Operațiuni CNP (Card Not Present)

Operațiunile CNP (Card Not Present) — adică plăți efectuate cu cardul fără prezența fizică a acestuia — sunt considerate cu risc ridicat. Pentru a finaliza o astfel de tranzacție este suficient să cunoști numărul cardului, data expirării și, în multe cazuri, codul CVV/CVC. Toate plățile online se încadrează în categoria operațiunilor CNP.

Dacă la efectuarea unei tranzacții CNP nu a fost utilizat un protocol de securitate (precum 3D Secure) sau un mecanism echivalent, responsabilitatea pentru o eventuală fraudă revine instituției care procesează tranzacția. Ulterior, instituția de credit transferă această răspundere asupra comerciantului la care a fost realizată achiziția folosind date furate de card.

Trebuie menționat că multe magazine online, în ciuda restricțiilor impuse de sistemele de plată, stochează pe serverele lor informații despre cardurile clienților. Acest lucru este extrem de riscant, deoarece în cazul unui atac informatic, infractorii pot fura simultan toate datele cardurilor stocate. Fraudele prin CNP ocupă locul al doilea în lume, imediat după contrafacerea cardurilor. Pentru a înțelege mai bine aceste riscuri, consultă articolul dedicat securității cardurilor bancare.

Majoritatea băncilor din România oferă posibilitatea tehnică de a bloca tranzacțiile CNP la cererea clientului. În acest caz, cardul poate fi utilizat doar fizic, ceea ce reduce considerabil riscurile de fraudă.