Ongeautoriseerde transacties worden doorgaans beschouwd als op zichzelf staande gevallen van fraude. 

In de praktijk zijn ze het gevolg van een reeks mislukkingen. 

Een klantaccount wordt gehackt. 

Er wordt een opgeslagen betaalmethode gebruikt. 

De bestelling verloopt zoals gewoonlijk. 

Het geschil komt later. 

Als je wilt begrijpen wat een frauduleuze transactie is, helpt het om verder te kijken dan de transactie zelf.

Ongeautoriseerde transacties zijn niet het uitgangspunt.

Dat is het resultaat.

Wat is een ongeautoriseerde transactie?

Een ongeoorloofde transactie is elke betaling die plaatsvindt zonder medeweten of toestemming van de kaarthouder. 

Dit kan het volgende omvatten:

• Transacties met gestolen creditcards
• Frauduleuze transacties met betaalkaarten
• Transacties die zijn uitgevoerd via gehackte klantaccounts

Wanneer handelaars zoeken op ‘betekenis van frauduleuze transactie’ of ‘wat is een frauduleuze transactie’, wordt er meestal van uitgegaan dat de kaart is gestolen. 

Dat is slechts een deel van het verhaal. 

In veel gevallen is de transactie technisch gezien geldig:

• Er wordt het juiste account gebruikt 
• De betaalmethode is legitiem 
• Het systeem herkent een terugkerende klant

Het gaat om de machtiging. 

De klant heeft de transactie niet goedgekeurd, ook al heeft het systeem dat wel gedaan. 

Hoe ongeautoriseerde transacties tot stand komen

Ongeautoriseerde transacties vinden niet willekeurig plaats. Ze volgen voorspelbare patronen. 

De meest voorkomende vorm is het overnemen van een account. 

Een fraudeur krijgt toegang tot een klantenaccount met behulp van gelekte of hergebruikte inloggegevens. 

Eenmaal binnen kunnen ze:

• Opgeslagen betaalmethoden gebruiken
• Accountgegevens wijzigen
• Bestellingen plaatsen zonder argwaan te wekken

Alles ziet er normaal uit omdat het systeem de sessie vertrouwt. 

Andere mogelijkheden zijn onder meer:

Gestolen kaartgegevens

De kaartgegevens worden direct gebruikt zonder dat er toegang tot een account nodig is. 

Phishing en social engineering

Klanten geven zonder het te beseffen hun inlog- of betalingsgegevens door.

Datalekken en hergebruik van inloggegevens

Inloggegevens die elders zijn gelekt, worden voor meerdere accounts hergebruikt. 

In elk geval is de transactie zelf de laatste stap, niet het oorspronkelijke probleem. 

Veelvoorkomende oorzaken van ongeautoriseerde transacties

Ongeautoriseerde transacties worden veroorzaakt door een combinatie van gedrag en tekortkomingen in het systeem. 

Hergebruik van inloggegevens

Klanten gebruiken hetzelfde wachtwoord op meerdere websites, waardoor accounts gemakkelijker te hacken zijn. 

Opgeslagen betaalmethoden 

Opgeslagen betaalkaarten maken het voor klanten gemakkelijker, maar ook voor aanvallers. 

Gebrekkige controles na het inloggen

Zodra toegang is verleend, stoppen veel systemen met het beoordelen van risico’s. 

Beperkt overzicht over de sessies

Fraude bestaat vaak uit een reeks handelingen, niet uit losse gebeurtenissen. 

Overmatig vertrouwen op tools tegen fraude bij het afrekenen

Bij fraudepreventie ligt de nadruk meestal op het blokkeren van gestolen kaarten, en niet op gecompromitteerde accounts. 

Dit zijn geen uitzonderingsgevallen. Het zijn structurele problemen. 

Hoe u ongeautoriseerde transacties vroegtijdig kunt opsporen

Ongeautoriseerde transacties zijn zelden op zichzelf staande gevallen. Ze volgen bepaalde patronen. 

Detectie hangt af van het vroegtijdig herkennen van die patronen. 

Belangrijke signalen zijn onder meer:

Ongebruikelijk koopgedrag

Bestellingen die niet overeenkomen met de gebruikelijke waarde, categorie of frequentie van de klant. 

Nieuw apparaat gevolgd door activiteit

Een aanmelding vanaf een onbekend apparaat, gevolgd door wijzigingen in het account of een transactie. 

Snelle actiescènes

Inloggen → account wijzigen → aankoop binnen een kort tijdsbestek. 

Discrepantie tussen gedrag en verleden

Activiteit die niet aansluit bij de manier waarop de klant doorgaans communiceert. 

Geen enkel signaal op zich wijst op fraude. Het zijn de patronen die dat doen.

