Mit dem Aufkommen von E-Commerce und mobilen Zahlungen sind Remote-Transaktionen, bei denen die physische Karte nicht vorhanden ist – auch bekannt als Card-not-present- oder CNP-Transaktionen – immer häufiger geworden. Das Fehlen einer physischen Kartenverifizierung macht diese Transaktionen jedoch anfälliger für Betrug.
In diesem umfassenden Leitfaden untersuchen wir, was Transaktionen mit nicht vorhandener Karte sind, welche verschiedenen Arten es gibt, wie sie funktionieren, welche Parteien beteiligt sind, welche Betrugsrisiken bestehen und welche Best Practices Händler befolgen sollten, um CNP-Zahlungen sicher zu akzeptieren.
Unabhängig davon, ob Sie einen Online-Shop betreiben oder Zahlungen per Telefon akzeptieren, ist das Verständnis von CNP-Transaktionen entscheidend, um Betrug einzudämmen und ein nahtloses Kundenerlebnis zu bieten.
Was ist eine Card-not-present-Transaktion?
Eine Card-not-present-Transaktion liegt vor, wenn eine Zahlung ohne physische Vorlage der Kredit- oder Debitkarte erfolgt. Dies geschieht in der Regel beim Online-Shopping, beim Kauf über das Telefon oder in Situationen, in denen der Karteninhaber seine Karte nicht physisch an einem Zahlungsterminal durchzieht, einführt oder antippt.
Bei diesen Transaktionen gibt der Karteninhaber seine Kartendaten über eine Website, ein Telefon oder ein anderes Remote-Mittel an. Zu den wesentlichen Informationen gehören die Kartennummer, das Ablaufdatum, ein Sicherheitscode wie der CVV und in einigen Fällen eine Postleitzahl.
CNP-Transaktionen sind von Natur aus anfälliger für Betrug als Transaktionen mit vorhandener Karte, bei denen die Karte und der Karteninhaber physisch am Verkaufsort anwesend sind. Dieses erhöhte Risiko ist inhärent in der Situation, da die Überprüfung der Identität des Karteninhabers ohne physische Kartenprüfung und ohne Verwendung von Sicherheitsmerkmalen wie PINs oder Chiptechnologie schwieriger ist.
Infolgedessen implementieren Unternehmen, die CNP-Transaktionen durchführen, häufig zusätzliche Sicherheitsmaßnahmen wie Adressverifizierungssysteme (AVS), Zwei-Faktor-Authentifizierung oder sichere Zahlungsgateways, um die Risiken betrügerischer Aktivitäten zu mindern.
Welche Arten von Transaktionen mit nicht vorhandener Karte gibt es?
Hier sind die wichtigsten Arten von CNP-Transaktionen, jede mit ihren einzigartigen Merkmalen:
Online-Transaktionen: Die häufigste Art von CNP-Transaktionen findet online als E-Commerce-Transaktionen statt. Kunden geben ihre Kredit- oder Debitkarteninformationen auf einer Website oder in einer mobilen App ein, um einen Kauf zu tätigen. Dazu werden die Kartennummer, das Ablaufdatum und der CVV-Code benötigt. Online-Transaktionen beinhalten oft zusätzliche Sicherheitsmaßnahmen wie SSL-Verschlüsselung (Secure Sockets Layer) und können Zahlungsgateways für erhöhte Sicherheit verwenden.
Telefonische Bestellungen: Diese Transaktionen finden statt, wenn ein Kunde einem Händler seine Kartendaten telefonisch zur Verfügung stellt. Diese Methode wird häufig für die Lieferung von Lebensmitteln, Katalogkäufe oder kundensupportgesteuerte Verkäufe verwendet. Da es keine physische Karte gibt, die durchgezogen werden kann, geben Händler die Kartendaten manuell in ihr Zahlungssystem ein. Das Sicherheitsrisiko ist bei telefonischen Bestellungen aufgrund der fehlenden visuellen Überprüfung der Karte und des Karteninhabers höher.
