Mitä kauppiaan tulee tietää korttiväärinkäytöksistä?

Korttimaksaminen on luotettava ja suosittu maksutapa niin verkossa kuin kivijalassa. Syksyllä voimaan tulevan PSD2-maksupalveludirektiivin myötä korttimaksamisen turvallisuus parantuu entisestään, kun kaikille Euroopan sisällä toimiville kauppiaille tulee velvoite kaksivaiheisen tunnistautumisen käyttöön.

Turvallisuudesta huolimatta myös korttimaksamiseen liittyy väärinkäytöksiä. Kauppias voi varautua niihin tunnistamalla yleisimmät väärinkäytöstyypit sekä viilaamalla omia toimintamallejaan. Haastattelimme Netsin Robert Forsströmiä, joka jakoi turvallisuusvinkkinsä kauppiaille.

Korttiväärinkäytöksiä, onko niitä?

Korttiväärinkäytösten, kuten muidenkin väärinkäytösten, tarkoituksena on usein saada taloudellista hyötyä. Ei-fyysisessä maksamisessa yleisin väärinkäytös on hyödyntää varastettuja korttitietoja ja tilata niillä verkkokaupoista helposti jälleenmyytävää tavaraa.

“Korttitietoja hankitaan paikoista, joissa on paljon korttidataa. Tietoihin päästään käsiksi tietovuodon tai hakkeroinnin avulla, ja saadut korttitiedot annetaan tai myydään eteenpäin. Fraud attack -tyylisessä väärinkäytöstavassa rikolliset syöttävät kymmeniä, satoja tai tuhansia korttinumeroita siinä toivossa, että jokin niistä menisi läpi.”

Myös isoilla ostoksilla ja niiden palauttamisella voidaan pyrkiä huijaamaan.

“Tällaisissa huijauksissa esimerkiksi poikkeuksellisen suuri hotellihuonevaraus maksetaan usealla kortilla, perutaan äkillisesti dramaattiseen tapahtumaan vedoten ja pyydetään hyvitys vain yhdelle tilille tai kortille. Usein näissä tilanteissa ollaan erittäin ystävällisiä ja tarjoudutaan jättämään osa rahasta palveluntarjoajalle hyvitykseksi.”

Fyysisessä myynnissä korttiväärinkäytökset ovat perinteisempiä: niissä pyritään harhauttamaan kassamyyjää tai peukaloimaan maksupäätettä.

“Joihinkin maksupäätteisiin voi näppäillä korttinumeron. Tätä ominaisuutta voidaan hyödyntää petoksiin viemällä myyjän huomio muualle, laittamalla kortti vain osittain laitteeseen ja näppäilemällä siihen toinen korttinumero. Kassajärjestelmän näkökulmasta tämä näyttää normaalilta transaktiolta, vaikka maksu onkin veloitettu täysin eri kortilta.”

Tieto ja valmiit toimintamallit auttavat kauppiasta korttiväärinkäytösten ehkäisyssä

Yksinkertaiset turvallisuusprosessit tekevät kauppiaan arjesta helpompaa ja maksamisesta turvallisempaa.

“Verkkokauppiaan näkökulmasta vahvan tunnistautumisen, kuten 3-D Securen, käyttö on varmin tapa vastaanottaa maksuja. Silloin on pienin mahdollisuus joutua vastuuseen väärinkäytöksestä.”

Verkkomaksamisessa ja kaikessa myynnissä on hyvä tietää ja tunnistaa omien asiakkaiden keskivertokäyttäytyminen maksamisessa sekä reagoida mahdollisiin poikkeamiin.

“Kauppiaan kannattaa luoda sääntöjä verkkokauppatilausten tarkistamista varten: esimerkiksi vastaavatko ip-osoite, kortin maa ja toimitusosoite? Jos ne ovat ympäri maailmaa, tilannetta pitäisi tutkia. Tai onko samaa ostoa yritetty useita kertoja putkeen erimaalaisilla korteilla?”

