Card-present fraud 101: What it is, how to spot it, and how to prevent it

Connect
Connect

Världens mest framgångsrika plattformar och marknadsplatser, som Shopify och DoorDash, använder Stripe Connect för att integrera betalningar i sina produkter.

Läs mer 
  1. Introduktion
  2. Hur fungerar bedrägerier med kort närvarande?
  3. Bedrägeri med kort närvarande jämfört med bedrägeri utan kort
    1. Bedrägeri med kort närvarande
    2. Bedrägeri utan kort
  4. Hur påverkar kort närvarande-bedrägerier företag och kunder?
    1. Effekter för företaget
    2. Effekter på kunder
  5. Så upptäcker och förebygger man bedrägerier med kort närvarande
    1. Transaktionsprocess
    2. Transaktionsövervakning
    3. Teknik
    4. Utbildning och medvetenhet
    5. Regelefterlevnad och samarbete

Bedrägerier med kort närvarande, även kallat bedrägeri i fysisk miljö, är en typ av kortbedrägeri där brottslingar använder ett stulet eller förfalskat kredit- eller bankkort för att göra ett köp i en butik eller annan fysisk plats. För att begå kort närvarande-bedrägerier stjäl brottslingar kort eller skapar falska kort med stulen kortinformation kodad på magnetremsan eller chipet. Chiptekniken har gjort det svårare att använda stulna kortuppgifter, men bedrägliga aktörer uppfinner hela tiden nya metoder och 60 % av amerikaner med kredit- eller bankkort har upplevt bedrägeri minst en gång.

Nedan tar vi upp vad företag bör veta om bedrägerier med kort närvarande: vad det är, hur det fungerar och hur man upptäcker och förebygger det.

Vad innehåller den här artikeln?

  • Hur fungerar bedrägerier med kort närvarande?
  • Bedrägeri med kort närvarande jämfört med bedrägeri utan kort
  • Hur påverkar kort närvarande-bedrägerier företag och kunder?
  • Så upptäcker och förebygger man bedrägerier med kort närvarande

Hur fungerar bedrägerier med kort närvarande?

Kort närvarande-bedrägerier sker på ett av två sätt: med stulna kort eller förfalskade kort.

  • Stulna kort: En tjuv stjäl ett fysiskt kredit- eller bankkort och använder det i en POS-terminal, bankomat eller annan butik.

  • Förfalskade kort: En tjuv skapar falska kredit- eller bankkort med hjälp av stulna kortuppgifter och använder dessa kort för att göra inköp personligen.

Tjuvar kan använda följande metoder för att stjäla kortinformation och skapa förfalskade kort:

  • Skimning: En liten enhet, en så kallad skimmer, installeras på kortterminaler (t.ex. bankomater eller bensinstationspumpar) för att fånga kortinformation från magnetremsan när någon drar sitt kort.

  • Shimming: En liten enhet infogas i en kortterminal för att samla in kortdata från EMV-kort med chip under en transaktion.

  • Manipulering av POS-system: POS-system komprometteras med hjälp av skadlig programvara, hot eller andra metoder för att få obehörig åtkomst till kortuppgifter.

  • Spökterminaler: Falska POS-terminaler installeras för att samla in kortinformation.

Bedrägeri med kort närvarande jämfört med bedrägeri utan kort

Bedrägeri med kort närvarande

Den här typen av bedrägeri inträffar när det fysiska kredit- eller bankkortet som används är närvarande på försäljningsstället under transaktionen. Detta kan göras med ett stulet fysiskt kort eller ett förfalskat kort med stulna kortuppgifter.

  • Säkerhetsfunktioner: Kunden kan bli ombedd att signera eller ange en PIN-kod för att slutföra transaktionen.

  • Risknivå: Kort närvarande-bedrägerier anses utgöra en lägre risk än bedrägerier utan kort på grund av de extra säkerhetslager som innehavet av ett fysiskt kort innebär.

  • Avgifter för behandling: Dessa avgifter är vanligtvis lägre för kort närvarande-transaktioner eftersom bedrägeririsken är lägre jämfört med transaktioner utan kort.

  • Ansvar: I fall av obehörig användning av ett chipkort via en chipaktiverad terminal övergår ansvaret ofta till kortutfärdaren (banken) snarare än till företaget. Företaget kan dock hållas ansvarigt om en EMV-aktiverad kortterminal inte används.

