¿Quién pierde el dinero robado y blanqueado a través de una plataforma de aplicaciones (Steam)?

Question

Imagina un escenario como:

1. Hacker steals credit card info.
2. He uses stolen card to buy virtual assets on Steam.
3. He sells these virtual assets to other unsuspecting players in exchange for PayPal.
4. <Possibly repeats steps 2-3 many times>
5. Leaves with remaining PayPal funds.

Aquí, ¿quién pierde realmente el dinero que gana el hacker? Estas son las opciones que veo:

A. Propietario de la tarjeta de crédito

Es responsable de la seguridad de su propia cuenta.

B. El banco que emitió la tarjeta

La mayoría de los bancos tienen protección contra el fraude, por lo que reembolsan al titular de la tarjeta y aceptan las pérdidas.

C. Valve Corporation (Empresa que dirige la plataforma virtual)

El banco se pone en contacto con Valve para que le devuelva la compra (esto me parece poco probable), y Valve lo hace.

Answer 1

En Estados Unidos no es el propietario de la tarjeta de crédito, la Fair Credit Billing Act limita la responsabilidad del titular a $50 if the physical card is stolen, and $ 0 si no.

En lugar de que los bancos asuman este coste, a menudo se lo cargan a los comerciantes, lo que se denomina devolución de cargos. En el caso de las transacciones con tarjeta presente (es decir, en una tienda física), el comerciante puede cumplir la política de seguridad del emisor hasta el punto de no ser responsable de los cargos fraudulentos, en cuyo caso el emisor asume el coste. En el mundo de las transacciones sin presencia de tarjeta (prácticamente todo lo que está en línea), el comerciante suele ser responsable.

Los comerciantes tienen diversos grados de recurso, Valve restringirá las cuentas, eliminará los artículos, etc. .

En los casos de compras fraudulentas en línea, suele ser el comerciante quien sale perdiendo. Así que en tu ejemplo lo más probable es que Valve pierda los ingresos.