Műveletek kártya jelenléte nélkül

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2016. március 21-én felülvizsgált verziótól ; az ellenőrzések 24 szerkesztést igényelnek .

Kártya jelenléte nélküli műveletek ( Eng. Card not present tranzakció , CNP) - a banki fizetési kártyákkal végzett tranzakciók olyan típusai , amelyekben a kártyabirtokos a kártyájával fizikailag nincs jelen a fizetés időpontjában és helyén. A helyzetet gyakrabban használják az áruk interneten, postai úton, faxon, telefonon (postai rendelés/telefonos megrendelés (MO/TO)) történő megrendeléskor és fizetéskor. Az ilyen tranzakciók nagyon ki vannak téve a fizetési kártyával való visszaélésnek .

A kártya jelenléte nélküli tranzakció során a megrendelést elfogadó eladó legfőbb nehézsége annak ellenőrzése, hogy a kártyabirtokos valóban engedélyezte-e a tranzakciót. Általában a kártyaszámot (PAN), a kártya lejárati dátumát (lejárt) és az ellenőrző kódot ellenőrzik (például Visa kártyák esetén - CVV2 ).

Ha csalárd CNP-tranzakciót jelentenek be, akkor annak a kereskedő számláját üzemeltető elfogadó banknak kell visszafizetnie az összeget, amelyre a csalárd tranzakcióból származó pénz beérkezett, míg mágnescsíkos tranzakció esetén a kártyakibocsátó a felelős a visszatérítésért. [1] A magas kockázat miatt egyes kártyakibocsátók magasabb díjat számítanak fel a CNP lebonyolításáért. Az elfogadó védelme a 3-D Secure protokoll használata , amely lehetővé teszi a kártyabirtokos további ellenőrzését, és a felelősség átruházását a kibocsátó bankra.

Postai rendeléses átverés

Ha a kártya fizikailag nincs jelen a vásárló fizetésekor, akkor a kereskedő kénytelen azokra az adatokra hagyatkozni, amelyeket a kártyabirtokos (vagy valaki azt állítja) közvetetten, akár levélben, telefonon vagy online megadott.

A fuvarozó cégek garantálhatják az áruk kiszállítását, de általában nem követelik meg a vevő azonosítását, és nem vesznek részt az eladónak történő kifizetések feldolgozásában. A legújabb megelőző intézkedések lehetővé teszik a kereskedők számára, hogy csak a kártyabirtokos által ellenőrzött címre szállítsanak, a banki rendszerek pedig egyszerű módszereket kínálnak a kereskedőknek ezen információk ellenőrzésére. Ezen ellenintézkedések bevezetése előtt az ilyen típusú csalások 1992 óta terjedtek el. Elég volt egy csalónak, úgynevezett kártyázónak , hogy elfogja a jóhiszemű tulajdonos bankkártyájával kapcsolatos információkat, majd lefogja a szállítást, hogy az árut ne szállítsák házhoz, például a ház verandáján állva. lakástulajdonosok hiányában.

A kis összegű tranzakciókat általában kevésbé vizsgálják, és kevésbé valószínű, hogy a kártyakibocsátó vagy a kereskedő megvizsgálja azokat. Mivel a CNP-tranzakciókon keresztül a kereskedőknek további óvintézkedéseket kell tenniük a csalóknak való kitettség és a kapcsolódó veszteségek elkerülése érdekében, ez magasabb díjat jelent az elfogadó bank számára a kártya jelenléte nélküli fizetések elfogadásának jogáért. A bűnözők arra fogadnak, hogy sok csalásmegelőzési intézkedést nem alkalmaznak kis tranzakciókhoz.

A kereskedőszövetségek kidolgoztak néhány megelőző intézkedést, például az egyszer használatos kártyaszámokat, de ezek nem jártak sikerrel. Az ügyfelek gondok és korlátozások nélkül szeretnék használni kártyájuk funkcióit, és nem sok kedvük van további biztonsági intézkedések alkalmazására a kártyabirtokos jogellenesen megterhelt pénzeszközeinek visszaszerzésére vonatkozó jogi korlátozások miatt. A kereskedők megelőző intézkedéseket hajtanak végre, de fennáll annak a veszélye, hogy elveszítik üzletüket, ha az ügyfelek nem alkalmaznak ilyen intézkedéseket.

