Aanmelden 

Card-present fraud 101: What it is, how to spot it, and how to prevent it

Connect
Connect

De meest succesvolle platforms en marktplaatsen ter wereld, inclusief Shopify en DoorDash, gebruiken Stripe Connect om betalingen in hun producten te integreren.

Meer informatie 
  1. Inleiding
  2. Hoe werkt fraude met fysieke betaalkaarten?
  3. Fraude met fysieke betaalkaarten en zonder aanwezige betaalkaarten
    1. Fraude met fysieke betaalkaarten (CP)
    2. Fraude waarbij de kaart niet aanwezig is
  4. Welke gevolgen heeft fraude met fysieke betaalkaarten voor ondernemingen en klanten?
    1. Zakelijke effecten
    2. Effecten op de klant
  5. Fraude met fysieke betaalkaarten opsporen en voorkomen
    1. Transactieproces
    2. Transactiebewaking
    3. Technologie
    4. Training en bewustwording
    5. Compliance en samenwerking
  6. Aan de slag met Stripe 

Fraude met aanwezige betaalkaarten, ook wel fysieke fraude genoemd, is een vorm van kaartfraude waarbij criminelen een gestolen of vervalste creditcard of debitcard gebruiken om een aankoop te doen in een winkel of een andere fysieke locatie. Om fraude met kaartgegevens te plegen, stelen criminelen betaalkaarten of maken ze valse betaalkaarten met gestolen kaartinformatie gecodeerd op de magneetstrip of chip. Chiptechnologie heeft het moeilijker gemaakt om gestolen kaartgegevens te gebruiken, maar fraudeurs bedenken nieuwe methoden en 60% van de Amerikanen met creditcards of debitcards heeft minstens één keer te maken gehad met fraude.

Hieronder bespreken we wat ondernemingen moeten weten over fraude met kaartbetalingen: wat het is, hoe het werkt en hoe je het kunt detecteren en voorkomen.

Wat staat er in dit artikel?

  • Hoe werkt fraude met fysieke betaalkaarten?
  • Fraude met fysieke betaalkaarten en zonder aanwezige betaalkaarten
  • Welke gevolgen heeft fraude met fysieke betaalkaarten voor ondernemingen en klanten?
  • Fraude met fysieke betaalkaarten opsporen en voorkomen

Hoe werkt fraude met fysieke betaalkaarten?

Fraude met een fysieke betaalkaart kan op twee manieren plaatsvinden: Criminelen gebruiken gestolen betaalkaarten of vervalste betaalkaarten.

  • Gestolen betaalkaarten: Een dief steelt een fysieke creditcard of debitcard en gebruikt deze bij een kassa (POS), geldautomaat of andere winkellocatie.

  • Vervalste betaalkaarten: Een dief maakt valse creditcards of debitcards met behulp van gestolen kaartinformatie en gebruikt die betaalkaarten om persoonlijk aankopen te doen.

Dieven kunnen deze methoden gebruiken om kaartgegevens te stelen en valse betaalkaarten te maken:

  • Skimming: Het installeren van een klein apparaat, een zogenaamde skimmer, op kaartlezers (zoals geldautomaten of pompen van benzinestations) om kaartgegevens van de magneetstrip vast te leggen wanneer iemand een betaalkaart door de lezer haalt.

  • Shimming: Een klein apparaatje in een kaartlezer plaatsen om tijdens een transactie kaartgegevens van betaalkaarten met EMV-chip te verzamelen.

  • Knoeien met POS-systemen: Het compromitteren van POS-systemen met behulp van malware, bedreigingen van binnenuit of andere methoden om ongeoorloofde toegang te krijgen tot kaartgegevens.

  • Ghost-terminals: Valse POS-terminals instellen om betaalkaartgegevens vast te leggen.

Fraude met fysieke betaalkaarten en zonder aanwezige betaalkaarten

Fraude met fysieke betaalkaarten (CP)

Deze vorm van fraude doet zich voor wanneer de gebruikte fysieke creditcard of debitcard tijdens de transactie aanwezig is bij het verkooppunt. Dit kan worden gedaan met een gestolen fysieke betaalkaart of een vervalste betaalkaart met gestolen kaartgegevens.

  • Beveiligingsfuncties: De klant kan worden gevraagd om een handtekening of een persoonlijk identificatienummer (PIN) op te geven om de transactie te voltooien.

  • Risiconiveau: Deze vorm van fraude wordt als minder risicovol beschouwd dan fraude waarbij de kaart niet aanwezig is vanwege de extra beveiligingslagen die gepaard gaan met een fysieke betaalkaart.

  • Verwerkingskosten: Deze kosten zijn doorgaans lager voor transacties met een fysieke betaalkaart omdat het frauderisico lager is in vergelijking met transacties waarbij de betaalkaart niet aanwezig is.

  • Aansprakelijkheid: In geval van ongeoorloofd gebruik van een chipkaart via een terminal met chip, verschuift de aansprakelijkheid vaak naar de kaartuitgever (bank) in plaats van naar het bedrijf. De onderneming kan echter aansprakelijk worden gesteld als er geen EMV-kaartlezer wordt gebruikt.

