Entrar 

Card-present fraud 101: What it is, how to spot it, and how to prevent it

Connect
Connect

Os marketplaces e plataformas mais bem-sucedidos do mundo, como Shopify e DoorDash, usam o Stripe Connect para incorporar pagamentos aos seus produtos.

Saiba mais 
  1. Introdução
  2. Como funciona a fraude com apresentação de cartão?
  3. Fraude com apresentação de cartão vs.fraude sem cartão presente
    1. Fraude com apresentação de cartão (CP)
    2. Fraude sem cartão presente (CNP)
  4. Como a fraude com apresentação de cartão afeta empresas e clientes?
    1. Efeitos para os negócios
    2. Efeitos para o cliente
  5. Como detectar e evitar a fraude com apresentação de cartão
    1. Processo de transação
    2. Monitoramento de transações
    3. Tecnologia
    4. Educação e conscientização
    5. Conformidade e colaboração
  6. Comece já com a Stripe 

A fraude com apresentação de cartão, também conhecida como fraude presencial, é uma fraude de cartão em que os criminosos usam um cartão de crédito ou débito roubado ou falsificado para fazer compras em uma loja ou outro local físico. Para cometer fraudes com apresentação de cartão, os criminosos roubam cartões ou criam cartões falsos com dados de cartões roubados codificados na tarja magnética ou no chip. A tecnologia de chips dificultou o uso de dados de cartões roubados, mas os fraudadores estão desenvolvendo novos métodos, e 60% dos americanos com cartões de crédito ou débito já sofreram fraudes pelo menos uma vez.

Abaixo, mostramos o que as empresas devem saber sobre a fraude com apresentação de cartão: o que é, como funciona e como detectá-la e evitá-la.

Neste artigo:

  • Como funciona a fraude com apresentação de cartão?
  • Fraude com apresentação de cartão vs.fraude sem cartão presente
  • Como a fraude com apresentação de cartão afeta empresas e clientes?
  • Como detectar e evitar a fraude com apresentação de cartão

Como funciona a fraude com apresentação de cartão?

A fraude com apresentação de cartão ocorre de duas formas: Os criminosos usam cartões roubados ou cartões falsificados.

  • Cartões roubados: Um ladrão rouba um cartão de crédito ou débito físico e o usa em um terminal de ponto de venda (POS), caixa eletrônico ou outro local de varejo.

  • Cartões falsificados: Um ladrão cria cartões de crédito ou débito falsos usando dados de cartões roubados e os usa para fazer compras presenciais.

Os ladrões podem usar estes métodos para roubar dados de cartão e criar cartões falsificados:

  • Skimming: Instalação de um pequeno dispositivo, chamado skimmer, em máquinas de cartão (como caixas eletrônicos ou bombas de postos de gasolina) para capturar dados do cartão da tarja magnética quando alguém passa o cartão.

  • Shimming: Inserção de um pequeno dispositivo em uma máquina de cartão para coletar dados de cartão de cartões com chip EMV durante uma transação.

  • Adulteração de sistemas POS: Comprometimento de sistemas POS usando malware, ameaças internas ou outros métodos para obter acesso não autorizado a dados de cartões.

  • Terminais fantasmas: Configuração de terminais POS falsos para capturar dados de cartões.

Fraude com apresentação de cartão vs.fraude sem cartão presente

Fraude com apresentação de cartão (CP)

Esse tipo de fraude ocorre quando o cartão de crédito ou débito físico utilizado está presente no ponto de venda durante a transação. Isso pode ser feito com um cartão físico roubado ou um cartão falsificado com dados de cartão roubados.

  • Recursos de segurança: O cliente pode ser solicitado a fornecer uma assinatura ou um número de identificação pessoal (PIN) para concluir a transação.

  • Nível de risco: As fraudes CP são consideradas de risco mais baixo do que as fraudes sem cartão presente devido às camadas de segurança adicionais de ter um cartão físico.

  • Tarifas de processamento: Estas tarifas são normalmente mais baixas em transações CP porque o risco de fraude é menor em comparação com transações sem cartão presente.

