Kredietkaartfraude via webshops

Geschreven door: Dieter Verjans Dieter Verjans

Heb je een webshop en heb je de mogelijkheid om online te betalen. Neem dan zeker even deze blogpost door omdat er geen 100% garantie is dat je je geld zult ontvangen.

Kredietkaartfraude via webshops

Stel je hebt een webshop waar je de mogelijkheid aanbiedt om online via een kredietkaart (VISA, MasterCard ...) te betalen. Persoon X plaatst een bestelling op je website en probeert via een gestolen kredietkaart (van persoon Y) te betalen. Vaak zal dit niet lukken omdat je tegenwoordig verplicht bent om 3-D secure geactiveerd te hebben. Toch zijn er nog duizenden webshops die dit nog niet geactiveerd hebben, deze kunnen in de problemen geraken.

Persoon X heeft dus een bestelling geplaatst en betaalt via de gestolen kredietkaart, je krijgt een goedkeuring van betaling van de aangesloten bankinstelling en stuurt nietsvermoedend de producten naar de klant op. Na enkele dagen zal persoon X de producten ontvangen en gaat deze vaak opnieuw een bestelling plaatsen, ditmaal meestal een grotere bestelling met een ander bestel -of leveradres zodat dit niet echt opvalt. Zo kan persoon X zonder problemen blijven bestellen met de gestolen kredietkaart zolang je bankinstelling de betaling blijft goedkeuren. Van jouw kant uit merk je hier totaal niets van omdat je het geld ontvangt, je aan de klant niets kan merken en de bankinstelling een goedkeuring geeft voor de transactie.

Natuurlijk kan dit niet blijven voortduren, zeker niet omdat bij een kredietkaart een maandelijkse aflossing hoort. De oorspronkelijke eigenaar van de gestolen kaart krijgt van zijn bankinstelling deze aflossing, maar betaalt deze niet omdat hij eerder gemeld had dat zijn kredietkaart gestolen was. In de tussentijd zijn er natuurlijk al een aantal bestellingen geplaatst waarvan je de producten hebt opgestuurd en natuurlijk ook het geld hebt ontvangen. Nu volgt het addertje onder het gras, namelijk dat de bankinstelling bij de eigenaar van de webshop zal aankloppen om het gefraudeerde bedrag te vergoeden. Je ontvangt als eigenaar het bedrag van de bestelling niet en bent ook nog eens je producten kwijt omdat je deze reeds verstuurd hebt. Vaak kan dit al snel oplopen tot ettelijke duizenden euro's. Wanneer je met Ogone werkt als betalingsprovider bestaat er echter wel een extra module binnen je abonnement. FDM of Fraud Detection Module, dit is een extra onderdeel binnen het Ogone systeem waarmee je per betaling een score krijgt en op basis hiervan de betaling al dan niet kunt goedkeuren. Dit is een kostelijke extra, maar biedt je wel de hoogste garantie op ontvangst van betaling (geen 100%).

Heb je zelf een webshop en wil je het risico op fraude vermijden, neem dan zeker contact op met de aangesloten bankinstelling en overloop even wat je kunt doen om fraude tegen te gaan. Vraag zeker achter 3-D secure, meer hierover in mijn volgende blogpost.

7 Reacties op deze blogpost:

webit
Door webit op 12 januari 2010

Klopt, één van onze klanten die ook een custom webwinkel heeft, mocht dit ook meemaken.
We hebben hem hetzelfde advies gegeven om naar zijn bankinstelling meer informatie na te vragen zodat de nodige acties genomen konden worden.

Koen Delvaux
Door Koen Delvaux op 12 januari 2010

3D secure biedt geen enkele garantie. Het is waar dat het in België gelijk staat met uw kredietkaart in een digipass steken (=veilig), maar eigenlijk is 3D secure enkel een protocol voor 3rd party authorisatie.