Het risico neemt toe wanneer er binnen dezelfde sessie meerdere signalen optreden. 

Hoe ongeoorloofde transacties te voorkomen

Om ongeoorloofde transacties te voorkomen, moet het risico gedurende de gehele levenscyclus worden beheerst. 

De meeste handelaren besteden te veel aandacht aan het blokkeren van onrechtmatige betalingen en te weinig aan het monitoren van betrouwbare sessies. 

Het risico van ongeautoriseerde transacties omvat drie fasen:

Voor het inloggen: beperk de blootstelling

• Beperk het aantal automatische inlogpogingen
• Gebruik botbeveiliging
• Zorg voor een betere beheerpraktijk van inloggegevens

Deze maatregelen beperken het risico, maar nemen het niet volledig weg.

Tijdens het inloggen: risico beoordelen

• Risicogebaseerde authenticatie toepassen
• Gebruik step-up-verificatie wanneer er signalen aanwezig zijn
• De consistentie van apparaten en sessies bijhouden

Het doel is niet om de toegang volledig te blokkeren. Het is om deze ter discussie te stellen wanneer iets niet klopt. 

Na het inloggen: gedrag volgen

Hier vinden de meeste ongeautoriseerde transacties plaats. 

• Wijzigingen in het account bijhouden 
• Transactiegedrag bijhouden
• Verificatie toevoegen voor gevoelige handelingen
• Linkgedrag tussen sessies

Zodra toegang is verleend, wordt de sessie als betrouwbaar beschouwd. Daar schuilt de fraude. 

Wat te doen bij een frauduleuze transactie

Wanneer er een ongeautoriseerde transactie plaatsvindt, wordt de verantwoordelijkheid overgedragen aan de uitgevende bank.
Vanuit het perspectief van de kaarthouder:

• Ze melden de transactie
• De bank stelt een onderzoek in
• Er kan een terugbetaling of een voorlopige creditering worden uitgevoerd

Voor winkeliers leidt dit vaak tot een geschil. 

Op dat moment:

• Er wordt geld opgenomen 
• Er wordt een terugvordering ingediend
• Er is bewijs nodig om te kunnen reageren

Het vroegtijdig terugbetalen van een frauduleuze transactie kan soms een terugvordering voorkomen, maar alleen voordat het geschil is ingediend. Vanaf dat moment ligt de beslissing volledig bij de uitgevende bank.

Ongeautoriseerde transacties en terugboekingen

Ongeautoriseerde transacties leiden zelden direct tot onenigheid. De gevolgen worden pas later duidelijk, wanneer de klant de afschrijving opmerkt. 

‍

In de meeste gevallen is de volgorde eenvoudig:

• De transactie is afgerond
• De bestelling is verwerkt
• De klant maakt bezwaar tegen de afschrijving
• Er wordt een geschil aanhangig gemaakt

Vanaf dit moment wordt de transactie in de terugvorderingsprocedure opgenomen. 

Vanuit het oogpunt van de emittent zijn deze gevallen duidelijk:

• De kaarthouder ontkent de transactie
• De bewijslast ligt nu bij de handelaar

Het probleem is dat veel ongeautoriseerde transacties het gevolg zijn van accountkaping. 

Dat zorgt voor een kloof.

Het systeem ziet:

• Een geldige aanmelding
• Een bekend account
• Een voltooide transactie

De uitgever ziet:

• Een afgewezen afschrijving

Zonder duidelijk bewijs dat de kaarthouder aan de aankoop koppelt, is het moeilijk om deze geschillen via een terugvordering te winnen. 

Daar ontstaan de verliezen. 

Voor winkeliers is het resultaat altijd hetzelfde. 

• Er gaat omzet verloren na afhandeling
• Het geschil heeft gevolgen voor de terugboekingspercentages
• Er wordt tijd besteed aan zaken met een lage kans op succes

De fout treedt niet op bij het afrekenen. Het gebeurt eerder, wanneer toegang wordt verleend zonder voldoende controle. 

Het voorkomen van ongeoorloofde transacties is effectiever dan proberen deze achteraf terug te vorderen. 

Bedrijven die het gedrag gedurende de gehele levenscyclus in de gaten houden, voorkomen geschillen voordat ze ontstaan en vermijden verliezen die achteraf niet meer kunnen worden goedgemaakt. 

Samengevat

Ongeautoriseerde transacties houden niet op op het moment van aankoop. Ze komen later als geschillen naar voren.

Als u al te maken heeft met terugboekingen als gevolg van fraude, is de echte vraag hoe die gevallen worden afgehandeld nadat ze zich hebben voorgedaan.

Ontdek hoe Chargeflow winkeliers helpt om inkomsten uit ongeautoriseerde transacties terug te vorderen en de afhandeling van terugboekingen te automatiseren.