การฉ้อโกงที่มีการแสดงบัตรหรือที่เรียกว่าการฉ้อโกงที่จุดขายคือการฉ้อโกงผ่านบัตรประเภทหนึ่งที่มิจฉาชีพใช้บัตรเครดิตหรือบัตรเดบิตที่ขโมยมาหรือปลอมแปลงเพื่อซื้อสินค้าหรือบริการที่ร้านค้าหรือสถานที่อื่นๆ ในการกระทำการฉ้อโกงโดยใช้บัตร ผู้ร้ายจะขโมยบัตรหรือสร้างบัตรปลอมขึ้นมาโดยใช้ข้อมูลบัตรที่ขโมยมา เข้ารหัสไว้บนแถบแม่เหล็กหรือชิป เทคโนโลยีชิปทําให้การใช้ข้อมูลบัตรที่ขโมยมายากขึ้น แต่มิจฉาชีพที่คิดค้นวิธีใหม่ๆ และ 60% ของชาวอเมริกันที่ใช้บัตรเครดิตหรือบัตรเดบิตประสบปัญหาการฉ้อโกงอย่างน้อย 1 ครั้ง

ด้านล่างเราจะอธิบายสิ่งที่ธุรกิจควรรู้เกี่ยวกับการฉ้อโกงที่มีการแสดงบัตร คืออะไร ทำงานอย่างไร และจะตรวจจับและป้องกันได้อย่างไร

บทความนี้ให้ข้อมูลอะไรบ้าง

• การฉ้อโกงแบบแสดงบัตรมีหลักการทํางานอย่างไร
  
• ความแตกต่างระหว่างการฉ้อโกงที่มีการแสดงบัตรและที่ไม่แสดงบัตร
  
• การฉ้อโกงที่มีการแสดงบัตรส่งผลต่อธุรกิจและลูกค้าอย่างไร
  
• วิธีการตรวจจับและป้องกันการฉ้อโกงที่มีการแสดงบัตร
  

การฉ้อโกงที่มีการแสดงบัตรมีหลักการทํางานอย่างไร

การฉ้อโกงที่มีการแสดงบัตรอาจเกิดขึ้นได้ 1 ใน 2 ลักษณะดังนี้ อาชญากรใช้บัตรที่ขโมยมาหรือบัตรที่ทำลอกเลียนแบบ

• บัตรที่ถูกขโมย: โจรขโมยขโมยบัตรเครดิตหรือบัตรเดบิตใบจริงและใช้บัตรดังกล่าวที่เทอร์มินัลระบบบันทึกการขาย (POS) ตู้เอทีเอ็ม หรือสถานที่ค้าปลีกอื่นๆ

• บัตรลอกเลียนแบบ: ขโมยจะสร้างบัตรเครดิตหรือบัตรเดบิตปลอมโดยใช้ข้อมูลบัตรที่ขโมยมาและใช้บัตรเหล่านั้นในการซื้อที่จุดขาย

ขโมยอาจใช้วิธีการเหล่านี้เพื่อขโมยข้อมูลบัตรและสร้างบัตรลอกเลียนแบบ:

• การแอบบันทึกข้อมูล: การติดตั้งอุปกรณ์ขนาดเล็กที่เรียกว่าสกิมเมอร์บนเครื่องอ่านบัตร (เช่น ATM หรือปั๊มปั๊มน้ํามัน) เพื่อเก็บข้อมูลบัตรจากแถบแม่เหล็กเมื่อมีคนรูดบัตร

• การแอบบันทึกข้อมูลจากชิป: การใส่อุปกรณ์ขนาดเล็กเข้าไปในเครื่องอ่านบัตรเพื่อรวบรวมข้อมูลบัตรจากบัตรชิป EMV ในระหว่างธุรกรรม

• การดัดแปลงระบบ POS: การโจมตีระบบ POS โดยใช้มัลแวร์ ภัยคุกคามภายใน หรือวิธีการอื่นๆ เพื่อเข้าถึงข้อมูลบัตรโดยไม่ได้รับอนุญาต

• โกสต์เทอร์มินัล: การตั้งค่าเทอร์มินัล POS ปลอมเพื่อเก็บข้อมูลบัตร

ความแตกต่างระหว่างการฉ้อโกงที่มีการแสดงบัตรและที่ไม่แสดงบัตร

การฉ้อโกงที่มีการแสดงบัตร (CP)

