Fraude de tarjetas de crédito
Finanzas personales |
---|
Crédito· Deuda |
|
Contrato de trabajo |
|
Jubilación |
|
Presupuesto personal |
|
Véase también |
|
Fraude de tarjetas de crédito es un término amplio para robo y fraude cometidos usando o que involucren un pago con tarjeta, tales como un tarjeta de crédito o tarjeta de débito, como una fuente de fondos en una transacción fraudulenta. El objetivo puede ser obtener bienes sin pagar, o para obtener fondos sin autorización de una cuenta. Fraude de tarjetas de crédito también es un complemento a robo de identidad. Según el Estados Unidos Comisión Federal de comercio, mientras que el robo de identidad había mantenido estable durante los últimos años, un 21 por ciento vio aumentar en 2008. Sin embargo, el fraude con tarjetas de crédito, que el crimen que muchos asocian con robo de identidad, disminuido como porcentaje de todas las denuncias de robo de ID por sexto año consecutivo.[1]
Aunque la incidencia de fraude con tarjetas de crédito se limita a aproximadamente 0,1% de todas las transacciones de la tarjeta, esto ha resultado en grandes pérdidas financieras como las transacciones fraudulentas transacciones de gran valor. En 1999, de 12 billones las transacciones realizadas anualmente, aproximadamente 10 millones, o uno de cada 1200 transacciones — resultó ser fraudulentos.[2] Además, 0.04% (4 de cada 10.000) de todas las cuentas activas mensuales fueron fraudulentas. Incluso con valor y volumen enorme aumento en las transacciones de tarjeta de crédito desde entonces, estas proporciones han permanecido igual o han disminuido debido a los sistemas de detección y prevención de fraude sofisticado. Sistemas de detección de fraude de hoy están diseñados para prevenir la doceava del uno por ciento de todas las transacciones procesadas que aún se traduce en miles de millones de dólares en pérdidas.[2]
En la década al 2008, tarjeta de crédito general pérdidas ha sido 7 puntos básicos o más bajo (es decir, pérdidas de $0.07 o menos por cada $100 de transacciones).[3] En 2007, el fraude en el Reino Unido se estimó en £ 535 millones.[4]
Contenido
- 1 Iniciación de un fraude de tarjetas de
- 2 Tarjetas robadas
- 3 Cuentas comprometidas
- 3.1 Tarjeta no presente operación
- 3.2 Robo de identidad
- 3.2.1 Fraude de aplicación
- 3.2.2 Adquisición de cuenta
- 3.3 Raspados
- 3.4 Cardado
- 3.5 Ataque BIN
- 3.6 Tele "phishing"
- 3.7 Transferencia de saldos cheques
- 4 Esquemas de cargo al usuario fraudulentos
- 5 Facturación repetición inesperada
- 6 Las ganancias, pérdidas y castigo
- 6.1 Estados Unidos
- 6.1.1 Responsabilidad del titular de la tarjeta
- 6.1.2 Comerciantes
- 6.2 Reino Unido
- 6.3 Compañías de tarjetas de crédito
- 6.4 Comerciantes
- 6.1 Estados Unidos
- 7 Ataques de fraude de crédito famoso
- 8 Contramedidas
- 9 Véase también
- 10 Referencias
- 11 Enlaces externos
§Iniciación de un fraude de tarjetas de
Fraude de tarjetas comienza con el robo de la tarjeta física o con el compromiso de datos relacionados con la cuenta, incluyendo el número de cuenta de tarjeta u otra información que rutinariamente y necesariamente estar disponible a un comerciante durante una transacción legítima[dudosa ]. El compromiso puede ocurrir por muchas rutas comunes y generalmente puede llevarse a cabo sin que se vuelque el titular de la tarjeta, el comerciante o el emisor, al menos hasta que en última instancia, se utiliza la cuenta por fraude. Un ejemplo simple es el de un empleado de la tienda copia de recibos de ventas para su uso posterior. El rápido crecimiento del uso de la tarjeta de crédito en la Internet ha hecho base de datos de fallos de seguridad particularmente costosos; en algunos casos, millones[5] de cuentas han sido comprometidos.
Tarjetas robadas pueden notificar rápidamente por los titulares de tarjetas, pero puede ser acumulada una cuenta comprometida por un ladrón durante semanas o meses antes de cualquier utilización fraudulenta, lo que hace difícil identificar el origen de la transacción. El titular no puede descubrir uso fraudulento hasta recibir una declaración de facturación, que puede ser entregada con poca frecuencia. Los titulares de tarjetas pueden mitigar contra este riesgo de fraude activando su cuenta con frecuencia para asegurar la continua conciencia en caso de que hay actividades o transacciones sospechosas, desconocidas.
§Tarjetas robadas
Cuando una tarjeta de crédito es perdida o robada, puede utilizarse para compras ilegales hasta que el titular notifique el banco emisor y el Banco pone un bloque en la cuenta. Mayoría de los bancos tiene números de teléfono gratuito 24 horas para alentar la pronta presentación de informes. Aún así, es posible que un ladrón para realizar compras no autorizadas en una tarjeta antes de que la tarjeta es cancelada. Sin otras medidas de seguridad, un ladrón podría comprar potencialmente miles de dólares en mercancías o servicios antes de que el titular o el emisor de la tarjeta se da cuenta de que la tarjeta ha sido comprometida.