  • Responsabilidade: Em casos de uso não autorizado de um cartão com chip por meio de um terminal habilitado para chip, a responsabilidade geralmente muda para o emissor do cartão (banco) e não para a empresa. No entanto, a empresa pode ser responsabilizada se uma máquina de cartão habilitada para EMV não for usada.

Fraude sem cartão presente (CNP)

Esse tipo de fraude ocorre quando o cartão físico não está presente no momento da transação. Isso se aplica a compras online, por telefone ou por correspondência concluídas usando informações de cartão roubado, que geralmente são obtidas por meio de violações de dados ou phishing.

  • Recursos de segurança: O cliente pode ser solicitado a fornecer um código de valor de verificação de cartão (CVV), verificar o endereço ou autenticar-se com 3D Secure para concluir a transação.

  • Nível de risco: A fraude CNP é considerada de maior risco do que a fraude CP porque há menos maneiras de verificar fisicamente a identidade do titular do cartão.

  • Tarifas de processamento: Essas tarifas costumam ser mais altas em transações CNP devido ao maior risco de fraude.

  • Responsabilidade: Na maioria dos casos de fraude CNP, a empresa é responsabilizada.

Como a fraude com apresentação de cartão afeta empresas e clientes?

Efeitos para os negócios

  • Perdas financeiras: As empresas sofrem perdas financeiras diretas quando ocorrem transações fraudulentas. As empresas devem emitir estornos quando os clientes relatam a fraude e sofrem perdas, incluindo o valor da transação, mercadorias perdidas e tarifas sobre estornos.

  • Danos à reputação: Transações fraudulentas podem prejudicar a reputação da empresa. Os clientes podem considerar que o negócio não é seguro, levando a um declínio na confiança e na fidelidade do cliente.

  • Aumento de custos: Empresas com fraudes frequentes podem precisar implementar medidas de segurança mais rígidas, como atualização dos sistemas POS, vigilância e treinamento da equipe para prevenção de fraudes, o que pode gerar custos adicionais.

  • Interrupções operacionais: Investigações, auditorias ou processos judiciais de fraude podem afetar as operações comerciais e a produtividade dos funcionários.

  • Conformidade e responsabilidade: Empresas que sofrem com a fraude com apresentação de cartão podem ficar sujeitas a análises de conformidade e, se forem consideradas negligentes, responsabilizadas por danos.

Efeitos para o cliente

  • Questões financeiras: Os clientes podem enfrentar problemas financeiros se o cartão for usado de forma fraudulenta. Embora muitos bancos e emissores de cartões tenham políticas de responsabilidade zero, resolver o problema ainda pode levar tempo e esforço.

  • Inconveniência: Lidar com a fraude com apresentação de cartão pode ser estressante e inconveniente para os clientes. Eles podem precisar fechar contas, pedir novos cartões, atualizar pagamentos automáticos e gerenciar interrupções em suas rotinas financeiras.

  • Riscos de roubo de identidade: Em alguns casos, a fraude com apresentação de cartão pode levar a um roubo de identidade mais amplo se dados pessoais adicionais forem comprometidos. Isso pode ter efeitos duradouros na segurança financeira dos clientes.

  • Transações atrasadas: Os clientes podem enfrentar atrasos ou complicações quando seus cartões são sinalizados por atividade fraudulenta. Isso pode afetar sua capacidade de fazer compras ou sacar dinheiro quando necessário.

Como detectar e evitar a fraude com apresentação de cartão

Detectar e prevenir a fraude com apresentação de cartão requer uma combinação de tecnologia sofisticada, análise de dados, treinamento do cliente e equipe vigilante. As empresas podem usar essas estratégias para detectar e prevenir a fraude com apresentação de cartão:

Processo de transação

  • Protocolos de segurança: Estabeleça protocolos de segurança claros para lidar com transações de cartão, incluindo etapas para verificar a identidade do titular do cartão e procedimentos para relatar suspeita de fraude.

  • Verificação de clientes: Use métodos de verificação biométrica (impressões digitais, reconhecimento facial) ou autenticação multifator, como códigos PIN, biometria ou senhas de uso único (OTPs), para autenticar titulares de cartão durante as transações. Use perguntas dinâmicas de segurança ou perfis de clientes para verificar titulares de cartão durante transações suspeitas.