การฉ้อโกงประเภทนี้เกิดขึ้นเมื่อมีการแสดงบัตรเครดิตหรือบัตรเดบิตที่ใช้ ณ จุดขายระหว่างทำธุรกรรม ซึ่งอาจทำได้ด้วยบัตรจริงที่ถูกขโมยมา หรือบัตรปลอมที่มีข้อมูลบัตรที่ถูกขโมยมา

• ฟีเจอร์การรักษาความปลอดภัย: ลูกค้าอาจถูกขอให้ลงนามหรือป้อนหมายเลขประจําตัวประชาชน (PIN) เพื่อทําธุรกรรมให้เสร็จสิ้น

• ระดับความเสี่ยง: การฉ้อโกง CP ถือว่ามีความเสี่ยงต่ำกว่าการฉ้อโกงที่ไม่แสดงบัตรเนื่องจากมีชั้นการรักษาความปลอดภัยเพิ่มขึ้นเมื่อมีบัตรใบจริง

• ค่าธรรมเนียมการดําเนินการ: โดยทั่วไปแล้วค่าธรรมเนียมเหล่านี้จะต่ำกว่าสำหรับธุรกรรม CP เนื่องจากความเสี่ยงในการฉ้อโกงจะต่ำกว่าเมื่อเปรียบเทียบกับธุรกรรมที่ไม่แสดงบัตร

• ความรับผิด: ในกรณีที่มีการใช้บัตรชิปโดยไม่ได้รับอนุญาตผ่านเครื่องที่ใช้ชิป ความรับผิดชอบมักจะตกอยู่ที่ผู้ให้บริการบัตร (ธนาคาร) มากกว่าธุรกิจ อย่างไรก็ตาม ธุรกิจอาจต้องรับผิดชอบหากไม่ได้ใช้เครื่องอ่านบัตรที่รองรับ EMV

การฉ้อโกงที่ไม่มีการแสดงบัตร (CNP)

การฉ้อโกงประเภทนี้เกิดขึ้นเมื่อไม่มีบัตรใบจริงระหว่างการทําธุรกรรม ใช้กับการซื้อทางออนไลน์ โทรศัพท์ หรือคําสั่งซื้อทางไปรษณีย์ที่ดําเนินการโดยใช้ข้อมูลบัตรที่ขโมยมา ซึ่งมักจะได้มาจากการละเมิดข้อมูลหรือฟิชชิ่ง

• ฟีเจอร์การรักษาความปลอดภัย: เราอาจขอให้ลูกค้าระบุรหัสยืนยันบัตร (CVV) ยืนยันที่อยู่ หรือตรวจสอบสิทธิ์ด้วย 3D Secure เพื่อทําธุรกรรมให้เสร็จสมบูรณ์

• ระดับความเสี่ยง: การฉ้อโกง CNP ถือว่ามีความเสี่ยงสูงกว่าการฉ้อโกง CP เนื่องจากมีวิธียืนยันตัวตนของเจ้าของบัตรน้อยลง

• ค่าธรรมเนียมการดําเนินการ: โดยปกติแล้วค่าธรรมเนียมเหล่านี้จะสูงกว่าสําหรับธุรกรรม CNP เนื่องจากมีความเสี่ยงในการฉ้อโกงที่เพิ่มขึ้น

• ความรับผิด: ในกรณีการฉ้อโกง CNP ส่วนใหญ่ ธุรกิจต้องเป็นผู้รับผิดชอบ

การฉ้อโกงที่มีการแสดงบัตรส่งผลต่อธุรกิจและลูกค้าอย่างไร

ผลกระทบทางธุรกิจ

• ความสูญเสียทางการเงิน: ธุรกิจต่างๆ ประสบความสูญเสียทางการเงินโดยตรงเมื่อมีธุรกรรมที่เป็นการฉ้อโกงเกิดขึ้น ธุรกิจจะต้องออกการดึงเงินคืนเมื่อลูกค้ารายงานการฉ้อโกงและประสบความสูญเสีย ได้แก่ จํานวนเงินของธุรกรรม สินค้าสูญหาย และค่าธรรมเนียมการดึงเงินคืน