La medida de seguridad sólo común en todas las tarjetas es un panel de firma, pero, dependiendo de su diseño exacto, una firma puede ser relativamente fácil de falsificar. Algunos comerciantes demandará a ver una identificación con fotografía, como conducir una licencia de, para verificar la identidad del comprador, y algunas tarjetas de crédito incluye foto del titular en la propia tarjeta. En algunas jurisdicciones, es ilegal para los comerciantes para identificación de titular de la tarjeta de demanda.[citación necesitada] Autoservicio (sistemas de pagoestaciones de gasquioscos, etc..) son objetivos comunes para tarjetas robadas, como no hay manera de verificar la identidad del titular de la tarjeta. Allí[¿Dónde?] es también una nueva ley que ha sido implementada que una firma o identificación sólo es obligatorio para compras por encima de 50 dólares, a menos que indicado en la política del comerciante. Esta nueva ley facilita por robo de tarjeta de crédito a ocurrir así porque no está haciendo lo necesario para una forma de identificación para ser presentado, así que mientras se realiza el fraude en lo que se considera ser una pequeña cantidad, poca acción es tomada por el comerciante para evitar que se.
Una contramedida común es exigir al usuario que introduzca alguna información de identificación, como del usuario ZIP o Código postal. Este método puede impedir el robo casual de una tarjeta de solo, pero si le roban la cartera del titular de la tarjeta, puede ser trivial para el ladrón para deducir la información mirando otros artículos en la cartera. Por ejemplo, una licencia de Estados Unidos tiene comúnmente del titular de la dirección y código postal impreso en él. Visa Inc. ofrece a comerciantes menores tasas sobre las transacciones si el cliente proporciona un código postal.[6]
En Europa, la mayoría de las tarjetas está equipada con un EMV chip que requiere un PIN para introducirse en la terminal del comerciante antes de pago será autorizado de 4 a 6 dígitos. Sin embargo, un alfiler no es necesario para las transacciones en línea y a menudo no es necesario para transacciones utilizando la tira magnética. Sin embargo las transacciones de banda magnética están prohibidas bajo el sistema EMV (que requiere el PIN). En países europeos muchos/la mayoría, si no tienes una tarjeta con un chip, usted generalmente se pedirá para Foto-ID - e.g. DNI, pasaporte, etc. en el punto de venta. Muchas máquinas de autoservicio (por ejemplo las máquinas de boletos en las estaciones de tren y self-service check-in en aeropuertos, requieren un PIN (y chip) en EMV-tierra - es decir, que es la mayor de Europa, Asia, Oriente Medio etc..
Que requieren código postal del cliente es ilegal en California, donde la ley del estado 1971 prohíbe a comerciantes solicitando o requiriendo del titular de un tarjeta de "información de identificación personal" como condición para aceptar la tarjeta de pago. La Corte Suprema de California dictaminó que el código postal califica como información de identificación personal porque es parte de la dirección del titular de la tarjeta. Las empresas enfrentan a multas de entre 250 – 1000 dólares por cada violación.[6] Requiriendo un "número de identificación personal" (PIN) también puede ser una violación.[citación necesitada]
Los emisores de tarjetas tienen varias medidas, incluyendo el sofisticado software que puede, antes de una transacción autorizada, estimar la probabilidad de fraude. Por ejemplo, una gran transacción que ocurre a gran distancia del hogar del titular de la tarjeta puede parecer sospechosa. El comerciante puede indicarse llame al emisor de la tarjeta para la verificación, o rechazar la transacción, o incluso para sostener la tarjeta y se niegan a devolverlo al cliente. El cliente debe póngase en contacto con el emisor y demostrar que están para recuperar su tarjeta (si no es fraude, y que en realidad están comprando un producto).
§Cuentas comprometidas
Información de la tarjeta se almacena en un número de formatos. Números de la tarjeta – formalmente la Número de cuenta primario (PAN) – a menudo en relieve o impresos en la tarjeta y un banda magnética en la parte trasera contiene los datos en formato legible para la máquina. Campos pueden variar, pero las más comunes incluyen:
- Nombre del titular de la tarjeta
- Número de tarjeta
- Fecha de caducidad
- Verificación /Código CVV
§Tarjeta no presente operación
El correo e Internet son las principales rutas por fraude contra comerciantes que venden y enviar los productos y afecta a pedido por correo legítimo y comerciantes de Internet. Si la tarjeta no está físicamente presente (llamado CNP, tarjeta no presente) el comerciante debe contar con el soporte (o alguien pretenda serlo) presentando la información indirectamente, ya sea por correo, teléfono o por Internet. Mientras que existen salvaguardias[7] es aún más arriesgado que presentar en persona, y efectivamente los emisores de tarjetas tienden a cobrar una mayor tasa de transacción por el CNP, debido al mayor riesgo.