Átverések

2006 és 2010 között az Egyesült Államok Szövetségi Kereskedelmi Bizottsága több mint 10 millió dollárnyi csalárd hitel- és betéti kártyás fizetést azonosított . A bűnözők több mint 100 kereskedői számlát használtak fizetési műveletek végrehajtására. [1] [2]

Minden számlához egy közismert nevű szállítóhoz tartozó munkáltatói azonosító számot rendeltek. [2] [3]

Minden kereskedői fiók egy szövetségi telefonszámhoz volt kötve a 8-800-as kódban. [2] Minden fiók egy hozzájuk készített webhelyhez volt kapcsolva. Valamennyi eladó fiókjához rendelkeztek fizikai címmel is a virtuális irodakölcsönző cégeknél . Az ezeket a szolgáltatásokat nyújtó cégek nem tudtak a csaló csalásról, és nem vettek részt azokban, és az ilyen irodákban érkezett üzeneteket olyan automatizált levélfeldolgozó szolgáltatásokhoz irányították át, amelyek a fizikai e-mail címekről átvizsgálják az e-maileket, és PDF dokumentumban továbbítják őket egy létrehozott e-mailre. csalók által. [1] [2] Ezenkívül a csalók a szomszédos IP-címeket használták a valódi eladótól az online ellenőrzésükhöz , hogy ne keltsék fölösleges gyanút nagy eltérések esetén. [2]

Négy év alatt több mint 1 millió fizetési kártyáról loptak el egyenként 9 dollárt ily módon. [2] Minden kártyát csak egyszer fizettek ki. A hitelkártya-társaságok csak a 10 dolláros vagy azt meghaladó tranzakciókat érintő ügyeket vizsgáltak, mivel a vizsgálat költségei túl magasak voltak. Ezután a bűncselekményből származó bevételt litván, észtországi, lettországi, bulgáriai, ciprusi és kirgizisztáni bankszámlákra utalták, hogy ne lehessen felkutatni és visszaküldeni. A csalók 20 centes kifizetésekkel kísérleteztek, és az ilyen kifizetések több gyanút keltettek, mint a 9 dolláros kifizetések. [1] E tranzakciók volumenében az esetek körülbelül 10%-ában jelentettek csalárd fizetéseket vagy kártyabirtokos vitákat. [2] [3]

A kártya nélküli csalárd tranzakciók megelőzése

Az online kiadások növekedésével egyre több csalárd online tranzakció várható. Világszerte erőfeszítéseket tettek a kártya nélküli tranzakciókkal kapcsolatos online csalások leküzdésére. 2001-ben a Visa megalkotta a 3 Domain Secure néven ismert hitelesítési szabványt a kártya nélküli fizetésekhez, amelyet általában 3D Secure -nek neveznek . A 3D Secure három szintű biztonságot nyújt a fogyasztók fokozott biztonsága érdekében. [négy]

Az American Express , a Discover , a JCB , a Mastercard , a UnionPay és a Visa cégek hálózatának erőfeszítései révén a 3D Secure a legújabb formájára , a 3D Secure 2.0-ra frissült. Ez a hat vállalat, mint az EMVCo -csoport , közösen azon dolgozik, hogy egy világméretű rendszert fejlesszen ki a biztonságos fizetési tranzakciók elfogadására. [4] A 3D Secure használata a legelterjedtebb az európai országokban, például Belgiumban, Svájcban és Hollandiában, bár a következő években várhatóan világszerte fellendül. [négy]

A 3D Secure 2.0 rendszer nem mentes a kritikától, a módszer ellenzői számos hiányosságára hívják fel a figyelmet, többek között a tranzakciók lelassítására és bonyolult jogi problémák bevezetésére. [5] Egy másik probléma, hogy a 3D Secure hitelesítés negatívan befolyásolja a tranzakciókonverziós arányokat. A további hitelesítési szintek több intézkedést igényelnek a fogyasztóktól, így egyes ügyfeleket elriaszthat a tranzakció befejezéséhez szükséges extra erőfeszítés, és kiléphetnek a tranzakcióból. [négy]

A rendszer kritikusai a közelmúltban bevezetett chiptechnológiához nagyon hasonló megközelítést javasolnak a kártolásnak nevezett csalási módszer leküzdésére . A kártyával történő hitelkártya-csalás esetén a bűnözők az ellopott ügyfelek adatait üres kártyákra másolják, hogy illegális vásárlásokhoz használják fel. [5] Ez a megközelítés, amely a kártya nélküli tranzakciós csalások visszaszorítását célozza, ugyanazt a chip-technológiát foglalná magában, amelyet a kártyázás elleni küzdelemben használnak az intelligens kártyás fizetések szabványosításával olyan eszközökön, mint a számítógépek, táblagépek és okostelefonok. Ezt a hardver alapú megközelítést sokan megbízhatóbb módszernek tekintik a csalárd kártya nélküli tranzakciók csökkentésére.