• ความเสียหายต่อชื่อเสียง: ธุรกรรมที่เป็นการฉ้อโกงอาจเป็นอันตรายต่อชื่อเสียงของธุรกิจ ลูกค้าอาจถือว่าธุรกิจไม่ปลอดภัย ซึ่งจะนําไปสู่การปฏิเสธความไว้วางใจและเสียความภักดีของลูกค้า

• ค่าใช้จ่ายที่เพิ่มขึ้น: ธุรกิจที่ประสบปัญหาการฉ้อโกงเป็นประจําอาจต้องดําเนินมาตรการรักษาความปลอดภัยที่เข้มแข็งขึ้น เช่น การอัปเกรด ระบบ POS การเพิ่มระดับการเฝ้าระวัง และการฝึกอบรมเจ้าหน้าที่ด้านการป้องกันการฉ้อโกง ซึ่งทั้งหมดนี้อาจมีค่าใช้จ่ายเพิ่มเติม

• การหยุดชะงักในการปฏิบัติงาน: การสอบสวนการฉ้อโกง การตรวจสอบ หรือการดำเนินคดีทางกฎหมายอาจก่อให้เกิดความยุ่งยากในการดำเนินธุรกิจและประสิทธิภาพการทำงานของพนักงาน

• การปฏิบัติตามข้อกําหนดและความรับผิด: ธุรกิจที่ประสบปัญหาการฉ้อโกงที่มีการแสดงบัตรอาจต้องผ่านการตรวจสอบการปฏิบัติตามข้อกําหนด และหากพบว่าประมาทก็อาจต้องรับผิดชอบต่อความเสียหาย

ผลกระทบของลูกค้า

• ปัญหาด้านการเงิน: ลูกค้าจะประสบปัญหาทางการเงินได้หากมีการใช้บัตรในทางฉ้อโกง แม้ว่าธนาคารและผู้ออกบัตรหลายแห่งจะมีนโยบายไม่รับผิดชอบใดๆ ทั้งสิ้น แต่การแก้ไขปัญหายังคงต้องใช้เวลาและความพยายาม

• ความไม่สะดวก: การจัดการกับการฉ้อโกงที่มีการแสดงบัตรอาจเป็นเรื่องที่ยุ่งยากและสร้างความไม่สะดวกให้ลูกค้า ลูกค้าอาจจะต้องปิดบัญชี สั่งบัตรใบใหม่ อัปเดตการชําระเงินอัตโนมัติ และจัดการการหยุดชะงักในกิจวัตรทางการเงิน

• ความเสี่ยงการโจรกรรมตัวตน: ในบางกรณี การฉ้อโกงที่มีการแสดงบัตรอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคลที่กว้างขวางยิ่งขึ้นหากข้อมูลส่วนบุคคลเพิ่มเติมถูกละเมิด กรณีนี้อาจส่งผลระยะยาวต่อความปลอดภัยทางการเงินของลูกค้า

• ธุรกรรมล่าช้า: ลูกค้าอาจเผชิญกับความล่าช้าหรือภาวะแทรกซ้อนเมื่อบัตรถูกระบุในกิจกรรมที่เป็นการฉ้อโกง กรณีนี้อาจส่งผลกระทบต่อความสามารถในการซื้อหรือถอนเงินสดเมื่อจําเป็น

วิธีตรวจจับและป้องกันการฉ้อโกงที่มีการแสดงบัตร

การตรวจสอบและป้องกันการฉ้อโกงที่มีการแสดงบัตรต้องใช้เทคโนโลยีที่ซับซ้อน การวิเคราะห์ข้อมูล การศึกษาเกี่ยวกับลูกค้า และพนักงานที่ต้องเฝ้าระวัง ธุรกิจต่างๆ ใช้กลยุทธ์เหล่านี้ในการตรวจจับและป้องกันการฉ้อโกงที่มีการแสดงบัตรได้

ขั้นตอนธุรกรรม

• โปรโตคอลความปลอดภัย: สร้างโปรโตคอลความปลอดภัยที่ชัดเจนสําหรับการจัดการธุรกรรมผ่านบัตร ซึ่งรวมถึงขั้นตอนในการยืนยันตัวตนของเจ้าของบัตรและระเบียบขั้นตอนสําหรับการรายงานการฉ้อโกงที่น่าสงสัย