Es difícil para un comerciante verificar que el actual titular de hecho autoriza la compra. Las compañías navieras pueden garantizar la entrega a una ubicación, pero no están obligados a verificar la identificación y generalmente no están involucrados en el procesamiento de los pagos de la mercancía. Un común reciente medida preventiva para los comerciantes es permitir envío sólo a una dirección aprobado por el titular de la tarjeta, y sistemas de banca mercantil ofrecen métodos simples de verificar esta información. Antes de esto y las contramedidas similares fueron introducidas, cardado de pedido por correo era rampante en el año 1992.[8] A CARDER obtener la información de tarjeta de crédito para un residente local y luego interceptar entrega de la mercancía ilegítimamente adquirida en la dirección de envío, a menudo por vigilando la entrada de la residencia.
Transacciones pequeñas generalmente experimentan menos escrutinio y son menos propensas a ser investigados por el emisor de la tarjeta o el comerciante. Comerciantes CNP deben tomar precaución extra contra fraude exposición y pérdidas asociadas, y pagan tasas más altas por el privilegio de aceptar tarjetas. Los defraudadores apuesta por el hecho de que muchas características de prevención de fraude no son utilizadas para transacciones pequeñas.
Asociaciones de comerciantes han desarrollado algunas medidas de prevención, tales como números de tarjetas de uso individual, pero éstos no han tenido mucho éxito. Los clientes esperan poder utilizar su tarjeta de crédito sin ningún problema y tienen pocos incentivos para buscar seguridad adicional debido a la limitación de responsabilidad del cliente en caso de fraude de ley. Comerciantes pueden implementar estas medidas de prevención pero se arriesgan a perder el negocio si el cliente decide no utilizarlos.
§Robo de identidad
El robo de identidad puede dividirse en dos grandes categorías: adquisición de fraude y cuenta de aplicación.
§Fraude de aplicación
Fraude de aplicación ocurre cuando una persona usa documentos falsos o robados para abrir una cuenta a nombre de otra persona. Los delincuentes pueden robar documentos tales como facturas y extractos bancarios para acumular información personal. Alternativamente, pueden crear documentos falsos. Con esta información, podrían abrir una cuenta de tarjeta de crédito o préstamo en nombre de la víctima y luego dibujarlo completamente.
§Adquisición de cuenta
OPA cuenta ocurre cuando una persona toma en cuenta de otra persona, primero reuniendo información personal acerca de la víctima, y luego ponerse en contacto con el emisor de su tarjeta mientras haciéndose pasar por el Tarjetahabiente genuino y pedir por correo ser redirigido a una nueva dirección. El criminal luego informa la tarjeta perdida y pide una tarjeta de reemplazo a ser enviado. Entonces puede configurar un nuevo PIN. Entonces son libres de utilizar la tarjeta hasta que el titular legítimo Descubre el engaño cuando él o ella intenta utilizar su propia tarjeta, momento en el cual la cuenta podría ser drenada.
§Raspados
Filtrado es el robo de información de la tarjeta de pago utilizada en una transacción legítima lo contrario. El ladrón puede procurar número de tarjeta de la víctima utilizando métodos básicos tales como los recibos fotocopias o más avanzados métodos como el uso de un pequeño aparato electrónico (skimmer) a deslizar y almacenan centenares de números de tarjetas de las víctimas. Escenarios comunes para desnatar son restaurantes o bares donde la depuradora tiene posesión de tarjeta de pago de la víctima fuera de su vista inmediato.[9] El ladrón también puede utilizar un teclado pequeño para transcribir discretamente el 3 o 4 dígitos Código de seguridad de la tarjeta, que no está presente en la tira magnética. Centros de llamadas es otra área donde el desnatar puede ocurrir fácilmente.[10] Filtrado puede también ocurrir en comerciantes tales como estaciones de gasolina cuando se instala un dispositivo de lectura de la tarjeta de terceros ya sea fuera o dentro de un dispensador de combustible u otro terminal birlar la tarjeta. Este dispositivo permite a un ladrón capturar información de la tarjeta del cliente, incluyendo su PIN, con cada golpe de tarjeta.[11]
Han reportado casos de estafas donde el autor ha puesto sobre la ranura de la tarjeta de un cajero automático (cajero automático) un dispositivo que lee la banda magnética como el usuario sin saberlo pasa su tarjeta a través de él.[12] Estos dispositivos se usan a menudo junto con una cámara en miniatura (discretamente adjunta al cajero automático) para leer del usuario PIN al mismo tiempo.[13][14] Este método está siendo utilizado en muchas partes del mundo, incluyendo América del sur, Argentina,[15] y Europa.[citación necesitada] Otra técnica utilizada es una superposición de teclado que coincida con los botones del teclado legítimo por debajo y presiona cuando funcionó, pero registra o transmite inalámbricamente el keylog del perno entrado. El dispositivo o grupo de dispositivos instalados ilegalmente en un cajero automático son también coloquialmente conocida como un "skimmer". Recientemente hizo cajeros automáticos funcionan ahora a menudo una foto de la ranura y el teclado lo que parece como un telón de fondo, para que los consumidores puedan identificar extranjeros dispositivos conectados.