  • Segurança do terminal POS: Instale dispositivos POS invioláveis com recursos de segurança integrados, como teclados criptografados e leitores de cartão seguros. Inspecione regularmente se há sinais de violação, como componentes soltos ou acessórios incomuns.

  • Autenticação de dispositivos: Implemente a autenticação de dispositivos para garantir que somente terminais autorizados possam processar transações. Isso evita que criminosos usem "terminais fantasmas" ou sistemas POS não autorizados.

  • Alertas imediatos: Implemente alertas em tempo real para transações suspeitas. É possível enviar alertas ao titular do cartão e às equipes de prevenção de fraudes.

  • Sistemas de pontuação de fraudes: Atribua pontuações de risco a transações com base em vários fatores, incluindo localização, tipo de transação, frequência e histórico do titular do cartão. Transações com pontuação alta acionam verificação adicional.

Monitoramento de transações

  • Perfis de clientes: Crie perfis detalhados dos hábitos de consumo dos clientes, locais preferenciais e valores de transações comuns para identificar atividades incomuns. Isso pode incluir compras inesperadamente grandes, várias transações em rápida sucessão ou compras em locais diferentes em um curto espaço de tempo.

  • Machine learning: Algoritmos de machine learning podem analisar padrões de transação em tempo real para identificar anomalias rapidamente e tomar medidas para prevenir transações fraudulentas.

  • Monitoramento baseado em localização: Implemente o rastreamento de geolocalização em seu sistema POS para detectar uso suspeito de cartão com base em padrões geográficos. Isso pode alertar as empresas sobre possíveis fraudes com apresentação de cartão.

  • Modelagem preditiva: Use modelos preditivos para antecipar possíveis fraudes com base em incidentes passados, identificando padrões e correlações que podem informar medidas preventivas.

  • Dados entre canais: Integre seu sistema POS com canais de e-commerce para criar uma visão abrangente do comportamento do cliente. Isso pode revelar padrões de fraude entre canais.

Tecnologia

  • Tecnologia de chip EMV: Implemente máquinas de cartão com chip EMV. A tecnologia de chips é mais segura do que as tarjas magnéticas, o que reduz o risco de cartões falsificados.

  • Pagamentos por aproximação: Incentive o uso de formas de pagamento por aproximação para minimizar os riscos de skimming de cartão.

  • Criptografia de ponta a ponta: Criptografe dados de cartão desde o ponto de captura até o ponto de processamento para evitar interceptação por skimmers ou shimmers.

  • Gateways de pagamentos seguros: Use gateways de pagamentos seguros com criptografia forte e conformidade com padrões do setor, como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS).

  • Redes seguras: Implemente redes e firewalls seguros para proteger contra acesso não autorizado a sistemas de pagamento.

Educação e conscientização

  • Treinamento em detecção de fraudes: Treine os funcionários para reconhecer sinais de fraude com apresentação de cartão, como comportamento suspeito, adulteração ou compras irregulares. Ensine-os a responder adequadamente.

  • Interação e feedback com os clientes: Incentive a equipe a se envolver com os clientes durante as transações, criando uma interação mais pessoal que pode ajudar a detectar comportamentos incomuns. Estabeleça mecanismos de feedback para que os clientes relatem preocupações ou atividades suspeitas.

  • Educação dos titulares de cartão: Eduque os clientes sobre os riscos de fraude com apresentação de cartão e incentive-os a monitorar regularmente suas transações para detectar atividades não autorizadas.

Conformidade e colaboração

  • Colaboração em rede: Junte-se a redes de detecção de fraudes e prevenção ou associações setoriais para compartilhar informações e colaborar na identificação de novas tendências de fraude.

  • Parcerias para aplicação da lei: Estabeleça parcerias com agências locais de aplicação da lei para relatar e investigar incidentes de suspeita de fraude imediatamente.

  • Conformidade do setor: Garanta a conformidade com regulamentos e padrões do setor para manter um alto nível de segurança e reduzir o risco de responsabilidades relacionadas a fraudes.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Connect

Connect

Entre em produção em questão de semanas, não trimestres. Crie e expanda um negócio de pagamentos lucrativo.

Documentação do Connect

Saiba como direcionar pagamentos entre várias partes.