• การยืนยันลูกค้า: ใช้การยืนยันด้วยไบโอเมตริก (ลายนิ้วมือ การจดจําใบหน้า) หรือวิธีการตรวจสอบสิทธิ์แบบหลายปัจจัย เช่น รหัส PIN, ไบโอเมตริก หรือรหัสผ่านแบบใช้ครั้งเดียว (OTP) เพื่อตรวจสอบสิทธิ์ของเจ้าของบัตรระหว่างธุรกรรม ใช้คําถามรักษาความปลอดภัยแบบไดนามิกหรือโปรไฟล์ลูกค้าเพื่อยืนยันเจ้าของบัตรระหว่างพบธุรกรรมที่น่าสงสัย

• ความปลอดภัยของเทอร์มินัล POS: ติดตั้งอุปกรณ์ POS ที่ป้องกันการปลอมแปลงด้วยฟีเจอร์การรักษาความปลอดภัยในตัว เช่น แป้นพิมพ์เข้ารหัสและเครื่องอ่านบัตรที่ปลอดภัย ตรวจสอบสัญญาณการงัดแงะดัดแปลงเป็นประจำ เช่น ชิ้นส่วนที่หลวม หรือสิ่งที่แนบมาที่ผิดปกติ

• การตรวจสอบสิทธิ์อุปกรณ์: นําการตรวจสอบสิทธิ์อุปกรณ์ไปใช้เพื่อให้แน่ใจว่าเทอร์มินัลที่ได้รับอนุญาตเท่านั้นที่จะประมวลผลธุรกรรมได้ การดําเนินการนี้จะป้องกันมิจฉาชีพในการใช้ "โกสต์เทอร์มินัล" หรือระบบ POS ที่ไม่ได้รับอนุญาต

• การแจ้งเตือนทันที: ใช้การแจ้งเตือนแบบเรียลไทม์สําหรับธุรกรรมที่น่าสงสัย ส่งการแจ้งเตือนให้เจ้าของบัตรและทีมป้องกันการฉ้อโกง

• ระบบให้คะแนนการฉ้อโกง: กําหนดคะแนนความเสี่ยงให้กับธุรกรรมโดยอิงตามปัจจัยต่างๆ ซึ่งรวมถึงตําแหน่งที่ตั้ง ประเภทธุรกรรม ความถี่ และประวัติเจ้าของบัตร ธุรกรรมที่มีคะแนนสูงจะต้องมีการยืนยันเพิ่มเติม

การตรวจสอบธุรกรรม

• โปรไฟล์ลูกค้า: สร้างโปรไฟล์โดยละเอียดเกี่ยวกับนิสัยการใช้จ่ายของลูกค้าประจำ สถานที่ที่ต้องการ และจำนวนธุรกรรมทั่วไป เพื่อให้คุณสามารถระบุกิจกรรมที่ผิดปกติได้ ซึ่งอาจรวมถึงการซื้อที่มียอดสูงอย่างไม่คาดคิด ธุรกรรมหลายรายการตามลําดับสั้นๆ หรือการซื้อในสถานที่ต่างๆ ภายในระยะเวลาสั้นๆ

• แมชชีนเลิร์นนิง: อัลกอริทึมของแมชชีนเลิร์นนิงสามารถวิเคราะห์รูปแบบธุรกรรมได้แบบเรียลไทม์เพื่อระบุความผิดปกติอย่างรวดเร็วและดําเนินการเพื่อป้องกันธุรกรรมที่เป็นการฉ้อโกง

• การติดตามตรวจสอบตามตําแหน่งที่ตั้ง: ใช้การติดตามตําแหน่งทางภูมิศาสตร์เข้าสู่ระบบ POS ของคุณเพื่อตรวจจับการใช้งานบัตรที่น่าสงสัยตามรูปแบบทางภูมิศาสตร์ ข้อมูลนี้สามารถแจ้งเตือนธุรกิจถึงการฉ้อโกงที่มีการแสดงบัตรที่อาจเกิดขึ้นได้

• โมเดลการคาดการณ์: ใช้โมเดลการคาดการณ์เพื่อคาดการณ์การฉ้อโกงที่อาจเกิดขึ้นจากเหตุการณ์ในอดีต ระบุรูปแบบและสหสัมพันธ์ที่สามารถใช้แจ้งมาตรการป้องกันได้