Raspados es difícil para el típico titular de detectar, pero teniendo en cuenta una muestra bastante grande, es bastante fácil para el emisor de la tarjeta detectar. El emisor recopila una lista de todos los titulares de tarjetas que se han quejado de transacciones fraudulentas y luego usa minería de datos para descubrir las relaciones entre ellos y los comerciantes que usan. Por ejemplo, si muchos de los tarjetahabientes utilizan a un comerciante determinado, el comerciante puede ser investigado directamente. Sofisticados algoritmos también pueden buscar patrones de fraude. Comerciantes deben garantizar la seguridad física de sus terminales y sanciones para los comerciantes pueden ser graves si ellos están comprometidos, que van desde grandes multas por el emisor para completar la exclusión del sistema, que puede ser un golpe mortal a las empresas como los restaurantes donde las transacciones con tarjeta de crédito son la norma.[citación necesitada]
§Cardado
Cardado es un término usado para un proceso para verificar la validez de los datos de la tarjeta robada. El ladrón presenta la información de la tarjeta en un sitio web que tiene el procesamiento de transacciones en tiempo real. Si la tarjeta se procesa con éxito, el ladrón sabe que la tarjeta es buena. El específico del artículo comprado es inmaterial, y el ladrón no necesita comprar un producto real; un sitio web de suscripción o donación caritativa sería suficiente. La compra es generalmente por una pequeña cantidad monetaria, tanto para evitar el uso de límite de crédito de la tarjeta y también para evitar atraer la atención del emisor de la tarjeta. Un sitio web conocido por ser susceptibles de cardado es conocido como un sitio de Internet cardable.
En el pasado, carders utilizan programas de computadora llamados "generadores" para producir una secuencia de números de tarjetas de crédito y luego probarlas para ver que eran válidas cuentas. Otra variación sería tomar los números de tarjeta falsos en una ubicación que no procesa inmediatamente números de tarjetas, como una feria o un evento especial. Sin embargo, este proceso ya no es viable debido a la exigencia generalizada internet con tarjeta de crédito para datos adicionales como la dirección de facturación, la cifra de 3 a 4 sistemas de procesamiento Código de seguridad de la tarjeta o la fecha de caducidad de la tarjeta, así como el uso más frecuente de los escáneres de tarjeta inalámbrica que puede procesar transacciones de inmediato.[citación necesitada] En la actualidad, cardado más típicamente se utiliza para verificar los datos de tarjeta de crédito obtenidos directamente de las víctimas por raspados o "phishing".
Un conjunto de datos de tarjeta de crédito que se ha verificado en esta forma es conocido en los círculos de fraude como una Phish. Típicamente un carder venderá los archivos de datos de los phishing a otros individuos que llevarán a cabo el fraude real. Precio de mercado para un phish oscila desde US$ 1,00 a US$ 50,00 dependiendo del tipo de tarjeta, frescura del estado datos y crédito de la víctima.[citación necesitada]
§Ataque BIN
Tarjetas de crédito se producen en las gamas BIN. Donde un emisor no utiliza generación aleatoria de número de la tarjeta, es posible que un atacante obtener un número de tarjeta de buena y generar números de tarjetas válidos cambiando los últimos cuatro números utilizando un generador. La fecha de caducidad de estos identificadores de tarjeta más probable es que sería lo mismo que la tarjeta buena.[citación necesitada]
§Tele "phishing"
Los estafadores pueden obtener una lista de las personas con su nombre y teléfono números víctimas atrayendo a pensar que están hablando con una organización confiable entregando información confidencial como datos de tarjeta de crédito. Estafa ha trasladado desde teléfonos fijos a celulares en los últimos años. Una táctica popular es pretender que son de la división "Card Services" de uno, o cualquier número de bancos populares y son "verificar" información de tu cuenta para que te pueden proporcionar una tasa de interés más baja. Los estafadores pueden ser muy convincente, agresivo e incansable en sus esfuerzos, a menudo organizados en centros de llamadas grandes pero claramente móvil.
§Transferencia de saldos cheques
Algunas ofertas promocionales incluyen activos transferencia de saldos cheques que pueden estar ligados directamente a una cuenta de tarjeta de crédito. Estos son a menudo enviados no solicitadosy puede ocurrir tan a menudo como una vez al mes por algunas instituciones financieras. En casos donde los cheques son robados de buzón de correo de la víctima pueden utilizarse en el punto de ventas localidades dejando a la víctima responsable de las pérdidas. Son un camino a veces utilizado por los estafadores.
§Esquemas de cargo al usuario fraudulentos
Hay una clase de spam de correo electrónico (direcciones de correo electrónico enviados generalmente comercial / empresarial) donde el spammer hace una oferta de compra de bienes (generalmente no específicamente identificados) de un proveedor. En el correo electrónico, el spammer aclara que van a pagar por las mercancías utilizando una tarjeta de crédito. El spammer proporciona la dirección de envío de las mercancías y solicita un producto y lista de precios del proveedor en el correo electrónico inicial. Se ha especulado[¿por quién?] que esto es algún tipo de esquema de cargo al usuario, por el que el spammer está usando una tarjeta de crédito válida pero la intención de solicitar un cargo-back para revertir la carga mientras que al mismo tiempo conservar los bienes que fueron enviados a ellos.