Concreet: in Rusland zijn er credit card issuers die als ze ooit een handtekening gehad hebben tevreden zijn met enkel naam, kredietkaartnummer, vervaldatum en CVC code (=onveilig) en dit dan als 3D secure authorisatie laten passeren (dus zonder PIN te checken met het cryptoalgortime van de kaart). En zo staan we nog steeds even ver. Enige oplossing: enkel kaarten van bepaalde issuers vertrouwen.

Walter Henrard
Door Walter Henrard op 12 januari 2010

3D-secur wordt in België op dit moment slecht enkel toegepast door de grootbanken (KBC & Fortis). Kleinere banken zullen weldra volgen, maar nemen hun tijd. Het is mss niet altijd een oplossing, maar het risico kan beperkt worden door alleen betalingen toe te laten van buur- of EU landen. Op deze manier kan er worden vermeden dat mogelijke fraudeurs uit de landen met twijfelachtige credit card issuers producten kunnen kopen van je webshop. Keerzijde van de medaille is dat je dan in die landen geen producten kan verpatsen.

Dieter
Door Dieter op 13 januari 2010

@Koen Delvaux & @Walter Henrard, dit zal nader besproken worden in mijn volgende blogpost. Dus houd de komende dagen onze blog zeker in de gaten.

Maarten Tibau
Door Maarten Tibau op 13 januari 2010

Leuke post Dieter. 'k Heb het eigenlijk nooit van dat standpunt uit bekeken. Als gebruiker ben je "verzekerd" voor fraude, veel banken doen er vaak helemaal niet moeilijk over om de kosten die gemaakt zijn zelf te vergoeden of terug te storten, ze zijn hier namelijk gewoon voor verzekerd.

't Is natuurlijk wel logisch.. als je, jezelf als webwinkel niet fatsoenlijk beveiligd tegen zulke fraude mogelijkheden dan is't logisch dat de banken hun geld gaan zoeken bij de oorzaak van het probleem. Maar ik mag hopen dat er ook de mogelijkheid bestaat voor een bedrijf om zich ook hier tegen in te dekken, want anders is het bedrijf altijd de dupe van het hele verhaal en da's toch niet echt "webshop-bevorderend" vermits nu meer en meer via het internet wordt betaald.

Dat Ogone voor zo'n service nog een dikke geldsom vraagt vind ik persoonlijk er wat erover en zal zeker niet veel bedrijven stimuleren om deze optie ook op te nemen in hun contract. Hoe dan ook, beveiliging is nodig, maar 't moet ook mogelijk zijn om het te kunnen gebruiken tegen een faire prijs.

Dieter
Door Dieter op 14 januari 2010

@Maarten Tibau, dat je je webwinkel moet beveiligen tegen fraude, daar heb je volkomen gelijk in. Daarom is er 3-D Secure, maar heel veel webwinkels weten niet dat deze optie er is.

Wat betreft de service van Ogone, dat is een extra service speciaal ontwikkeld door Ogone. Je bent niet verplicht om deze service te nemen, 3-D Secure is "veilig" genoeg, maar die FDM module van Ogone biedt je echter meer zekerheid en garantie op ontvangst van je geld.

Meer info over 3-D Secure in mijn volgende blogpost.

geert
Door geert op 09 april 2019

Enkele maanden geleden duizenden euro's verdwenen van mijn argenta rekening. Ik viel van mij stoel toen ik het zag. En dan nog betaald met mijn maestro kaart welke nooit gestolen was!

Kaart laten blokeeren, PV laten opstellen, klacht bij argenta laten maken maar argenta weigert mijn duizenden euro's terug te betalen.

Keer op keer komen ze met een belachelijk smoesje opdagen. geen zekerheid dat ikzelf hierr niet achter zit. Dan rijd ik naar amsterdam (bedrijf waar mijn geld naartoe is gegaan). Deze kosten zwart op wit aantonen wie hier achter zat. Dit doorgegeven aan argenta.

Komen ze met een smoesje dat ik net ben ingegaan op een phishing mail en zijn dus niet terugbetalen. Wat een hoopje achterlijke laffaards. Nu mag ik advocaten op deze zaak zetten om mijn eigen geld terug te krijgen!

{* Remarketing tag *}