Versandhandel: Ähnlich wie bei telefonischen Bestellungen senden Kunden im Versandhandel ihre Kartendaten per Post. Diese Methode ist weniger verbreitet, wird aber immer noch von einigen Verbrauchern verwendet, die Offline-Shopping bevorzugen oder keinen Internetzugang haben. Hier sind Sicherheitsbedenken aufgrund des möglichen Abfangens von Kartendaten während der Übertragung erheblich.
Wiederkehrende Zahlungen oder Abonnements: Bei dieser Art von Zahlungen werden die Informationen des Karteninhabers gespeichert, um Zahlungen regelmäßig zu verarbeiten. Häufige Beispiele sind Abonnementdienste, Mitgliedschaften und Zahlungen für Versorgungsunternehmen. Für die Ersteinrichtung der wiederkehrenden Zahlung ist möglicherweise eine CNP-Transaktion erforderlich, nach der die Details für zukünftige Abrechnungszyklen gespeichert werden. Zu den Sicherheitsmaßnahmen für wiederkehrende Zahlungen gehört häufig die Tokenisierung von Kartendaten, um das Risiko von Datenschutzverletzungen zu verringern.
Rechnungszahlungen: Bei dieser Methode, die hauptsächlich bei B2B-Transaktionen verwendet wird, wird eine Rechnung an Kunden gesendet, die dann ihre Zahlungsdaten auf einer Zahlungsplattform eingeben, um die Transaktion abzuschließen. Dies wird oft über ein sicheres Online-Portal verwaltet.
Mobile Zahlungen: Mobile Zahlungen haben sich zu einer wichtigen Art von CNP-Transaktionen entwickelt. Apps wie digitale Geldbörsen (Apple Pay und Google Pay) ermöglichen es den Nutzern, ihre Karteninformationen sicher zu speichern und Zahlungen über ihre mobilen Geräte zu tätigen, wobei häufig Technologien wie Near Field Communication (NFC) für kontaktloses Bezahlen verwendet werden.
Wie funktionieren Transaktionen mit nicht vorhandener Karte?
Der Verarbeitungsablauf einer CNP-Transaktion
Die Verarbeitung einer Transaktion mit nicht vorhandener Karte umfasst mehrere wichtige Schritte. Hier ist eine Übersicht über diese Schritte:
Schritt #1 – Sammlung von Zahlungsinformationen: Der Prozess beginnt damit, dass der Karteninhaber seine Zahlungsdaten angibt. Dies kann durch Eingabe von Karteninformationen auf einer Website, telefonisch oder über ein Versandhandelsformular erfolgen. Zu den wesentlichen Details gehören in der Regel die Kartennummer, das Ablaufdatum, der Name des Karteninhabers und der CVV.
Schritt #2 – Übertragung von Kartendaten: Sobald die Karteninformationen gesammelt wurden, werden sie an das Zahlungssystem des Händlers übertragen. Dies geschieht bei Online-Transaktionen häufig über eine sichere, verschlüsselte Verbindung, um die Daten vor unbefugtem Zugriff zu schützen.
Schritt #3 – Zahlungsautorisierung: Das Zahlungsgateway oder der Zahlungsabwickler des Händlers sendet die Transaktionsdetails zur Genehmigung an die kartenausgebende Bank. In diesem Schritt wird die Gültigkeit der Karte überprüft, sichergestellt, dass der Karteninhaber über ausreichende Deckung oder Guthaben verfügt, und andere Sicherheitsmaßnahmen wie der CVV und die Rechnungsadresse (die oben erwähnte Kontoverifizierung) überprüft.
Schritt #4 – Betrugsprüfung: Viele Zahlungsabwickler integrieren zusätzliche Maßnahmen zur Betrugsprüfung. Dazu gehören die Überprüfung der Transaktion anhand bekannter Betrugsindikatoren, die Überprüfung der Identität des Karteninhabers und der Einsatz von Risikomanagement-Tools wie Algorithmen für maschinelles Lernen.