§Facturación repetición inesperada
Cuando un titular de la tarjeta compra algo de un vendedor y espera que la tarjeta se cargará sólo una vez, un proveedor puede cargar la tarjeta de una pequeña cantidad varias veces a intervalos frecuentes tales como mensual o anualmente hasta la tarjeta expira. El vendedor podrá indicar en la letra que el cliente es ahora un "miembro" y la membresía será renovada periódicamente a menos que el titular de la tarjeta le notifica al vendedor conforme a un procedimiento de cancelación en el "contrato de adhesión" que el titular de la tarjeta de acuerdo cuando hicieron la compra inicial. Debido a las cargas periódicas son inesperados, infrecuente y pequeñas, la mayoría de los titulares de tarjeta no notará los cargos. Si un titular de la tarjeta se queja al banco que los cargos son no autorizados, el Banco notificará al vendedor de los cargos en disputados y el vendedor responderá que el titular de la tarjeta nunca canceló la "pertenencia" que el titular de la tarjeta de acuerdo. Puesto que la mayoría de los titulares de tarjeta no tienen idea es lo que el procedimiento de cancelación y el vendedor lo revelará sólo a nuevos clientes, el banco no invertirá los cargos, pero en cambio le ofrecerá para cancelar la tarjeta de crédito y lo vuelve a emitir con una fecha de número o expiración de cuenta diferente. Facturación repetición inesperada está en una zona gris de la ley, dependiendo de si el cliente legítimamente aceptó los cargos.
§Las ganancias, pérdidas y castigo
§Estados Unidos
El Departamento de Justicia ha anunciado en septiembre de 2014 que tratará de imponer una ley más dura para combatir el tráfico de tarjeta de crédito en el extranjero. Las autoridades dicen que el estatuto actual es demasiado débil, porque permite a las personas en otros países evitar el procesamiento si se quedan fuera de los Estados Unidos cuando comprando y vendiendo los datos y no pasan sus negocios ilícitos a través de los Estados Unidos El Departamento de justicia pide a Congreso para modificar la actual ley que haría ilegal que un criminal internacional a poseer, comprar o vender una tarjeta de crédito robada emitida por un banco de Estados Unidos independientemente de ubicación geográfica.[16]
§Responsabilidad del titular de la tarjeta
En los Estados Unidos, la ley federal limita la responsabilidad de los titulares de tarjeta $50 en caso de robo de la tarjeta de crédito real, independientemente del importe cargado en la tarjeta, si en un plazo de 60 días después de recibir la declaración.[17] En la práctica muchos emisores renunciará a este pequeño pago y simplemente retire los cargos fraudulentos de la cuenta del cliente si el cliente firma un declaración jurada confirmando que los cargos son de hecho fraudulentos. Si la tarjeta es extraviada o robada, pero prefiero la tarjeta de crédito no es robado el número de cuenta propia, entonces la Ley Federal garantiza los titulares de tarjeta no tienen cero responsabilidad al emisor de la tarjeta de crédito.[18]
§Comerciantes
Los comerciantes y las instituciones financieras soportan la pérdida. El comerciante pierde el valor de los bienes o servicios vendidos y cargos asociados. Si la institución financiera no tiene un cargo-back derecho entonces la institución financiera lleva a la pérdida y el comerciante no sufre en absoluto. Estas pérdidas inclinan comerciantes a ser prudentes y a menudo se prohíben transacciones legítimas y pierde potencial de ingresos. Comerciantes en línea pueden optar por solicitar los servicios adicionales que ofrecen las compañías de tarjetas de crédito, tales como Verified by Visa y MasterCard SecureCode. Sin embargo, estos son complicados y torpe o utilizar para los consumidores, así que hay un compromiso de hacer una venta fácil y por lo que es segura.
La responsabilidad por el fraude está determinada por los detalles de la transacción. Si el comerciante obtenido todas las piezas necesarias de información y seguido todas las reglas y reglamentos de la institución financiera tuviera que asumir la responsabilidad por el fraude. Si el comerciante no recibió toda la información necesaria se les exigiría a devolver los fondos a la entidad financiera. Todo esto se determina a través de la tarjeta de crédito processory.
§Reino Unido
En el Reino Unido, las tarjetas de crédito están reguladas por el Ley de crédito al consumo 1974 (modificado de 2006). Esto proporciona una serie de requisitos y protecciones.
Cualquier uso indebido de la tarjeta, a menos que deliberadamente penal por parte del titular, debe será reembolsado por el emisor mercante o de la tarjeta.
§Compañías de tarjetas de crédito
|
En esta sección puede requerir limpieza para satisfacer de Copro normas de calidad. (Mayo de 2008) |
Para evitar ser "cargado atrás" para operaciones de fraude, comerciantes puede inscribirse para los servicios ofrecidos por Visa y MasterCard llaman Verified by Visa y MasterCard SecureCode, bajo el término 3-d Secure. Esto requiere que los consumidores para añadir información adicional para confirmar una transacción.
