카드가 존재하지 않는 트랜잭션

Card not present transaction

카드부재거래(CNP, 통신판매/전화주문, MO/TO)는 카드 소유자가 주문 및 결제 시 가맹점의 육안검사를 위해 카드를 제시하지 않거나 제시하지 못하는 결제카드 거래입니다.인터넷을 통한 결제에 가장 많이 사용되지만 우편, 팩스 또는 전화를 통한 통신 판매 거래에도 사용할 수 있습니다.

카드 미존재 거래는 신용카드 사기의 주요 경로로 실제 카드 소유자가 구매를 승인했는지 확인하기 어렵기 때문이다.

CNP 부정거래가 신고되면 해당 부정거래로 돈을 받은 가맹점계좌를 호스팅하는 취득은행은 카드 소유자에게 상환해야 하는데 이를 차지백이라고 한다.는 카드 발급자[1]반환 책임을 지는 카드 현거래와는 반대되는 거래입니다.리스크가 커지기 때문에 카드가 없는 거래를 일상적으로 취급하는 가맹점에 대해 높은 수수료를 부과하는 카드도 있다.

CNP로 [2]인한 신용카드 사기 발생을 줄이기 위해 카드 보안 코드(일반 CVV2) 시스템이 설정되었습니다.

통신 판매 사기

고객이 구매할 때 카드가 물리적으로 존재하지 않는 경우, 가맹점은 카드 소유자 또는 카드 소유자인 척하는 사람에게 의존하여 우편, 전화 또는 인터넷을 [3]통해 카드 정보를 간접적으로 제시해야 합니다.

배송회사는 현지 배송을 보증할 수 있지만, 통상 신분 확인을 할 필요는 없으며, 상품 대금 지불 처리에도 관여하지 않습니다.가맹점에 대한 일반적인 예방책은 카드 소유자가 승인한 주소로만 배송을 허용하는 것이며, 가맹점 뱅킹 시스템은 이러한 정보를 확인하는 간단한 방법을 제공합니다.이와 유사한 대책이 도입되기 전에는 1992년부터 통신판매가 성행했다.카드업자는 현지 거주자의 신용카드 정보를 얻은 후 불법으로 구입한 상품의 배송지를 가로채고, 종종 거주지의 현관을 잠근다.

소액거래는 일반적으로 정밀조사가 덜 되고 카드사 또는 가맹점 중 하나에 의해 조사될 가능성이 적다.CNP 가맹점은 사기 및 관련 손실에 대해 각별한 주의를 기울여야 하며, 카드 승인 특권에 대해 더 높은 요금을 지불해야 합니다.사기범들은 많은 사기 방지 기능이 소규모 트랜잭션에 사용되지 않는다는 사실에 내기를 걸었습니다.

가맹점협회는 1회용 카드번호 등 일부 예방책을 마련했지만 큰 성과를 거두지 못하고 있다.고객은 번거로움 없이 신용카드를 사용할 수 있기를 바라며, 부정행위 발생 시 고객 책임을 제한하는 법률로 인해 추가적인 보안을 추구할 인센티브가 거의 없습니다.가맹점은 이러한 예방 조치를 이행할 수 있지만 고객이 이 조치를 사용하지 [4]않을 경우 비즈니스를 잃을 위험이 있습니다.

사기

주요 기사: 카드 조작(사기)

미국 연방거래위원회는 2006년부터 2010년까지 신용카드 및 직불카드대한 사기 혐의로 1천만 달러 이상을 벌어들인 영업을 적발했다.가해자들은 자신들이 만든 100개가 넘는 가맹점 계정을 이용해 [1][5]청구서를 작성했다.

각 가맹점 계좌는 비슷한 이름의 [5][6]실제 가맹점에 속하는 고용주 식별번호에 첨부되어 있었다.

각 가맹점 계정은 CallMe800의 [5]800 번호에 연결되어 있었습니다.각 계정은 그들이 만든 웹사이트에도 연결되어 있었다.또, 각 머천트 어카운트에 대해서, 이전의 Regus와 같이 가상 오피스를 임대하는 기업으로부터 물리 주소를 임대했습니다.이러한 가상 오피스 기업은 가상 오피스에서 수신한 메일을 Earth Class Mail로 전송합니다.이 서비스는 판매점 계정의 실제 주소에서 메일을 스캔하여 PDF로 전송하여 사기범들이 설정한 계정을 이메일로 전송합니다.ed.[1][5] 사기범들은 또한 온라인 가맹점 계정을 확인할 때 의심을 [5]사지 않기 위해 청구처 주소 근처에 있는 IP 주소를 사용했음을 확인하였다.

4년 [5]동안 약 100만 장의 신용카드에 9달러의 수수료가 부과되었다.각 카드는 1회 청구되었습니다.카드사들은 조사를 실시하는데 비용이 대략 그 정도 들기 때문에 수수료가 10달러 이상일 경우에만 조사를 한다.그 후, 돈은 리투아니아, 에스토니아, 라트비아, 불가리아, 키프로스, 키르기스스탄의 은행 계좌로 옮겨졌고, 그곳에서는 돈을 추적하거나 회수할 수 없었다.가해자들은 20센트짜리 혐의를 실험했고,[1] 그것은 9달러짜리 혐의보다 더 많은 의심을 불러일으켰다.사기 [5][6]혐의의 약 10%만이 청구된 카드 소유자가 신고하거나 이의를 제기한 적이 있다.

레퍼런스

  1. ^ a b c d Stross, Randall (August 21, 2010). "$9 Here, 20 Cents There and a Credit-Card Lawsuit". The New York Times. Retrieved 2010-08-24. If a credit card is physically swiped in the transaction, the bank that issued the card is on the hook for fraudulent charges. If it is a phone or Internet purchase — called a card-not-present transaction — the bank that hosted the merchant account that received the ill-gotten charges must make restitution, said Ms. Litan, the Gartner analyst.
  2. ^ "CVV Codes: What Are They and Why Do They Matter?". www.lifelock.com. Retrieved 2021-03-13.
  3. ^ Roggio, Armando (June 22, 2018). "3 Reminders about Online Payment Fraud in 2018". PracticalEcommerce. PracticalEcommerce. Retrieved 7 January 2019.
  4. ^ Carlin, Patricia (February 15, 2017). "How To Reduce Chargebacks Without Killing Online Sales". Forbes.com. Retrieved 7 January 2019.
  5. ^ a b c d e f g "FTC Says Scammers Stole Millions, Using Virtual Companies". PCWorld. June 27, 2010. Retrieved 2010-08-25. The scammers stayed under the radar by charging very small amounts — typically between $0.25 and $9 per card — and by setting up more than 100 bogus companies to process the transactions. ... According to the FTC, the fraudsters charged 1.35 million credit cards a total of $9.5 million, but only 78,724 of these fake charges were ever noticed.
  6. ^ a b "FTC Cracks Down On Micropayment Credit Card Scam". CRN. June 28, 1010. Retrieved 2010-08-25. Altogether, the thieves charged a total of $9.5 million from a total of 1.35 million compromised cards over a period of four years starting in 2006. However, only about 10 percent of the fraudulent charges were ever reported or contested, according to the FTC.