Een transactie waarbij geen fysieke kaart aanwezig is, is een aankoop die op afstand wordt gedaan, zonder een fysieke kaart via een kaartlezer of terminal te verwerken (en zonder handmatig een pincode in te voeren). CNP-transacties zijn een aankoopmethode die steeds populairder wordt en in 2021 is met 23% toegenomen. Het is dus belangrijk dat bedrijven die online verkopen weten hoe ze deze veilig kunnen accepteren.
We bespreken de verschillende soorten CNP-transacties, waarom ze een frauderisico kunnen opleveren en hoe je ze veilig kunt accepteren.
Wat staat er in dit artikel?
- Wat is een CNP-transactie?
- Waarom CNP-transacties een frauderisico vormen
- Hoe je CNP-transacties veilig kunt accepteren:
- Online
- Via de telefoon
- Persoonlijk en handmatig
- Online
- Verwerkingskosten en kosten voor CNP-transacties
Wat is een CNP-transactie?
Om als CNP-transactie te worden beschouwd, mag noch de creditcard, noch de kaarthouder aanwezig zijn tijdens de betaling.
Veel veelvoorkomende aankopen worden beschouwd als CNP-transacties, waaronder:
Online winkelen: Een klant koopt goederen of diensten via een website of betaallink door hun kaartgegevens en factuuradres in te voeren. Bestellingen kunnen naar het adres van de klant worden verzonden of in de winkel worden opgehaald.
Telefonische bestellingen: Een klant doet telefonisch een aankoop door de kaart- en factuurgegevens door te geven aan een verkoper die de betaling verwerkt.
Betalingen via opgeslagen kaarten: Een klant betaalt voor een aankoop met een betaalmethode die hij eerder bij het bedrijf heeft ingediend en goedgekeurd voor toekomstig gebruik.
Bestellingen per post: Een klant koopt goederen of diensten via de post door hun factuurgegevens op een fysiek bestelformulier in te vullen en naar het bedrijf te sturen. Van oudsher plaatsten klanten postorders via een winkelcatalogus.
Terugkerende betalingen: Dit zijn automatische betalingen die met afgesproken tussenpozen worden afgeschreven van de creditcard of bankrekening van een klant voor goederen en diensten die zijn aangeschaft als onderdeel van een abonnement. Wanneer de klant de eerste betaling doet, worden de factuurgegevens opgeslagen in het systeem van het bedrijf en gebruikt voor elke volgende betaling.
Online facturen: Een klant gebruikt een online betaalsysteem om een factuur van een bedrijf te betalen. Deze kunnen worden betaald met opgeslagen of nieuwe betaalmethoden, waaronder creditcards, bankoverschrijvingen en digitale wallets.
Waarom CNP-transacties een frauderisico vormen
Aangezien CNP-transacties worden verwerkt zonder dat de klant (of de creditcard) fysiek aanwezig is voor verificatie, opent dit een kans op fraude. Er is sprake van CNP-fraude wanneer de factuurgegevens van een kaarthouder worden gecompromitteerd en verkregen door een onbevoegde persoon die deze gebruikt om aankopen te doen. De fraudeur steelt de betaalgegevens van de kaarthouder, zoals het kaartnummer, de CVC/CVV-code en de vervaldatum, en gebruikt de informatie om aankopen te doen.
CNP-fraude treft niet alleen de klant, maar zorgt er ook voor dat het bedrijf inkomsten misloopt, aangezien frauduleuze betalingen vaak leiden tot chargebacks. Wanneer een klant een frauduleuze transactie met hun betaalkaart opmerkt, kan hij of zij een chargeback aanvragen bij de uitgevende bank en een terugbetaling aanvragen. Dit betekent dat het bedrijf niet alleen de waarde van de verkoop heeft verloren, maar ook een gratis product of dienst aan de fraudeur heeft geleverd. Het kan ook zijn dat het bedrijf een vergoeding moet betalen als het te veel chargebacks krijgt. Voor bedrijven die een hoger risico op kaartfraude lopen, biedt Stripe extra chargebackbescherming.