A menudo suficiente comerciantes en línea no tome las medidas adecuadas para proteger sus sitios web de los ataques de fraude, por ejemplo por ser ciego a la secuencia. En contraste con las transacciones de productos más automatizadas, un empleado supervisa las solicitudes de autorización "tarjetas regalo" debe aprobar la remoción del cliente de las mercancías de la premisa en tiempo real.
Asociaciones mercantiles de tarjetas de crédito, como Visa y MasterCard, recibir beneficios de costos de transacción, carga entre 0% y 3,25% del precio de compra más una tarifa de transacción de entre 0.00 USD y USD 40,00 por.[19][20] Efectivo cuesta más al banco, así que vale la pena para los comerciantes que aceptan tarjetas. Así están motivados para aplicar políticas que aumentan el dinero transferido por sus sistemas de emisores. Muchos comerciantes creen que esta búsqueda de ingresos reduce los incentivos para los emisores de tarjetas de crédito a adoptar procedimientos para reducir el crimen, especialmente porque el costo de la investigación de un fraude es generalmente más alto que el costo de sólo escritura.[citación necesitada] Estos costes se transmiten a los comerciantes como "anulaciones". Esto puede resultar en gastos adicionales sustanciales: no sólo el comerciante ha sido defraudado por la cantidad de la transacción, también está obligado a pagar la cuota de contracargo y para colmo siguen en pie los costos de transacción.[citación necesitada]. Además comerciantes pueden perder su cuenta de comerciante si su porcentaje de contracargo al volumen de ventas total excede cierto valor relacionada con su tipo de producto o servicio vendido.
Comerciantes han comenzado a solicitar cambios en las leyes estatales y federales para proteger a sí mismos y a sus consumidores de fraude, pero la industria de tarjeta de crédito ha opuesto a muchas de las peticiones.[citación necesitada] En muchos casos, comerciantes tienen poca capacidad para luchar contra el fraude y simplemente deben aceptar una proporción de fraude como un costo de hacer negocios.[citación necesitada]
Porque todos los comerciantes aceptan tarjetas y clientes registrados están obligados por la ley de contrato civil hay pocas leyes penales cubriendo el fraude.[citación necesitada] Asociaciones de pago transferencia promulgaran cambios en las regulaciones y los tres partidos — el emisor, el consumidor y el comerciante — todos generalmente están limitados a las condiciones, por un plazo de aceptación de uno mismo en el contrato que puede ser cambiado.[citación necesitada]
§Comerciantes
El comerciante pierde los bienes o servicios vendidos, el pago, las cuotas para el procesamiento del pago, cualquier Comisión de conversión de moneda y el monto de la pena de chargeback. Por razones obvias, muchos comerciantes tomen medidas para evitar rechazos de débito — como no aceptar transacciones sospechosas. Esto puede desovar daño colateral, donde el comerciante además pierde ventas legítimas bloqueando incorrectamente las transacciones legítimas. Comerciantes de orden de pedido por correo/teléfono (MOTO) están implementando Automatización asistida por agente que permite la Centro de llamadas agente para recoger el número de tarjeta de crédito y otros información personal identificable sin ver ni lo oír. Esto grandemente reduce la probabilidad de contracargos y aumenta la probabilidad que contracargos fraudulenta será volcada con éxito.[7]
§Ataques de fraude de crédito famoso
Entre julio de 2005 y mediados de enero de 2007, una violación de los sistemas de Compañías TJX datos expuestos de más de 45,6 millones de tarjetas de crédito. Albert Gonzalez está acusado de ser el cabecilla del grupo responsable de los robos.[citación necesitada]
En agosto de 2009 Gonzalez fue acusado también por el mayor robo de la tarjeta de crédito conocidas hasta la fecha — información de más de 130 millones de tarjetas de crédito y débito fue robado en Heartland Payment Systems, los minoristas 7-eleven y Hannaford Brothersy dos empresas no identificadas.[21]
En 2012, unos 40 millones de sistemas de información de tarjeta de pago fueron descubiertos por un hackeo de Adobe Systems.[22]
En julio de 2013, informes de prensa indicaron que cuatro rusos y un ucraniano fueron acusados en Nueva Jersey por lo que fue llamado "el más grande hacking y esquema de incumplimiento datos nunca procesado en los Estados Unidos." [23]
Entre el 27 de noviembre de 2013 y 15 de diciembre de 2013 a la violación de los sistemas de Target Corporation datos expuestos de unos 40 millones de tarjetas de crédito. La información robada incluye nombres, cuenta número, fecha de caducidad y Código de seguridad de la tarjeta [24]
Desde el 16 de julio al 30 de octubre de 2013, un ataque de hacking comprometido acerca de los conjuntos de datos de tarjeta de pago almacenados en computadoras en 1 millón Neiman-Marcus.[22][25]
El 08 de septiembre de 2014, The Home Depot confirmó que fueron descubiertos sus sistemas de pago. Más tarde lanzaron un comunicado diciendo que los hackers obtuvieron un total de 56 millones números de tarjeta de crédito como resultado de la ruptura
§Contramedidas
Contramedidas para combatir el fraude con tarjetas de crédito son los siguientes.