Schritt #5 – Antwort auf die Autorisierung: Der Kartenaussteller gibt eine Antwort an den Zahlungsabwickler des Händlers zurück. Diese Antwort genehmigt oder lehnt die Transaktion ab. Wenn es genehmigt wird, enthält es einen Autorisierungscode. Wenn abgelehnt, wird in der Regel ein Grund angegeben.
Schritt #6 – Bestätigung an den Karteninhaber: Der Händler erhält die Antwort und leitet sie an den Karteninhaber weiter. Bei Online-Transaktionen handelt es sich dabei in der Regel um eine Meldung auf dem Bildschirm. Dies kann per E-Mail, Telefon oder Post für Telefon- oder Versandbestellungen mitgeteilt werden.
Schritt #7 – Abwicklung und Finanzierung: Sobald die Transaktion autorisiert ist, tritt sie in die Abrechnungsphase ein, in der das Geld von der Bank des Karteninhabers auf das Konto des Händlers überwiesen wird. Dieser Vorgang kann einige Tage dauern und wird in der Regel von der Bank des Händlers und dem Zahlungsabwickler.
Die Wahrung der Sicherheit und des Datenschutzes der Daten des Karteninhabers ist bei diesen Schritten von größter Bedeutung. Die Einhaltung von Standards wie dem Payment Card Industry Data Security Standard (PCI DSS) ist entscheidend für den Schutz vor Datenschutzverletzungen und Betrug bei CNP-Transaktionen.
Die Rolle des Zahlungsabwicklers und des Händler-Acquirers
Bei CNP-Transaktionen ist der Zahlungsabwickler der Vermittler zwischen dem Händler, den Kartennetzwerken und den Banken. Ihre Hauptfunktion besteht darin, die Autorisierung von Transaktionen zu handhaben. Wenn ein Kunde einkauft, erhält der Abwickler die Transaktionsdetails und leitet sie an das entsprechende Kartennetzwerk und die ausstellende Bank des Kunden weiter. Dieser Schritt beinhaltet die Überprüfung der Gültigkeit der Transaktion und die Sicherstellung, dass der Kunde über ausreichende Mittel oder Kredite verfügt.
Darüber hinaus sind die Zahlungsabwickler für die Aufrechterhaltung hoher Sicherheits- und Betrugspräventionsstandards verantwortlich. Sie setzen fortschrittliche Tools ein, um betrügerische Aktivitäten zu erkennen und einzudämmen und sicherzustellen, dass Transaktionsdaten verschlüsselt und sicher sind, wobei die PCI DSS-Richtlinien eingehalten werden.
Macht Ihnen der Zahlungsdienstleister
Probleme?
Das tun wir nicht. KORONA POS ist kein Zahlungsabwickler. Das bedeutet, dass wir immer den besten Zahlungsanbieter für die Bedürfnisse Ihres Unternehmens finden werden.
Der Merchant Acquirer oder die Acquiring-Bank ist ein weiterer wichtiger Akteur bei CNP-Transaktionen und stellt den Händlern die notwendige Infrastruktur zur Verfügung, um Kartenzahlungen zu akzeptieren. Sie bieten Händlerkonten an, bei denen es sich um spezielle Konten handelt, auf die die Gelder aus dem Kartenverkauf zunächst eingezahlt werden. Diese Rolle ist von entscheidender Bedeutung, da sie es Unternehmen ermöglicht, Kredit- und Debitkartenzahlungen zu verarbeiten und zu empfangen, eine Kernkomponente des E-Commerce und von Remote-Transaktionen. Neben der Erleichterung dieser Transaktionen kümmert sich der Erwerber auch um die Abwicklung von Geldern. Sie erhalten Zahlungen von der ausstellenden Bank des Karteninhabers und zahlen diese Gelder auf das Konto des Händlers ein, um sicherzustellen, dass sie die Zahlung für ihre Verkäufe erhalten.
CNP-Betrug und verschiedene Arten von CNP-Betrug
CNP-Betrug ist eine Art von Einzelhandelsbetrug , bei dem gestohlene Kredit- oder Debitkarteninformationen verwendet werden, um nicht autorisierte Transaktionen durchzuführen, bei denen die physische Karte nicht erforderlich ist, z. B. bei Online-Einkäufen, telefonischen Bestellungen oder Versandbestellungen.