• ข้อมูลข้ามช่องทาง: เชื่อมต่อระบบ POS ของคุณกับช่องทางอีคอมเมิร์ซเพื่อสร้างมุมมองที่ครอบคลุมเกี่ยวกับพฤติกรรมของลูกค้า ซึ่งอาจจะเปิดเผยรูปแบบการฉ้อโกงข้ามช่องทาง

เทคโนโลยี

• เทคโนโลยีชิป EMV: ติดตั้งเครื่องอ่านบัตรที่มีชิป EMV เทคโนโลยีชิปมีความปลอดภัยมากกว่าแถบแม่เหล็กซึ่งลดความเสี่ยงของบัตรปลอม

• การชําระเงินแบบไร้สัมผัส: ส่งเสริมการใช้ช่องทางการชำระเงินแบบไร้สัมผัสเพื่อลดความเสี่ยงจากการขโมยข้อมูลบัตร

• การเข้ารหัสแบบครบวงจร: เข้ารหัสข้อมูลบัตรจากจุดจับภาพไปยังจุดประมวลผลเพื่อป้องกันการดักจับโดยเครื่องคัดลอกข้อมูลหรือเครื่องคัดลอกข้อมูลชิป

• เกตเวย์การชําระเงินที่ปลอดภัย: ใช้เกตเวย์การชําระเงินที่ปลอดภัยด้วยการเข้ารหัสที่รัดกุมและการปฏิบัติตามมาตรฐานอุตสาหกรรม เช่น มาตรฐานการรักษาความปลอดภัยข้อมูลสําหรับอุตสาหกรรมบัตรชําระเงิน (PCI DSS)

• เครือข่ายที่ปลอดภัย: นําเครือข่ายและไฟร์วอลล์ที่ปลอดภัยมาใช้งานเพื่อป้องกันการเข้าถึงระบบการชําระเงินโดยไม่ได้รับอนุญาต

การศึกษาและการรับรู้

• การฝึกอบรมการตรวจจับการฉ้อโกง: ฝึกอบรมพนักงานให้สามารถจดจำสัญญาณการฉ้อโกงที่มีการแสดงบัตร เช่น พฤติกรรมที่น่าสงสัย การปลอมแปลง หรือการซื้อที่ผิดปกติ สอนวิธีตอบสนองอย่างเหมาะสม

• การโต้ตอบของลูกค้าและข้อเสนอแนะ: กระตุ้นให้พนักงานมีส่วนร่วมกับลูกค้าระหว่างการทําธุรกรรม เป็นการสร้างการโต้ตอบส่วนบุคคลมากขึ้นซึ่งช่วยตรวจจับพฤติกรรมที่ผิดปกติได้ สร้างกลไกการแสดงข้อเสนอแนะให้ลูกค้ารายงานข้อกังวลหรือกิจกรรมที่น่าสงสัย

• ความรู้ของเจ้าของบัตร: ให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงด้านการฉ้อโกงที่มีการแสดงบัตรและกระตุ้นให้ลูกค้าตรวจสอบธุรกรรมเป็นประจําเพื่อหากิจกรรมที่ไม่ได้รับอนุญาต

การปฏิบัติตามข้อกําหนดและการทํางานร่วมกัน

• การทํางานร่วมกันกับเครือข่าย: เข้าร่วมการตรวจจับการฉ้อโกงและเครือข่ายการป้องกัน หรือสมาคมอุตสาหกรรมต่างๆ เพื่อแชร์ข้อมูลและทํางานร่วมกันในการระบุแนวโน้มการฉ้อโกงใหม่ๆ

• การเป็นพาร์ทเนอร์กับฝ่ายบังคับใช้กฎหมาย: สร้างความร่วมมือกับหน่วยงานบังคับใช้กฎหมายท้องถิ่นเพื่อรายงานและตรวจสอบเหตุการณ์ฉ้อโกงที่น่าสงสัยอย่างรวดเร็ว

• การปฏิบัติตามข้อกําหนดในอุตสาหกรรม: ปฏิบัติตามระเบียบข้อบังคับและมาตรฐานของอุตสาหกรรมเพื่อรักษาความปลอดภัยในระดับสูง และลดความเสี่ยงของความรับผิดที่เกี่ยวกับการฉ้อโกง