Por los comerciantes:
- Truncamiento de PAN – No muestra el número total de recibos
- Tokenización (seguridad de datos) – No para almacenar el número completo en sistemas informáticos
- Solicitar información adicional, como un PIN, código postal, o Código de seguridad de la tarjeta
- Realizar la validación de geolocalización, tales como dirección IP
- El uso de Autenticación de dependencia, indirectamente vía PayPal, o directamente a través de iSignthis o miiCard.
Por los emisores de tarjetas:
- Software de detección y prevención de fraude)[26][27][28] analiza los patrones de comportamiento normal e inusual, así como transacciones individuales para bandera probable fraude. Los perfiles incluyen información como dirección IP.[29] Las tecnologías han existido desde la década de 1990 para detectar posibles fraudes. Un participante de mercado temprano era Halcón;[26] otras soluciones de software líderes por fraude de tarjetas incluyen Actimize, SAS, BAE Systems Detica e IBM.
- Tales como los procesos del negocio de detección y respuesta de fraude:
- Ponerse en contacto con el titular a la solicitud de verificación
- Sujeta la preventivo colocando controles sobre las cuentas que han sido víctimas pueden
- Tarjeta de bloqueo hasta que las transacciones son verificadas por el titular de la tarjeta
- Investigando las actividades fraudulentas
- Autenticación fuerte medidas tales como:
- Autenticación de múltiples factores, verificar que la cuenta está siendo accesada por el titular de la tarjeta a través de requerimiento de información adicional como el número de cuenta, PIN, código postal, preguntas de desafío
- Posesión de multi-autentificación, verificar que la cuenta está siendo accesada por el titular de la tarjeta a través de requisito de dispositivos personales adicionales tales como reloj elegante, teléfono inteligente Autenticación mediante desafío y respuesta [30]
- Autenticación fuera de banda,[31] verificar que la transacción está siendo realizada por el titular de la tarjeta a través de un canal de comunicación "conocido" o "confianza" como mensaje de texto, llamada telefónica, o dispositivo de seguridad de token
- Colaboración de industria e intercambio de información sobre los estafadores conocidos y emergentes vectores amenaza[32][33]
Por organismos gubernamentales y regulatorios:
- Promulgación de las leyes de protección al consumidor relacionados con el fraude de tarjeta
- Realizar exámenes regulares y evaluaciones de riesgo de los emisores de tarjetas de crédito[34]
- Editorial normas, orientación y directrices para proteger la información del tarjeta habiente y monitoreo de actividades fraudulentas[35]
- Regulación, como el que introdujo en el SEPA y EU28 por el Banco Central Europeo 'SecuRE Pay' los requisitos y el Directiva de servicios de pago 2 legislación.
Por los titulares de tarjetas:
- Reporte de tarjetas perdidas o robadas
- Revisar periódicamente los cargos e informar las transacciones no autorizadas inmediatamente
- Instalación de software de protección antivirus en los ordenadores personales
- Uso de precaución al usar tarjetas de crédito para compras en línea, especialmente en los sitios web no es de confianza
- Mantener un registro de números de cuenta, sus fechas de vencimiento y el número de teléfono y dirección de cada empresa en un lugar seguro.[36]
Características tecnológicas adicionales:
- EMV
- 3-d Secure
- Autenticación fuerte
- BillGuard -una aplicación de seguridad finanzas personales
- Verdadero enlace
§Véase también
- Seguro de cargo
- Secuestro de tarjeta de crédito
- FBI
- Delitos financieros
- Fraude amigable
- Robo de identidad
- Immigration and Customs Enforcement (HIELO)
- Fraude en Internet
- "Phishing"
- Análisis predictivo
- Reembolso
- Análisis de tráfico
- Delitos
- Robo de datos de tarjeta de crédito internacional
- Servicio de inspección Postal de Estados Unidos
- Servicio secreto de Estados Unidos
§Referencias
- ^ "Consumer Sentinel red Data Book: enero - diciembre 2008" (PDF). Comisión Federal de comercio. 26 de febrero de 2009. 21 de febrero 2010.
- ^ a b Hassibi PhD, Khosrow (2000). Capítulo 9 en fraude con tarjetas de pago detectando"con redes neuronales en el libro"negocios aplicaciones de redes neuronales". Singapur-Nueva Jersey-Londres-Hong Kong: El mundo científico. PP. 141-158. ISBN978-9810240899.
- ^ Paterson, Ken (diciembre de 2008). "Gestión de fraudes de emisor tarjeta de crédito, informe destaca". Grupo Asesor de Mercator. Archivado de el original el 29 de diciembre de 2009.
- ^ "Fraude de tarjetas de plástico vuelve a". BBC. 12 de marzo de 2008. 14 de octubre 2013.
- ^ "Estimación doble corte limaduras de infracción TJX". 2007.
- ^ a b "Códigos postales atraer el fuego", Wall Street Journal, 22 de febrero de 2011, página C7
- ^ a b Adsit, Dennis (21 de febrero de 2011). "Estrategias de corrección de error de gestión llaman centro fraude". iSixSigma.com.
- ^ [1]
- ^ Inside Job/restaurante tarjeta raspados. Journal Register.
- ^ Little, Allan (19 de marzo de 2009). "Estafa de tarjeta de crédito en el exterior expuesto". BBC.co.uk.com.
