarjetas de crédito y débito . Los perpetradores utilizaron más de 100 cuentas comerciales que habían creado para hacer la facturación. [1] [5]
Cada cuenta de comerciante se adjuntó a un número de identificación de empleador que pertenece a un comerciante real con un nombre que suena similar. [5] [6]
Cada cuenta de comerciante estaba vinculada a un número 800 de CallMe800. [5] Cada cuenta también estaba vinculada a un sitio web que habían creado. También alquilaron direcciones físicas de empresas que alquilan oficinas virtuales , como antes Regus , para cada cuenta de comerciante. Estas empresas de oficinas virtuales, que no sabían de la estafa ni estaban involucradas en la estafa , reenviarían cualquier correo recibido en la oficina virtual a Earth Class Mail, un servicio de sala de correo digital que escaneaba el correo desde la dirección física de la cuenta del comerciante y lo reenvió como un PDF a las cuentas de correo electrónico que los estafadores habían establecido. [1] [5] Los estafadores también se aseguraron de que cuando revisaran sus cuentas de comerciante en línea, usaran una dirección IP ubicada cerca de la dirección de facturación para no despertar sospechas. [5]
Se procesó un cargo de $ 9 en aproximadamente un millón de tarjetas de crédito durante el período de cuatro años. [5] Cada tarjeta se facturó una sola vez. Las compañías de tarjetas de crédito solo investigan si el cargo es de más de $ 10 porque cuesta aproximadamente eso realizar una investigación. Luego, el dinero se movió a cuentas bancarias en Lituania, Estonia, Letonia, Bulgaria, Chipre y Kirguistán, donde no se pudo rastrear ni recuperar el dinero. Los perpetradores experimentaron con un cargo de 20 centavos y eso generó más sospechas que el cargo de $ 9. [1] Sólo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados por el propietario de la tarjeta facturada. [5] [6]
Referencias
- ↑ a b c d Stross, Randall (21 de agosto de 2010). "$ 9 aquí, 20 centavos allá y una demanda de tarjeta de crédito" . The New York Times . Consultado el 24 de agosto de 2010 .
Si una tarjeta de crédito se desliza físicamente en la transacción, el banco que emitió la tarjeta está sujeto a cargos fraudulentos. Si se trata de una compra por teléfono o por Internet, llamada transacción con tarjeta ausente, el banco que alojó la cuenta del comerciante que recibió los cargos ilícitos debe realizar la restitución, dijo Litan, analista de Gartner.
- ^ "Códigos CVV: ¿Qué son y por qué son importantes?" . www.lifelock.com . Consultado el 13 de marzo de 2021 .
- ^ Roggio, Armando (22 de junio de 2018). "3 recordatorios sobre fraude de pagos online en 2018" . PracticalEcommerce . PracticalEcommerce . Consultado el 7 de enero de 2019 .
- ^ Carlin, Patricia (15 de febrero de 2017). "Cómo reducir las devoluciones de cargo sin matar las ventas en línea" . Forbes.com . Fordbes, Inc . Consultado el 7 de enero de 2019 .
- ^ a b c d e f g "FTC dice que los estafadores robaron millones, utilizando empresas virtuales" . PCWorld . 27 de junio de 2010 . Consultado el 25 de agosto de 2010 .
Los estafadores pasaron desapercibidos al cobrar cantidades muy pequeñas, generalmente entre $ 0.25 y $ 9 por tarjeta, y al establecer más de 100 empresas falsas para procesar las transacciones. ... Según la FTC, los estafadores cobraron a 1,35 millones de tarjetas de crédito un total de 9,5 millones de dólares, pero solo se notaron 78,724 de estos cargos falsos.
- ^ a b "FTC toma medidas enérgicas contra estafa de tarjetas de crédito de micropagos" . CRN . 28 de junio de 1010 . Consultado el 25 de agosto de 2010 .
En total, los ladrones cobraron un total de $ 9.5 millones de un total de 1.35 millones de tarjetas comprometidas durante un período de cuatro años a partir de 2006. Sin embargo, solo alrededor del 10 por ciento de los cargos fraudulentos fueron denunciados o impugnados, según la FTC.