Bedrägeri utan kort

Den här typen av bedrägeri inträffar när det fysiska kortet inte är närvarande under transaktionen. Detta gäller online-, telefon- eller postorderköp som genomförs med hjälp av stulna kortuppgifter, som ofta erhålls genom dataintrång eller nätfiske.

  • Säkerhetsfunktioner: Kunden kan bli ombedd att tillhandahålla en kod för kortverifieringsvärde (CVV), verifiera sin adress eller autentisera med 3D Secure för att slutföra transaktionen.

  • Risknivå: Bedrägerier utan kort anses innebära högre risk än kort närvarande-bedrägerier eftersom det finns färre sätt att fysiskt verifiera kortinnehavarens identitet.

  • Avgifter för behandling: Dessa avgifter är vanligtvis högre för transaktioner utan kort på grund av den ökade bedrägeririsken.

  • Ansvar: I de flesta fall av bedrägerier som utförs utan kort är företaget ansvarigt.

Hur påverkar kort närvarande-bedrägerier företag och kunder?

Effekter för företaget

  • Ekonomiska förluster: Företag drabbas av direkta ekonomiska förluster när bedrägliga transaktioner inträffar. Företag måste utfärda återkrediteringar när kunder rapporterar bedrägeri och drabbas av förluster, inklusive transaktionsbelopp, förlorade varor och återkrediteringsavgifter.

  • Skadat rykte: Bedrägliga transaktioner kan skada ett företags rykte. Kunder kan anse att verksamheten är osäker, vilket leder till minskat förtroende och kundlojalitet.

  • Ökade kostnader: Företag som regelbundet utsätts för bedrägerier kan behöva implementera starkare säkerhetsåtgärder som att uppgradera POS-system, lägga till övervakning och utbilda personal i bedrägeribekämpning – allt detta kan medföra extra kostnader.

  • Driftstörningar: Bedrägeriutredningar, revisioner och rättsliga förfaranden kan störa affärsverksamheten och de anställdas produktivitet.

  • Efterlevnad och ansvar: Företag som drabbas av kortbedrägerier kan bli föremål för efterlevnadsgranskningar och kan bli skadeståndsskyldiga om de bedöms vara försumliga.

Effekter på kunder

  • Ekonomiska problem: Kunder kan få ekonomiska problem om deras kort används på ett bedrägligt sätt. Fastän många banker och kortutfärdare har nollansvarspolicyer kan det fortfarande ta tid och ansträngning att lösa problemet.

  • Besvär: Att hantera kort närvarande-bedrägerier kan vara stressigt och besvärligt för kunderna. De kan behöva stänga konton, beställa nya kort, uppdatera automatiska betalningar och hantera störningar i sina finansiella rutiner.

  • Risk för identitetsstöld: I vissa fall kan kortbedrägerier leda till mer omfattande identitetsstöld om ytterligare personlig information äventyras. Detta kan ha långvariga effekter på kundernas ekonomiska trygghet.

  • Försenade transaktioner: Kunder kan drabbas av förseningar eller komplikationer när deras kort flaggas för bedräglig aktivitet. Detta kan påverka deras förmåga att göra inköp eller ta ut kontanter vid behov.

Så upptäcker och förebygger man bedrägerier med kort närvarande

Att upptäcka och förhindra bedrägerier med kort närvarande kräver en blandning av sofistikerad teknik, dataanalys, kundutbildning och vaksam personal. Företag kan använda dessa strategier för att identifiera och förhindra bedrägerier med kort närvarande:

Transaktionsprocess

  • Säkerhetsprotokoll: Upprätta tydliga säkerhetsprotokoll för hantering av korttransaktioner, inklusive steg för att verifiera kortinnehavarens identitet och rutiner för rapportering av misstänkt bedrägeri.

  • Kundverifieringar: Använd metoder för biometrisk verifiering (fingeravtryck, ansiktsigenkänning) eller multifaktorsautentisering som PIN-koder, biometri eller engångslösenord (OTP) för att autentisera kortinnehavare under transaktioner. Använd dynamiska säkerhetsfrågor eller kundprofiler för att verifiera kortinnehavare vid misstänkta transaktioner.

  • Säkerhet för POS-terminaler: Installera manipuleringssäkra POS-enheter med inbyggda säkerhetsfunktioner, till exempel krypterade knappsatser och säkra kortterminaler. Inspektera regelbundet för tecken på manipulation, såsom lösa komponenter eller ovanliga tillbehör.