Fraude waarbij de kaart niet aanwezig is

Deze vorm van fraude treedt op wanneer de fysieke betaalkaart niet aanwezig is tijdens de transactie. Dit is van toepassing op online, telefonische of postorderaankopen die worden gedaan met gestolen kaartgegevens, die vaak worden verkregen via datalekken of phishing.

  • Beveiligingsfuncties: De klant kan worden gevraagd om een CVV-code (kaartverificatiewaarde) op te geven, het adres te verifiëren of te authenticeren met 3D Secure om de transactie af te ronden.

  • Risiconiveau: Fraude zonder fysieke betaalkaart wordt als een hoger risico beschouwd dan zonder, omdat er minder manieren zijn om de identiteit van de kaarthouder fysiek te verifiëren.

  • Verwerkingskosten: Deze kosten zijn doorgaans hoger voor transacties zonder fysieke betaalkaart vanwege het verhoogde frauderisico.

  • Aansprakelijkheid: In de meeste gevallen van fraude zonder fysieke betaalkaart is de onderneming aansprakelijk.

Welke gevolgen heeft fraude met fysieke betaalkaarten voor ondernemingen en klanten?

Zakelijke effecten

  • Financiële verliezen: Ondernemingen lijden directe financiële verliezen wanneer frauduleuze transacties plaatsvinden. Ondernemingen moeten chargebacks verzenden wanneer klanten de fraude melden en daar verlies van lijden, zoals het transactiebedrag, zoekgeraakte goederen en chargebackkosten.

  • Reputatieschade: Frauduleuze transacties kunnen de reputatie van een onderneming schaden. Klanten kunnen de onderneming als onveilig beschouwen, wat leidt tot een afname van het vertrouwen en de loyaliteit van klanten.

  • Hogere kosten: Ondernemingen die regelmatig met fraude te maken krijgen, moeten mogelijk strengere beveiligingsmaatregelen implementeren, zoals het upgraden van POS-systemen, het toevoegen van toezicht en het trainen van personeel in fraudepreventie. Dit alles kan extra kosten met zich meebrengen.

  • Operationele verstoringen: Fraudeonderzoeken, audits of juridische procedures kunnen de bedrijfsvoering en de productiviteit van werknemers verstoren.

  • Compliance en aansprakelijkheid: Ondernemingen die te maken hebben met fraude met kaartbetalingen, kunnen worden onderworpen aan nalevingscontroles. En als ze nalatig worden bevonden, kunnen ze aansprakelijk worden gesteld voor schade.

Effecten op de klant

  • Financiële kwesties: Klanten kunnen financiële problemen krijgen als hun betaalkaart frauduleus wordt gebruikt. Hoewel veel banken en kaartverstrekkers een nulaansprakelijkheidsbeleid hebben, kan het oplossen van het probleem nog steeds tijd en moeite kosten.

  • Ongemak: Omgaan met fraude waarbij een betaalkaart wordt overlegd, kan stressvol en vervelend zijn voor klanten. Zo krijgen ze mogelijk te maken met het sluiten van rekeningen, het bestellen van nieuwe betaalkaarten, het bijwerken van automatische betalingen en het beheren van onderbrekingen in hun financiële routines.

  • Risico's van identiteitsdiefstal: In sommige gevallen kan fraude met kaartgegevens leiden tot bredere identiteitsdiefstal als aanvullende persoonlijke informatie wordt gecompromitteerd. Dit kan langdurige gevolgen hebben voor de financiële zekerheid van klanten.

  • Vertraagde transacties: Klanten kunnen te maken krijgen met vertragingen of complicaties wanneer hun betaalkaarten worden aangemerkt als frauduleuze activiteiten. Dit kan van invloed zijn op hun vermogen om aankopen te doen of geld op te nemen wanneer dat nodig is.

Fraude met fysieke betaalkaarten opsporen en voorkomen

Het detecteren en voorkomen van fraude waarbij een betaalkaart aanwezig is, vereist een combinatie van geavanceerde technologie, gegevensanalyse, voorlichting van klanten en waakzaam personeel. Ondernemingen kunnen deze strategieën gebruiken om fraude waarbij een betaalkaart wordt overlegd op te sporen en te voorkomen:

Transactieproces

  • Beveiligingsprotocollen: Stel duidelijke beveiligingsprotocollen op voor de afhandeling van kaarttransacties, inclusief stappen om de identiteit van de kaarthouder te verifiëren en procedures voor het melden van vermoedelijke fraude.

  • Verificatie van de klant: Gebruik biometrische verificatie (vingerafdrukken, gezichtsherkenning) of methoden voor meervoudige authenticatie, zoals pincodes, biometrische gegevens of eenmalige wachtwoorden (OTP's), om kaarthouders tijdens transacties te authenticeren. Gebruik dynamische beveiligingsvragen of klantprofielen om kaarthouders te verifiëren bij verdachte transacties.