Veilig CNP-transacties accepteren
Vanwege de vele problemen die worden veroorzaakt door CNP-fraude, is het essentieel voor bedrijven om een zo veilig mogelijk betalingsproces op te zetten.
Er zijn verschillende manieren waarop CNP-fraude kan worden voorkomen voor verschillende betaalmethoden:
Online
Noteer op je online checkoutpagina zo nauwkeurig mogelijke klantgegevens, zoals kaarttype, rekeningnummer, vervaldatum en CVC. Door aanvullende informatie te vereisen, kun je ervoor zorgen dat de klant de fysieke kaart in zijn bezit heeft, waardoor het waarschijnlijker is dat zij de legitieme kaarthouder zijn. Het draagt ook bij tot het opzetten van een adresverificatiesysteem (AVS), die je klant vraagt om zijn factuuradres en postcode tijdens een transactie te verifiëren (aangezien de meeste fraudeurs geen toegang hebben tot deze informatie).
Radar for Fraud Teams, een pakket tools dat is geïntegreerd met Stripe, is een krachtige optie waarmee ondernemers fraude direct kunnen aanpakken. Het machine-learningsysteem van het platform analyseert grote hoeveelheden gegevens van klanttransacties, zoals geo-gelokaliseerde IP-adressen en afrekentijden, om inzicht te krijgen in potentiële frauduleuze gebruikers. Je kunt een lijst met criteria opstellen op basis van een combinatie van je eigen fraudegegevens en de gedragsgegevens van Stripeom verdachte transacties te blokkeren en handmatige controles uit te voeren. Als je deze gefilterde transacties zelf goedkeurt, ben je beter in staat om frauduleuze activiteiten op te sporen en te stoppen.
Op Stripe de Checkout-pagina kun je alle benodigde facturatiegegevens tijdens een transactie vastleggen. Het versnelt en vereenvoudigt het afrekenproces voor de klant aanzienlijk, dankzij slimme functies zoals het opzoeken van adressen, realtime kaartvalidatie en herkenning van creditcardverstrekkers.
Regels is een andere functie van Radar die fraude kan helpen bestrijden. Hiermee kun je filters met je eigen criteria instellen, zodat betalingen die voldoen aan specifieke criteria met een hoog risico (de betaling komt bijvoorbeeld van een geografische locatie waar frauduleuze betalingen vaak voorkomen) automatisch kunnen worden geblokkeerd.
Via de telefoon
Als je een bestelling via de telefoon aanneemt, is het belangrijk om de gegevens die je van de klant ontvangt te beveiligen in overeenstemming met de PCI-vereisten. Als je een Stripe klant bent, kun je handmatig een betaling invoeren met informatie die je via de telefoon hebt ontvangen via de Dashboard.
Persoonlijk en handmatig
Voor fysieke transacties kunnen bedrijven aanvullende identiteitscontroles invoeren om het risico op fraude te beperken, bijvoorbeeld door te vragen naar een identiteitsbewijs met foto. Bedrijfseigenaren moeten ook encryptiediensten gebruiken om alle opgeslagen kaartgegevens te beschermen.
Verwerkingskosten en kosten van CNP-transacties
Hoewel bedrijven kosten moeten betalen voor elke succesvolle creditcardtransactie, zijn de kosten voor CNP-verwerking over het algemeen hoger dan die voor transacties met fysieke kaarten, omdat deze extra risico's met zich meebrengen. De kosten variëren op basis van de branche en de toeslag van de betalingsverwerker. Over het algemeen volgen de erelonen en kosten de onderstaande formule:
Percentage van transactie + vaste kosten per transactie
Voor Stripe klanten die in de Verenigde Staten zijn gevestigd bedraagt het tarief 2,9% + 30 ¢ per geslaagde kaartbetaling. Lees onze prijsgids voor meer informatie over de tarieven en inbegrepen functies in je markt.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.