Le frodi con carta di credito
Questa guida fornisce agli esercenti un utile strumento per contenere il rischio di frodi in caso di pagamaneti online.
Indice
- La frode in ambiente “Card Not Present”
- La falsificazione
- Carte smarrite o rubate
- Furti di identità
- Frodi presso distributori automatici di banconote
- Prevenire le frodi : Guida per il titolare
- Prevenire le frodi : Guida per l’esercente
- Prevenire le frodi nelle transazioni su internet
- La procedura di chargeback
- Cash Trapping
- Blocco carta di credito
- Franchigia carta di credito
Prevenire le frodi : Guida per l’esercente nelle transazioni Card Not Present
Ricordasi sempre che l’autorizzazione concessa dall’emittente non garantisce l’effetivo pagamento, infatti un’ autorizzazione in ambito card not present ci dice soltanto che :
la carta è valida e non è stata denunciata smarrita o rubata
ci sono fondi sufficienti per effettuare l’acquisto
L’autorizzazione alla transazione quindi non garantisce che l’ordine sia genuino e che chi lo effettua sia effettivamente il titolare della carta.
Esistono tuttavia dei dispositivi di sicurezza che aiutano l’esercente a identificare gli ordini fraudolenti:
Il codice CSC o CVV2, è un codice di sicurezza di tre o quattro cifre presente sul retro o sul fronte della carta di credito che dovrebbe garantire la genuinità di una carta. Purtroppo questo sistema, si rivela piuttosto vulnerabile alle frodi come il phishing dove l’utente è indotto a inserire tutti i dati della carta incluso il codice CVV2 in una pagina web costruita ad hoc. Il codice di sicurezza, seppur presente su tutte le carte italiane non è stato ancora completamente implementato dai gateway di pagamento del nostro paese.
AVS o Address Verification System è un dispositivo di sicurezza che controlla che l’indirizzo utilizzato dall’utente in fase di ordine coincida con quello associato effettivamente alla carta di credito, così come risulta nel database delle società emittenti. Questo sistema non è attualmente utilizzato in Italia.
Come riconoscere ed evitare una frode
Richiedere obbligatoriamente un numero di rete fissa , se sospettate una frode o se il cliente acquista per la prima volta controllate:
Che il numero sia intestato al titolare della carta così come indicato nell’ordine, in caso contrario chiamate il cliente e chidete spiegazioni
Se il numero corrisponde ad un’azienda o è un numero di un interno chiamate il numero e chiedete del cliente
Quando chiamate il cliente per un controllo telefonico, non dite che si tratta di un controllo di sicurezza ma utilizzate una scusa, ad esempio un chiarimento sulla merce ordinata o sulla spedizione
Evitate di chiedere al cliente copie scannerizzate o via fax della carta di credito o della carta d’identita
Esaminate l’indirizzo inserito per la spedizione:
Gli ordini dai paesi dell’ est, mediorientali e dal continente africano, hanno un alta incidenza di frodi, in questi casi, chiedete al cliente una modalità alternativa di pagamento più sicura per voi, come un bonifico anticipato o fideiussione bancaria.
Eseguite un controllo incrociato sugli elenchi telefonici online verificando che la via inserita non corrisponda ad una casella postale tipo MBE o un albergo, qualora accadesse contattare il cliente.
Implementate sul vostro negozio online un sistema di tracciamento degli ordini, e non date il numero di vettura del corriere al cliente sospetto. Avendo il numero di vettura il truffatore potrebbe chiamare il corriere e con una scusa cambiare l’indirizzo di spedizione mentre questa è già in transito.
Esaminate l’ordine:
Porre particolare attenzione agli ordini di valore elevato e gli ordini multipli (ad esempio 10 cellulari dello stesso tipo, 5 lettori dvd etc.) specie se la merce è facilmente rivendibile.
Esaminate, se possibile, l’ indirizzo IP da cui proviene l’ordine, se non corrisponde all’area di destinazione della merce siate diffidenti e chiedete spiegazioni al cliente o eseguite ulteriori controlli.
Porre particolare attenzione agli ordini di valore elevato e gli ordini multipli (ad esempio 10 cellulari dello stesso tipo, 5 lettori dvd etc.) specie se la merce è facilmente rivendibile.
Esaminate, se possibile, l’ indirizzo IP da cui proviene l’ordine, se non corrisponde all’area di destinazione della merce siate diffidenti e chiedete spiegazioni al cliente o eseguite ulteriori controlli.
Se ricevete molti ordini dall’estero, diventa difficile poter effettuare controlli telefonici e sugli indirizzi di spedizione. In questo caso considerate un sistema alternativo per gestire i pagamenti internazionali tipo 2checkout o Paypal in grado di effettuare maggiori controlli di base (AVS,CSC, controllo automatico incrociato sull’ip).
Sistemi di sicurezza dei circuiti
Utilizzate, se possibile, i nuovi sistemi di sicurezza messi a disposizione da alcuni circuiti o emittenti
Verified by Visa. È uno strumento di sicurezza sviluppato da Visa. Il servizio Verified by Visa è gratuito per il titolare, funziona tramite una password e può essere utilizzato solo sui siti convenzionati (che espongono il logo “Verified by Visa”). Effettuando un acquisto su uno di questi, al momento del pagamento occorre inserire il proprio numero di carta che rimane protetto, perché successivamente appare la finestra «Verified by Visa» in cui inserire la password. Attualmente le banche che offrono ai titolari il servizio sono BankAmericard (di Deutsche Bank) e Setefi (di Banca Intesa).
SecureCode di Mastercard Maestro. È uno strumento di sicurezza ideato dal circuito Mastercard Maestro e può essere utilizzato qualora si possegga una carta di credito Mastercard o una carta di debito Maestro. Il servizio SecureCode è attualmente disponibile con Antonveneta, Servizi Interbancari (Cartasì) e Setefi (Banca Intesa). Anche con SecureCode un codice segreto dà al negozio la certezza che il titolare della carta corrisponda al soggetto che sta effettuando l’acquisto, senza bisogno, però, di divulgare in rete il numero della propria carta. L’utente lo può utilizzare solo sui siti convenzionati che espongono il marchio Securecode. In questo momento il servizio non prevede costi di attivazione.