신용카드 사기 유형

사기 피해 증가

전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다.

신용카드 사기는 최근 몇 년 동안 크게 증가하여 이제 소비자와 기업의 비용이 연간 수억 달러에 달합니다. 미국 연방거래위원회에 따르면 2019년에 보고된 320만 건의 사기 피해 중 신원 도용이 가장 흔한 사기 유형이며 20% 이상 차지한다고 밝혔습니다.

신용카드 사기는 신원 도용의 가장 일반적인 사기 형태입니다. 기존 계정에 접근 또는 신규 계정 개설을 목적으로 도용된 신원정보 유출 신고가 271,000건 이상 접수되었고, 그로 인한 피해 금액이 1억 3,500만 달러(USD)가 넘습니다.

많은 비용이 드는 신용카드 사기

신용카드 사기는 소비자와 카드 회사에 점점 더 많은 문제가 되고 있지만, 소매업체에게도 다음과 같은 부정적인 영향을 미칩니다.

• 지불 거절 수수료.
• 평판 손상 및 소비자 신뢰도 하락.
• 높은 지불 거절 비율로 인한 판매자 계정 해지 가능성 증가.

현재 사기 금액 1달러당 소매업체의 평균 비용이 2019년의 3.13달러(USD)에서 3.36달러(USD)로 증가했습니다. 모든 소매업체에서 신용카드 사기행위가 증가하고 있으나 중대형 조직에서 가장 많은 공격이 발생하고 있으며 2019년 이후 거의 50% 증가했습니다.

지불 거절 수수료는 대부분 "우호적" 사기 및 "카드 부재(card-not-present)" 사기로 발생하며, 현재 인스턴스당 비용이 15~100달러(USD)입니다. Chargebacks911에 따르면, 온라인 소매업체가 부담하는 지불 거절 비용이 연간 400억 달러(USD)에 달합니다.

온라인 소매업체가 신용카드 사기에 취약한 이유

미국 인구조사국에 따르면 전자상거래의 비중이 2019년 2분기와 2020년 2분기 사이에 44% 이상 증가한 것으로 나타났습니다. 전자상거래 및 CNP 거래의 급속한 성장 덕분에 온라인 소매업체는 신용카드 사기에 점점 더 취약해지고 있습니다.

스마트 카드의 채택으로 물리적 매장 내 거래에 대한 보안이 강화되었으나 카드를 보여주지 않는 거래(CNP) 허용으로 인해 범죄자들은 온라인 소매업체를 더 자주 표적으로 삼고 있습니다.

사기성 CNP 거래는 온라인 환경에서 감지하기 어려울 수 있습니다. 범죄자들의 구매 행위가 재빠르게 일어나기 때문에 대부분의 소비자는 사기성 구매에 대한 비승인 청구가 발생하기 전까지 자신의 계정이 유출된 것을 알지 못합니다.

대부분의 경우 범죄자들은 여러 소매업체 사이트에서 카드 정보를 테스트하고 거래가 거부된 이유를 확인한 후에 제거 프로세스를 사용하여 필요한 추가 정보를 추적해 갑니다. 가상 사설망(VPN)을 사용하여 자신의 위치 정보도 숨깁니다.

온라인 소매업체는 우호적 사기(friendly fraud)에도 취약합니다. Mastercard, Visa와 같은 카드 네트워크에는 "책임 제로(zero-liability) 정책"이 있기 때문에 소비자가 피해를 입었을 때 비용을 지불하지 않아도 됩니다. 결과적으로 범죄자(또는 부도덕한 소비자)가 상품을 수령하지 못했다거나 주문한 적이 없다고 주장하면서 상품을 구입하고도 이의를 제기할 수 있습니다.

신용카드 구매 보호

기술력을 가지고 있는 온라인 소매업체는 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. 다음과 같은 몇 가지 제안 사항을 확인해 보세요.

• 아직 오래된 레거시 시스템을 사용하고 있다면 POS 및 CRM 시스템으로 업그레이드하여 보안 취약점을 막고 위험을 줄이세요.
• PCI DSS(결제카드 산업 데이터 보안 표준)을 준수하는지 확인하세요. 이 산업 표준에는 모든 디바이스의 기본 암호 변경, 카드 소지자 데이터 암호화, 인터넷과 데이터를 저장하는 시스템 사이에 방화벽 설정 등에 관한 몇 가지 가이드가 나와 있습니다. 또한 PCI DSS는 신용카드 정보에 대한 물리적 액세스를 제한하고 신용카드 데이터를 처리하는 사용자를 위한 고유한 ID 생성을 요구합니다.
• 신용카드에 3자리 또는 4자리 보안코드로 인쇄되어 있는 기관 카드 인증 값(CVV)을 통해 신용카드 사용자의 합법성을 확인하세요. 결제 처리 시스템이 자동으로 이 번호를 확인하여 사용자의 유효성을 확인하거나 거부할 수 있습니다.
• 위험 신호를 감지하는 도구를 도입하여 청구 및 배송 주소가 다른 경우, 한 사람이 여러 개의 카드로 여러 차례 결제한 경우, 동일한 하나의 카드로 대량 주문을 여러 번 결제하거나 주문량이 갑자기 증가한 경우 등을 주시합니다.
• 카드 발급사를 통해 카드 소유자의 청구지 주소를 확인하는 AVS(Address Verification Services)와 같은 사기 방지 플랫폼 사용을 고려하세요.

신용카드 사기 탐지 기술에 투자

실시간 거래 활동을 선제적으로 모니터링하는 사기 방지 전략을 도입하여 피해가 발생하기 전에 차단하고 방지하세요. 신용카드 사기 관리 기술에 투자하면 온라인 소매업 비즈니스 위험을 완화하고 사기 피해 비용을 줄이고 브랜드 평판을 보호할 수 있습니다.

Experian의 2020년 글로벌 아이덴티티 및 사기 보고서에 따르면 거의 90%의 고객은 기업이 보안을 강화하고 고객 경험을 개선하기 위해 투자할 때 기업에 대한 인식이 향상된다고 말합니다.

일부 신기술은 온라인 소매업체가 취약성을 식별하고 신용카드 사기 위험을 완화하는 데 도움이 됩니다. 이제 많은 사람들이 보안 데이터 저장소 및 데이터 암호화를 사용해 수집한 정보의 보안을 보장할 수 있습니다. 또한 데이터 보강 도구를 사용하여 데이터 포인트를 집계하고 의심스러운 거래를 모니터링할 수 있습니다.