  • Autentisering av enhet: Implementera enhetsautentisering för att säkerställa att endast auktoriserade terminaler kan behandla transaktioner. Detta förhindrar brottslingar från att använda "spökterminaler" eller obehöriga POS-system.

  • Omedelbara varningar: Implementera varningar i realtid för misstänkta transaktioner. Varningar kan skickas till kortinnehavaren och bedrägeribekämpningsteamet.

  • Poängsystem för bedrägerier: Tilldela transaktioner riskpoäng baserat på flera faktorer, inklusive plats, transaktionstyp, frekvens och kortinnehavarhistorik. Transaktioner med höga poäng utlöser ytterligare verifiering.

Transaktionsövervakning

  • Kundprofiler: Skapa detaljerade profiler av regelbundna kunders utgiftsvanor, föredragna platser och vanliga transaktionsbelopp så att du kan identifiera ovanlig aktivitet. Det kan handla om oväntat stora inköp, flera transaktioner i snabb följd eller köp på olika platser inom en kort tidsram.

  • Maskininlärning: Maskininlärningsalgoritmer kan analysera transaktionsmönster i realtid för att snabbt identifiera avvikelser och vidta åtgärder för att förhindra bedrägliga transaktioner.

  • Platsbaserad övervakning: Implementera geolokaliseringsspårning i ditt POS-system för att upptäcka misstänkt kortanvändning baserat på geografiska mönster. Detta kan varna företag för potentiella kortbedrägerier.

  • Prediktiv modellering: Använd prediktiva modeller för att förutse potentiella bedrägerier baserat på tidigare incidenter samt identifiera mönster och korrelationer som kan ligga till grund för förebyggande åtgärder.

  • Data i flera kanaler: Integrera ditt POS-system med e-handelskanaler för att skapa en heltäckande bild av kundernas beteende. Detta kan avslöja bedrägerimönster som sträcker sig över flera kanaler.

Teknik

  • EMV-chipteknik: Implementera EMV-chipaktiverade kortterminaler. Chipteknik är säkrare än magnetremsor och minskar risken för förfalskade kort.

  • Kontaktlösa betalningar: Uppmuntra användningen av kontaktlösa betalningsmetoder för att minimera riskerna för kortskimning.

  • End-to-end-kryptering: Kryptera kortdata från det att kortet dras till att data behandlas för att förhindra att de fångas upp av skimmare eller shimmers.

  • Säkra betalningsgateways: Använd säkra betalningsgateways med stark kryptering och överensstämmelse med branschstandarder som betalkortbranschens standarder för datasäkerhet (PCI DSS).

  • Säkra nätverk: Implementera säkra nätverk och brandväggar för att skydda mot obehörig åtkomst till betalningssystem.

Utbildning och medvetenhet

  • Utbildning i identifiering av bedrägerier: Utbilda personalen i att känna igen tecken på bedrägeri med kort närvarande, till exempel misstänkta beteenden, manipulering eller oregelbundna köp. Lär dem hur de ska reagera på rätt sätt.

  • Kundinteraktion och feedback: Uppmuntra personalen att interagera med kunder under transaktioner för att upprätta en mer personlig kommunikation som kan hjälpa till att upptäcka ovanligt beteende. Upprätta feedbackmekanismer som kunder kan använda för att rapportera problem eller misstänkt aktivitet.

  • Utbildning för kortinnehavare: Utbilda kunderna om riskerna med kort närvarande-bedrägerier och uppmuntra dem att regelbundet övervaka transaktioner för att upptäcka ej auktoriserad aktivitet.

Regelefterlevnad och samarbete

  • Nätverkssamarbeten: Gå med i branschorganisationer eller nätverk för identifiering och förebyggande av bedrägeri som främjar informationsdelning och samarbete för identifiering av nya bedrägeritrender.

  • Samarbete med brottsbekämpande myndigheter: Etablera partnerskap med lokala brottsbekämpande myndigheter för att snabbt rapportera och utreda misstänkta bedrägeriincidenter.

  • Branschefterlevnad: Säkerställa efterlevnad av branschregler och standarder för att upprätthålla en hög säkerhetsnivå och minska risken för bedrägerirelaterade skyldigheter.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Connect

Connect

Lansera inom bara några veckor i stället för kvartal, bygg upp en lönsam betalningsverksamhet och väx på ett enkelt sätt.

Dokumentation om Connect

Läs om hur du förmedlar betalningar mellan flera olika parter.