Comment les banques gèrent-elles la fraude par carte de crédit?
Toute entreprise qui accepte des paiements par carte de crédit est exposée au risque de fraude. Quelles que soient les circonstances de la fraude, les propriétaires de petites entreprises risquent souvent de se voir imputer des accusations illégales. Il est impératif que les propriétaires de petites entreprises restent conscients des risques et prennent des mesures pour se protéger contre les activités frauduleuses sur les cartes de crédit afin d'éviter de compromettre des pertes de revenus énormes.
Les banques émettent un rejet de débit à une entreprise si celle-ci a accepté des achats frauduleux par carte de crédit. Les consommateurs sont toutefois protégés en vertu des réglementations bancaires de la Federal Deposit Insurance Corporation (FDIC).
Transactions individuelles par carte de crédit
Les entreprises risquent des rétrofacturations lors de transactions frauduleuses avec des cartes de crédit. Les banques protègent les clients, pas les propriétaires d'entreprise, si un paiement est effectué frauduleusement. Si un client a toujours la carte de crédit en sa possession mais que ce numéro a été volé et utilisé en ligne ou par téléphone, le client n'est pas responsable du centime de la transaction frauduleuse.
Si une carte est volée et utilisée chez un commerçant, le montant maximal qu'un client devrait jamais au commerçant est de 50 $ de cette transaction. La fraude doit être prouvée sur la base des règles énoncées dans la Fair Credit Billing Act. Ces règles rendent le commerçant vulnérable à un large éventail de pertes financières.
Même lorsque les commerçants ne sont pas tenus responsables des transactions frauduleuses, les accusations sont suspendues pendant une enquête, ce qui laisse l'entreprise dans les limbes de la trésorerie. Aucun fonds n'est transféré à l'entreprise, et l'entreprise ne peut pas poursuivre la collecte. Les différends peuvent prendre des mois. Par exemple, Paypal indique que les litiges peuvent prendre 75 jours.
Atteinte majeure à la base de données
En cas de violation du réseau d'une entreprise, celle-ci peut être tenue responsable des pertes associées à la fraude à la carte de crédit qui en résulte. Target s'est retrouvé avec le jugement de payer 10 millions de dollars aux clients touchés par le piratage de son système financier. Tandis que les banques remboursent aux clients les pertes de cartes réelles conformément à la FDIC, Target est responsable des coûts réels liés à la restauration des profils de crédit personnels.
Pour une petite entreprise, ce type de violation de données peut entraîner des amendes allant de 5 000 à 100 000 dollars par mois si un fournisseur est considéré comme ne répondant pas aux normes PCI. La conformité PCI signifie disposer d'une technologie et de procédures de puce de commerçant actualisées qui traitent et gèrent les problèmes de paiement par carte de crédit.
Protéger votre entreprise
Les petites entreprises doivent mettre à jour leurs comptes de marchand pour les dernières protections. Cela inclut le nouvel équipement de vente au détail conforme à la norme PCI destiné aux commerçants, qui collecte les paiements par carte de crédit et les centres de paiement sécurisés pour les achats en ligne. En outre, les entreprises doivent établir un protocole de traitement des cartes de crédit cohérent, exigeant une identification pour toutes les transactions effectuées en personne.
Cela inclut l’appariement de la signature de la carte à la signature fournie pour l’achat et la demande des numéros de sécurité de la carte pour les transactions en ligne. Les transactions en ligne doivent également synchroniser l'adresse de la carte avec l'adresse de facturation fournie.
Les entreprises à haut risque de facturation frauduleuse peuvent recourir à une assurance entreprise spécialisée pour se protéger contre les rétrofacturations résultant d'une fraude sur une carte de crédit. En fin de compte, chaque propriétaire d’entreprise est responsable de la protection de sa propre entreprise contre les transactions frauduleuses.