Diese Art von Betrug nutzt die fehlende physische Verifizierung der Karte und des Karteninhabers aus, sodass der Täter Transaktionen nur mit der Kartennummer, dem Ablaufdatum und dem Sicherheitscode durchführen kann.
Da der Betrüger die physische Karte nicht benötigt, ist CNP-Betrug ein weit verbreitetes Problem im digitalen und Remote-Handel, das Händler und Verbraucher vor erhebliche Herausforderungen bei der Aufrechterhaltung der Transaktionssicherheit stellt.
Betrug mit gestohlenen Karteninformationen: Dies tritt auf, wenn Betrüger durch Hacking-, Phishing- oder Skimming-Geräte an Kartendaten gelangen und sie für nicht autorisierte Online- oder Telefonkäufe verwenden.
Identitätsdiebstahl: In diesem Szenario erhalten Kriminelle persönliche Informationen über einen Karteninhaber und verwenden diese, um neue Konten zu eröffnen oder Transaktionen in seinem Namen durchzuführen, was oft zu erheblichen finanziellen Verlusten und Schäden an der Kreditwürdigkeit führt.
Kontoübernahme: Hier verschaffen sich Betrüger Zugang zum bestehenden Konto eines Karteninhabers, in der Regel durch den Erwerb von Anmeldedaten. Sie führen dann nicht autorisierte Transaktionen durch oder ändern Kontodaten, um Waren und Gelder umzuleiten.
Abfangbetrug: Dabei fangen Betrüger online gekaufte Waren ab, indem sie die Lieferadresse nach der Bestellung ändern und so sicherstellen, dass die Waren an sie und nicht an den rechtmäßigen Karteninhaber geliefert werden.
Chargeback-Betrug (oder Friendly Fraud): Dabei bestreitet ein Karteninhaber eine legitime Belastung seiner Karte und behauptet fälschlicherweise, dass sie nicht autorisiert war, um eine Rückerstattung zu erhalten und die gekauften Waren oder Dienstleistungen zu behalten.
Triangulationsbetrug: Bei diesem ausgeklügelten Betrug wird ein gefälschter Online-Shop eingerichtet, um Kartendaten von Käufern zu sammeln, die dann ihre Waren von einer legitimen Website eines Drittanbieters erhalten, auf der der Betrüger die Bestellung mit den gestohlenen Kartendaten aufgegeben hat.
Best Practices für Einzelhändler, die CNP-Transaktionen akzeptieren
Einzelhändler können Betrug mit Card Not Present (CNP) durch verschiedene Strategien erkennen und verhindern:
Nutzen Sie den Adressverifizierungsdienst (AVS) und CVV-Checks: AVS vergleicht die vom Kunden angegebene Rechnungsadresse mit der beim Kreditkartenherausgeber hinterlegten Adresse. In ähnlicher Weise fügt die Frage nach dem CVV eine zusätzliche Sicherheitsebene hinzu.
Verwenden Sie Tools zur Betrugserkennung: Mehrere Tools zur Betrugserkennung können Einzelhändlern helfen, betrügerische Transaktionen zu identifizieren. Diese Tools verwenden in der Regel eine Kombination von Faktoren, wie z. B. IP-Geolokalisierung, Geräte-Fingerprinting und Transaktionsverlauf, um das Betrugsrisiko zu bewerten.
Verwenden Sie einen seriösen Zahlungsabwickler: Wählen Sie einen Zahlungsabwickler mit einem guten Ruf und starken Betrugsschutzfunktionen.
Versandoptionen einschränken: Erwägen Sie, die Versandoptionen auf Länder zu beschränken, in die Sie normalerweise versenden, und auf Adressen, die mit der Rechnungsadresse übereinstimmen.
Nutzen Sie einen Service zur Verhinderung von Rückbuchungen: Ein Service zur Verhinderung von Kreditkartenrückbuchungen kann Ihnen helfen, betrügerische Rückbuchungen zu identifizieren und anzufechten.
