Transcript Kortbetalning säkerhet via terminal

Att tänka på för att undvika
bedrägerier och reklamationer
Säkerhetslösningar för kortinlösen via terminal
I och med att Chip & PIN (EMV) terminalerna
kommit ut på marknaden ser vi en positiv trend med
minskat antal bedrägliga köp.
Det finns dock fortfarande saker att tänka
på för att undvika bedrägliga köp.
1Följ terminalens instruktioner
• Köpet medges ej - avbryt transaktionen
• Forcera aldrig igenom en transaktion
• Om terminalen ger instruktion om att behålla kortet (pick-up card) bör instruktionen följas, förutsatt att det inte framkallar fara. Kontakta Kortservice via Talsvar för vidare instruktion
• Kontakta Kortservice via Talsvar om du är tveksam över något
2Få en korrekt auktorisation
Auktorisationen är genomförd med ett positivt
resultat när ett kontrollnummer har erhållits. Forcera
aldrig igenom en transaktion!
3Om chipet inte fungerar eller ifall kortet saknar chip – säkerställ att kortet är äkta genom följande åtgärder:
• Kontrollera att tryckt information på framsidan av kontokortet överensstämmer med motsvarande präglad information.
• Kontrollera att kortets giltighetstid inte gått ut.
• Kontrollera att kortet inte bär spår av ändringar.
• Kontrollera att kortet är försett med namnteckning.
• Kontrollera att kortnumret på kundkvittot eller signaturkvittot överensstämmer med motsvarande präglad eller tryckt information på kortet.
• Kontrollera att de fyra sista siffrorna i kortnumret finns med på baksidan.
• Kontrollera att det finns en kontrollkod på kortets baksida.
Om någon av ovanstående punkter ej är uppfyllda
eller om det finns annan anledning till osäkerhet –
Kontakta Kortservice via Talsvar och uppge kod 10.
4Säkerställ att kunden är kortets ägare vid
signaturköp
• Begär legitimation av kunden och be kunden signera kvittot. Kort utgivna utanför Sverige omfattas inte av legitimationskravet.
• Notera legitimationstyp samt legitimationens nummer på kvittot.
• Kontrollera att namnteckningen på kontokortet överensstämmer med kortkundens namnteckning på signaturkvittot och på legitimationen.
• Kontrollera att de fyra sista siffrorna i kortnumret finns med på baksidan av kortet.
• Kontrollera att det finns en kontrollkod på kortets baksida.
Om någon av ovanstående punkter ej är uppfyllda
eller om det finns annan anledning till osäkerhet –
Kontakta Kortservice via Talsvar och uppge kod 10.
4.1 Om kortet saknar signatur
• Kontakta Kortservice via Talsvar för att få en auktorisation.
• Be kortinnehavaren att visa legitimation. Kort utgivna utanför Sverige omfattas ej av legitimations
kravet.
• Be kortinnehavaren signera kortet direkt.
• Kontrollera att det präglade namnet på kortet är detsamma som på legitimationshandlingen.
• Jämför signaturen på kortet mot legitimationen.
5Kunden vill lämna tillbaka varan eller reklamera varan
• Lämna aldrig ut några kontanter till kunden
• Retur får bara göras till det kort som användes vid det ursprungliga köpet.
6Se upp för bedragare
• Kontrollera kortkundens beteende. Känns det inte rätt så försök ta betalt på annat sätt.
• Köper kunden onormalt mycket dyra varor eller flera av samma vara?
• Kunden kommer in strax innan stängning, är stressad och köper fler dyrare varor?
• Har er snittnota ökat kraftigt den senaste tiden?
>>>
8Om ni får en reklamation via kort
Skicka in uppgifterna som specificerats ovan så fort
som möjligt till Kortservice, senast inom 5 dagar.
Om ni inte lämnar in korrekt information eller efter
att tidsgränsen passerat har kortinnehavaren rätt till
reklamationstransaktionen och ni blir återbetalningsskyldiga.
8.1 Fakta reklamationer (chargebacks)
• Nästan alla korttransaktioner accepteras utan
problem: mindre än en reklamation skickas per 1000 transaktioner (2011).
• En kortutgivare har rätt att reklamera en kort transaktion för ett visst antal specifika situationer. Dessa är strikt regelstyrda av Visa och MasterCard
• Vanligaste orsaken för reklamationer 2010 var:
-Ej godkänd auktorisation
-Avslutad abonnemangstjänst (återkommande trans
aktioner/recurring transactions)
-Dubbeldebiteringar
-Köp på spärrade kort
-Vara eller tjänst ej utförd
-Bedrägliga köp
9Säker kortmiljö
• Daglig kontroll av terminalerna, pin-tangentbord och kablar för att säkerställa att inget intrång har skett eller utrustning har sats dit. Vänd på
terminalen, ser den annorlunda ut? Fler sladdar
än vanligt?
• Sätt gärna ett märke på terminalen som bara du
känner till, då är det enklare att se om terminalen utsätts för en ”skimming-utrustning” som
installeras ovanpå.
• Se upp så att inga obehöriga personer har tillgång
till era terminaler.
• Se till att terminalerna ej är användbara när inte
behörig personal är på plats.
• Lämna inte ut personliga lösenord till terminalerna.
• Ha en förteckning över era terminaler.
• Tänk på att kunderna skall känna sig trygga ifall de lämnar ifrån sig sina kort.
9.1 Vad kan konsekvensen bli om ni blir utsatta för stöld av kortdata?
1. Skadat varumärke och kunderna får minskat förtroende för er.
2. Kortdata kan användas till att skapa förfalskade kort eller användas vid Internet handel.
Det är viktigt att kortdata lagras enligt gällande krav för PCI DSS.
3. Ökad risk för kortinnehavares reklamationer som kan komma att debiteras er.
4. Böter och avgifter från Visa och/eller MC eller Nordea.
5. Negativ publicitet i media.
Nordea Bank AB (publ) Marketing maj 2012 (479600882)
• Ge kunden kvittot i handen istället för att lägga det i påsen. Stölder av kassar med kvitton i blir allt
vanligare speciellt i köpcentrum. Ännu en gång, tänk på att kontrollera så att en retur alltid görs på det kort som köpet genomfördes med.
7Samla in och skicka följande information
i samband med att köpet genomförs
Säkerställ även att terminalkvittot ut till kortinnehavaren innehåller informationen:
• Ert namn, adress och organisationsnummer
• Ert telefonnummer
• Köpdag
• Totalt köpbelopp
• I vilken valuta köpet genomfördes
• Maskerat kortnummer
• Kortets giltighetstid
• Transaktionens referensnummer
• Transaktionstyp (köp eller retur)
• Auktorisationskod och tidpunkt
• AID (Application identifier)
• TVR (Terminal verification result)
• TSI (Transaction status information)