Операции CNP (card not present) - операции по карте без ее физического присутствия. Они относятся к классу трансакций повышенного риска, так как для проведения платежа не требуется присутствие держателя карты. Для осуществления операции достаточно знать номер, срок действия и в ряде случаев код проверки подлинности карты. Все платежи по виртуальным картам являются операциями CNP.
Если при проведении CNP-операций не использовался защищенный протокол 3D-Secure или аналогичный ему, то ответственность за мошенничество возлагается на обслуживающий банк. Кредитная организация, в свою очередь, переносит ее на торгово-сервисное предприятие, на сайте которого была произведена покупка товара или услуги по украденным реквизитам карты.
Следует отметить, что большинство онлайновых магазинов, несмотря на запреты платежных систем, хранят у себя на серверах информацию по пластиковым карточкам. Это небезопасно, так как при взломе сервера мошенниками происходит кража сразу всех данных по картам. Вид мошенничества по CNP-операциям находится на втором месте в мире после подделки банковских карт.
Большинство банков имеют техническую возможность запретить CNP-операции по карте. Такое ограничение банк может применить по желанию клиента. В этом случае пластиком можно будет пользоваться только физически.