A közelmúltban egy alternatív módszert vezettek be – dinamikus, vagy folyamatosan változó CVV-számok felhasználásával.Archiválva 2017. április 29-én a Wayback Machine -en . A CVV-kód valójában a kéttényezős hitelesítéshez hasonlítható , mivel további megerősítést nyújt arról, hogy a vásárlást végző személy valóban rendelkezik az igényelt kártyával. Emiatt az elmúlt évek nagy hackelései során ellopott adatok kevésbé értékesek, mivel a CVV-kódok már nem statikusak: az adatbázisban szereplő CVV-számok már nem relevánsak, mivel dinamikusan változnak. Ez megoldja azt a problémát, amellyel sok kiskereskedő szembesült: a CVV-kódok hatékonyságának csökkenése a nagyszabású adatsértések miatti feloldása miatt. A Forter csalásmegelőző cég a Fiverr online digitális árucikkek ügyével foglalkozó tanulmány prezentációjában megjegyezte , hogy az illegális internetes piactereken értékesített ellopott adatok alapértelmezés szerint tartalmazzák a CVV-t. Emiatt a Fiverr úgy találta, hogy a CVV-követelmény elvetése az oldalukon nem vezetett a csalási esetek növekedéséhez. A dinamikus kódok használata ismét hasznossá teheti a CVV-ket a csalási kísérletek megelőzésében.

Jegyzetek

↑ 1 2 3 4 Stross, Randall . 9 dollár itt, 20 cent oda és egy hitelkártya-per , New York Times (2010. augusztus 21.). Archiválva az eredetiből 2015. április 3-án. Letöltve: 2010. augusztus 24. „Ha a tranzakció során egy hitelkártyát fizikailag lehúznak, akkor a kártyát kibocsátó bank csalárd költségek miatt van kitéve. Ha telefonos vagy internetes vásárlásról van szó – úgynevezett kártya nélküli tranzakcióról van szó –, annak a banknak, amely a kereskedői számlát vezette, és amelyre a jogosulatlanul befolyt költségek beérkeztek, vissza kell térítenie – mondta. Litan, a Gartner elemzője.
↑ 1 2 3 4 5 6 7 Az FTC szerint a csalók milliókat loptak el virtuális cégek segítségével , PCWorld (2010. június 27.). Az eredetiből archiválva : 2010. augusztus 19. Letöltve 2010. augusztus 25-én. „A csalók úgy maradtak a radar alatt, hogy nagyon kis összegeket – jellemzően 0,25 és 9 dollár kártyánként – számítottak fel, és több mint 100 hamis céget hoztak létre a tranzakciók feldolgozására. ... Az FTC szerint a csalók 1,35 millió hitelkártyát terheltek meg, összesen 9,5 millió dollárt, de ebből a hamis terhelésből csak 78 724-et vettek észre."
↑ 1 2 Az FTC felmondja a mikrofizetéses hitelkártya-átverést , CRN (1010. június 28.). Az eredetiből archiválva : 2010. december 19. Letöltve: 2010. augusztus 25. "Összességében a tolvajok összesen 9,5 millió dollárt számoltak fel összesen 1,35 millió feltört kártyáról a 2006-tól kezdődő négy év alatt. A csalárd díjaknak azonban csak körülbelül 10 százalékát jelentették vagy vitatták. , az FTC szerint."
↑ 1 2 3 4 Globális kártya nélküli hitelesítési szabványok 2017-ben (PDF). GPayments. Letöltve: 2017. május 3. Az eredetiből archiválva : 2017. április 26.. (határozatlan)
↑ 1 2 Hogyan lehet megoldani a kártya nincs jelen csalás rejtvény - Biztonság - iTnews . Letöltve: 2017. május 3. Az eredetiből archiválva : 2017. április 26.. (határozatlan)

Bankkártyák
Kártyatípusok	Banki fizetési kártya ( hitelkártya betéti kártya elszámolási kártya )
Globális fizetési rendszerek	Vízum MasterCard American Express cirrus JCB UnionPay
Helyi fizetési rendszerek, beleértve a zártakat is	Altyn Asyr Belkart Arany Korona Világ Transznisztria Kiterjedés Örmény kártya Banelco BC kártya Carte Blue Dankort Diners Club Felfedez Girocard HUMO Interac Qiwi RuPay Uzcard V Fizetés Hozzáférés Bank kártya Választás Korlátozás nélküli felhatalmazás útvonalon Eurocard Lézer Minden Szóló STB kártya kapcsoló szakszervezeti kártya Korti Milli Shetab Isracard Pro100
Főbb hitelkártyák	Világ Vízum MasterCard JCB
Főbb betéti kártyák	Világ Betéti Mastercard Mester Visa Debit Visa Electron
Bankkártyák kibocsátása	Kibocsátó bank Dombornyomott kártya Mágnescsíkos kártya Intelligens kártya (chippel) Érintés nélküli kártya ( MasterCard Contactless Visa payWave )
Bankkártyák elfogadása	ATM POS terminál Imprinter mPOS Megszerzése
Kapcsolódó fogalmak	Banki tranzakció Bankkártyás fizetési rendszerek Feldolgozó központ Fizetési rendszer A fizetési rendszer üzemeltetőinek nyilvántartása
Biztonság	CVV2 3D Biztonságos EMV Kártolás CNP műveletek