Behalten Sie den Überblick über Blacklists: Konsultieren Sie häufig aktualisierte Blacklists mit bekannten betrügerischen Adressen, Namen, IPs usw. und vergleichen Sie Bestellungen mit diesen.
Wie viel kostet es, Kreditkarten aus der Ferne zu verarbeiten?
Die Kosten für die Remote-Bearbeitung von Kreditkarten sind in der Regel etwas höher als für die persönliche Bearbeitung von Kreditkarten. Dies liegt daran, dass Remote-Transaktionen als risikoreicher gelten, da der Prozessor bei der Verarbeitung der Transaktion nicht im physischen Besitz der Karte ist.
Im Durchschnitt können Händler damit rechnen, bei Remote-Transaktionen etwa 2,% bis 3 % an Kreditkartenbearbeitungsgebühren zu zahlen. Dazu gehören die Interbankengebühr, die von den Kreditkartennetzwerken festgelegt wird, und die Bearbeitungsgebühr, die vom Zahlungsabwickler festgelegt wird. Zusätzlich zu den Interbanken- und Bearbeitungsgebühren müssen Händler möglicherweise eine monatliche Gebühr und/oder eine Gebühr pro Transaktion an ihren Zahlungsabwickler zahlen. Diese Gebühren variieren je nach Verarbeiter und Kontotyp des Händlers.
Akzeptieren von Transaktionen mit nicht vorhandener Karte mit KORONA POS
KORONA POS ist ein Point-of-Sale-System, das es Unternehmen ermöglicht, Transaktionen ohne vorhandene Karte sicher zu akzeptieren, sodass Kunden aus der Ferne bezahlen können, ohne eine Karte physisch vorzulegen. Dies ist vorteilhaft für Unternehmen, die online oder telefonisch verkaufen. Mit KORONA POS werden sensible Zahlungsinformationen der Kunden während des Bezahlvorgangs tokenisiert, was bedeutet, dass Kartendaten durch eindeutige Token ersetzt werden, die nicht entschlüsselt werden können. Dies schützt Kundendaten und reduziert das Betrugsrisiko.
Darüber hinaus lässt sich KORONA POS mühelos in verschiedene Zahlungsabwickler integrieren , was es zu einer vielseitigen Wahl für unterschiedliche Geschäftsanforderungen macht. KORONA POS integriert nahtlos In-Store- und Online-Verkaufsdaten in eine einheitliche Plattform.
Alle Transaktionen, unabhängig davon, ob sie persönlich oder aus der Ferne durchgeführt werden, werden im selben System protokolliert. Dies gibt Geschäftsinhabern einen ganzheitlichen Überblick über ihre Abläufe und Vertriebsleistung. KORONA POS macht die Annahme von Fernzahlungen einfach und sicher. Buchen Sie jetzt eine Demo mit einem unserer Produktspezialisten, indem Sie auf die Schaltfläche unten klicken.
FAQs: Transaktion mit nicht vorhandener Karte
Eine CNP-Transaktion (Card-Not-Present) liegt vor, wenn eine Zahlungskarte zum Zeitpunkt der Transaktion nicht physisch vorgelegt wird. Dies ist typisch für Online-Einkäufe, Telefonbestellungen oder Versandbestellungen, bei denen der Karteninhaber die Kartendaten mündlich oder über eine Website angibt.
Die Limits für Transaktionen mit nicht vorhandener Karte hängen von den Richtlinien des Kartenausstellers und des Händlers ab. Einige Aussteller können niedrigere Limits für CNP-Transaktionen festlegen, um das Betrugsrisiko zu verringern, während andere möglicherweise nicht zwischen CNP- und Karten-Transaktionslimits unterscheiden.
Eine Transaktion mit vorhandener Karte liegt vor, wenn der Karteninhaber die Karte physisch zur Zahlung vorlegt, z. B. durch Durchziehen, Einstecken oder Tippen der Karte an einem Point-of-Sale-Terminal. Bei diesen Transaktionen muss der Karteninhaber in der Regel physisch anwesend sein, um die Transaktion abzuschließen.