Fyysisessä myynnissä lähimaksu tai sirun ja pin-koodin yhdistelmä on sekä kuluttajan että kauppiaan kannalta turvallisin tapa maksaa, koska on kortinhaltijan vastuulla pitää pin-koodi vain omassa tiedossaan. Näitä maksutapoja käytettäessä kauppiaalla ei väärinkäyttötilanteessa ole taloudellista vastuuta transaktiosta.

Yksi huijaustyyppi on suostutella kauppias käyttämään magneettijuovaa vedoten sirun toimimattomuuteen. Forsström vinkkaa kauppiasta yrittämään silti ensin sirumaksua:

“Kassajärjestelmä hälyttää kyllä, jos siru ei toimi. Samoin maksupäätteen logiin jää merkintä, että sirua on kokeiltu ensin, mikä saattaa koitua kauppiaan hyödyksi mahdollisessa reklamaatiotilanteessa.”

Samalla Forsström kehottaa ajattelemaan maksupäätettä kassakaappina, jota kenenkään muun ei kuulu näpelöidä turhaan. Turvallisuuteen kannattaa aina satsata, vaikka siitä aiheutuisi esimerkiksi hetkellistä jonoa kassalle.

“Myös kauppiasehdot ovat kauppiaan turvaksi ja hyödyksi laadittuja. Niihin perehtyminen suojaa väärinkäytöksiltä, koska tyypillisesti väärinkäytökseen liittyy jonkin ehdon rikkominen.”

Miten kauppiaan kannattaa toimia, jos tilanne epäilyttää tai jos väärinkäytös tulee ilmi?

Maalaisjärki on kauppiaan peruskallio monessa tilanteessa. Epäilyttävissä ostoksissa transaktioita ei tarvitse viedä loppuun asti.

“Myymälämyynnissä kannattaa aina pyytää sirun ja pin-koodin käyttöä, tai jos se ei onnistu, varmistaa henkilöllisyystodistuksesta kortinhaltijan henkilöllisyys ja se, että kuitissa näkyvä korttinumero, fyysisen kortin korttinumero ja henkilöllisyystodistus vastaavat toisiaan. Jos nämä eivät täsmää, tapahtuman voi perua tai hylätä.”

“Jos verkkokauppatilaus vaikuttaa tavallisuudesta poikkeavalta tai muuten epäilyttävältä, transaktiota ei ole pakko suorittaa eikä tilausta toimittaa.”

Jos kuluttaja on yhteydessä kauppiaaseen väärinkäytöksen vuoksi, kauppiaan tulee opastaa kuluttajaa ottamaan yhteyttä pankkiinsa.

“Nämä on parasta hoitaa virallisen reklamaatioprosessin mukaan: Kortinhaltija on yhteydessä pankkiinsa, joka jatkaa selvittelyä. Tämän tiimoilta maksupalveluntarjoaja on yhteydessä kauppiaaseen. Kauppiaan ei tule tehdä hyvitystä ennen maksupalveluntarjoajan ilmoitusta.”

Kohti turvallisempaa maksamista

“Yleisesti ottaen korttimaksaminen on turvallista ja sen turvallisuus on viime vuosina entisestään parantunut”, Forsström linjaa.

Hän vinkkaa, että kauppiaalle tärkeintä on muodostaa hyvä yleiskäsitys siitä, mikä on omassa firmassa ja toimialalla normaalia maksukäyttäytymistä. Tämä auttaa reagoimaan poikkeamiin. Vanha viisaus siitä, että jos jokin on liian hyvää ollakseen totta, se todennäköisesti on, kannattaa myös pitää mielessä.

“On myös hyvä seurata aktiivisesti uutisointia ja tiedotteita aiheesta. Kannattaa muistaa, että rikolliset pyrkivät jatkuvasti löytämään uusia keinoja huijaamiseen.”