- ^ NACS Magazine – Skimmming. nacsonline.com
- ^ Todo acerca de Skimmers Krebs en seguridad
- ^ Cámara del cajero Snopes.com
- ^ "Los cajeros automáticos manipulados". El H. 2007. archivado desde el original el 26 de julio de 2013.
- ^ [2] Clarín
- ^ Tucker, Eric. "Los fiscales destino a ladrones de tarjetas de crédito en el extranjero". AP. 13 de septiembre 2014.
- ^ Sección 901 del título IX de la ley de 29 de mayo de 1968 (Pub. L. nº 90-321), como agregado por título XX de la ley de 10 de noviembre de 1978 (Pub. L. no. 95-630; 92 campamento 3728), efectivo 10 de mayo de 1980
- ^ "Crédito perdida o robada, cajeros automáticos y tarjetas de débito". FTC.gov. 2 de agosto 2014.
- ^ Tasas de intercambio de MasterCard
- ^ Tasas de intercambio Visa
- ^ https://www.theregister.co.uk/2009/08/17/heartland_payment_suspect/
- ^ a b Quitando la tapa; ¿Por qué Estados Unidos tiene una tasa tan hiugh de fraude con tarjetas de pago, 15 de febrero de 2014, The Economist
- ^ Los hackers rusos acusados en datos 'más grandes' violación caso, números de tarjetas de crédito 160mn robado, 25 de julio de 2013, Catherine Benson, Reuters
- ^ El Wall Street Journal https://online.wsj.com/news/articles/SB10001424052702304367204579267992268980478. Falta o vacío
|title =
(Ayuda) - ^ Neiman Marcus datos incumplimiento FAQ: Qué hacer ahora, por Paul Wagenseil, 27 de enero de 2014, guía de Tom
- ^ a b Hassibi PhD, Khosrow. Detección de fraude de tarjetas de pago con redes neuronales en el libro titulado "Aplicaciones empresariales de redes neuronales". Mundo científico. 10 de abril 2013.
- ^ IBM RiskTech. "Riesgo — más inteligente gestión del riesgo para los servicios financieros". Riesgo — Gestión del riesgo inteligente para servicios financieros. 14 de julio 2011.
- ^ Richardson, Robert J. "Monitoreo de transacciones de venta para la actividad ilegal". Monitoreo de transacciones de venta para actividad ilegal. 14 de julio 2011.
- ^ FraudLabs. "10 medidas para reducir el fraude de tarjeta de crédito". 10 medidas para reducir el fraude con tarjetas de crédito para comerciantes de Internet. FraudLabs. 14 de julio 2011.
- ^ Alhothaily, Abdulrahman; Alrawais, Arwa; Cheng, Xiuzhen; Bie, Rongfang (2014). "Hacia la verificación de titular más seguro en los sistemas de pago" 8491. págs. 356 – 367. Doi:10.1007/978-3-319-07782-6_33. ISSN0302-9743.
- ^ BankInfoSecurity. "FFIEC: autenticación fuera de banda". FFIEC: Autenticación Out-of-Band. BankInfoSecurity. 14 de julio 2011.
- ^ Sistemas de alerta temprana. "Sistemas de alerta temprana". Sistemas de alerta temprana. Sistemas de alerta temprana. 14 de julio 2011.
- ^ Servicios financieros - intercambio de información y el centro de análisis (FS-ISAC). "Los servicios financieros - centro de análisis y el intercambio de información". Servicios financieros - centro de análisis y el intercambio de información. FS-ISAC. 14 de julio 2011.
- ^ FFIEC. "Lo folletos» seguridad» Introducción» Resumen". FFIEC IT examen manual - tarjetas de crédito. FFIEC. 14 de julio 2011.
- ^ FFIEC. "Controles de gestión del riesgo es folletos» Retail Payment Systems» venta por menor pago sistemas gestión de riesgos» venta por menor pago instrumento específico". FFIEC IT examen manual - tarjetas de crédito. FFIEC. 14 de julio 2011.
- ^ [3] Evitando el crédito y el fraude de tarjeta de crédito
§Enlaces externos
- Consejo de examen de instituciones financieras federales (FFIEC) IT folletos» seguridad» Apéndice C: leyes, reglamentos y directrices
- Conceptos básicos de control de fraude de visa para los comerciantes
- Apoyo a la formación comercial de MasterCard
- Fraude con tarjetas de parada
- La Internet crimen Complaint Center (IC3) es una asociación entre el Buró Federal de investigaciones (FBI) y la Centro Nacional White Collar crimen(NW3C).
- Fraude en Internet, con una sección "Evitando el fraude con tarjetas de crédito", en el Oficina Federal de investigación sitio web
- La falsificación y fraude de tarjetas de crédito en el Real policía montada del Canadá sitio web
- Evitando el crédito y el fraude de tarjeta de crédito en Estados Unidos Comisión Federal de comercio
- Fraude con tarjetas de crédito: Prevención y cura Idaho oficina del Procurador General
- Estados Unidos Federal Trade Comisión Consumer Sentinel red informe
- Hacer negocios un poco menos riesgoso - Blog de riesgo y fraude
|
|