  • Beveiliging van POS-terminals: Installeer sabotagebestendige POS-apparaten met ingebouwde beveiligingsfuncties, zoals versleutelde toetsenborden en veilige kaartlezers. Inspecteer regelmatig op tekenen van sabotage, zoals losse onderdelen of ongebruikelijke hulpstukken.

  • Authenticatie van het apparaat: Implementeer apparaatauthenticatie om ervoor te zorgen dat alleen geautoriseerde terminals transacties kunnen verwerken. Dit voorkomt dat criminelen 'ghost terminals' of ongeoorloofde POS-systemen gebruiken.

  • Onmiddellijke waarschuwingen: Implementeer waarschuwingen in real time voor verdachte transacties. Meldingen kunnen worden verstuurd naar de kaarthouder en naar de teams voor fraudepreventie.

  • Systemen voor het scoren van fraude: Wijs risicoscores toe aan transacties op basis van meerdere factoren, zoals locatie, transactietype, frequentie en geschiedenis van de kaarthouder. Transacties met hoge scores activeren extra verificatie.

Transactiebewaking

  • Klantprofielen: Stel gedetailleerde profielen op van het uitgavepatroon van vaste klanten, de voorkeurslocaties en de gebruikelijke transactiebedragen, zodat je ongebruikelijke activiteiten kunt identificeren. Dit kunnen onverwacht grote aankopen zijn, meerdere transacties snel achter elkaar of aankopen op verschillende locaties binnen een kort tijdsbestek.

  • Machine-learning: Machine-learningalgoritmen kunnen transactiepatronen in real time analyseren om afwijkingen snel te identificeren en actie te ondernemen om frauduleuze transacties te voorkomen.

  • Locatiegebaseerde bewaking: Implementeer geolocatietracking in je POS-systeem om verdacht kaartgebruik op basis van geografische patronen te detecteren. Dit kan ondernemingen waarschuwen voor mogelijke fraude met kaartbetalingen.

  • Voorspellende modellering: Gebruik voorspellende modellen om te anticiperen op potentiële fraude op basis van incidenten uit het verleden en identificeer patronen en correlaties die als basis kunnen dienen voor preventieve maatregelen.

  • Gegevens uit meerdere kanalen: Integreer je POS-systeem met e-commercekanalen om een volledig beeld te krijgen van het gedrag van klanten. Dit kan fraudepatronen op meerdere kanalen aan het licht brengen.

Technologie

  • EMV-chiptechnologie: Implementeer kaartlezers met EMV-chips. Chiptechnologie is veiliger dan magneetstrips, waardoor het risico op vervalste betaalkaarten afneemt.

  • Contactloos betalen: Stimuleer het gebruik van contactloze betaalmethoden om het risico op skimming van creditcards tot een minimum te beperken.

  • End-to-end-encryptie: Versleutel kaartgegevens vanaf het moment van vastlegging tot het punt van verwerking om te voorkomen dat ze worden onderschept door skimmers of shimmers.

  • Veilige betaalgateways: Gebruik veilige betaalgateways met sterke encryptie en compliance met branchestandaarden zoals de Payment Card Industry Data Security Standard (PCI DSS).

  • Beveiligde netwerken: Implementeer veilige netwerken en firewalls om je te beschermen tegen ongeoorloofde toegang tot betaalsystemen.

Training en bewustwording

  • Training in fraudedetectie: Train medewerkers in het herkennen van tekenen van fraude met een betaalkaart, zoals verdacht gedrag, geknoei of onregelmatige aankopen. Leer ze hoe ze op de juiste manier kunnen reageren.

  • Interactie met klanten en feedback: Moedig personeel aan om tijdens transacties met klanten in contact te komen en creëer een persoonlijkere interactie die kan helpen bij het detecteren van ongewoon gedrag. Stel feedbackmechanismen in waarmee klanten hun zorgen of verdachte activiteiten kunnen melden.

  • Training van kaarthouders: Informeer klanten over de risico's van fraude met een fysieke betaalkaart en moedig ze aan hun transacties regelmatig te controleren op ongeautoriseerde activiteiten.

Compliance en samenwerking

  • Netwerksamenwerking: Sluit je aan bij fraudedetectie- en preventienetwerken of brancheorganisaties om informatie te delen en samen nieuwe fraudetrends te identificeren.

  • Partnerschappen met wetshandhaving: Ga partnerschappen aan met lokale wetshandhavingsinstanties om vermoedelijke fraude-incidenten snel te melden en te onderzoeken.

  • Naleving met branchevoorschriften: Zorg voor naleving van branchevoorschriften en -normen om een hoog beveiligingsniveau te handhaven en het risico op fraudegerelateerde aansprakelijkheid te verminderen.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Connect

Connect

Ga live in een paar weken in plaats van maanden, verdien geld met betaaldiensten en schaal processen eenvoudig op.

Documentatie voor Connect

Ontdek hoe je betalingen tussen meerdere partijen kunt afhandelen.