PAS PÅ: Teller "stjæler" dine salg med tilbagevirkende kraft! Webshopsalg og tilbageførsel af betalinger

Cookie - John Hannover:

Det nytter ikke at græde desværre. Uden den forbruger beskyttelse der findes, ville nethandel dykke voldsomt og kortbrug blive næsten umuligt.

Jeg er helt enig i at forbrugerne skal beskyttes, og holdes skadesfri hvis de bliver udsat for svindel. Det er slet ikke dem jeg vil lægge ansvaret over på, men derimod kortudsteder / indløser. Det er dem der er nøglen til at komme svindlen til livs. Og så længe de har et økonomisk incitament til at lade svindlen fortsætte, og i øvrigt selv er helt ansvarsfri, så kører svindlen bare videre. Hvis de blev pålagt et ansvar, kan du være sikker på at en stor del af denne svindel ville stoppe ualmindeligt hurtigt.

Og én af løsningerne kan sagtens være flere lag beskyttelse som den du linker til. Jeg kunne bare godt tænke mig at en del af risikoen / ansvaret, blev placeret hvor den reelt hører hjemme. DET ville være effektivt :o)

Cookie - John Hannover:

nig men butikken kan jo overfor de udenlandske kreditkort som udgør lang største problem,

Dankort svindel er også et stort problem (for danske shops). Vi er bare en lille biks, og har alligevel 4 - 5 forsøg om ugen. Så jeg vil tro at det er lige så stort et problem, som med udenlandske kort. Og der har vi altså ikke andet sikkerhed end vores sunde fornuft. Og i en travl hverdag, er det desværre let at overse de små signaler der skal starte alarmklokkerne.

Cookie - John Hannover:

hvem forestiller du dig skulle betale for den svindel. Du tror vel ikke kortudsteder ville gå i egen lomme

Jeg er på vej ud af døren, så det bliver et hurtigt svar.

Jo, jeg mener at kortudsteder skal gribe i egen lomme. Det er dem der udsteder kortet, det er dem der godkender transaktionen (= siger OK til shoppen), det er dem der IKKE informerer webshoppen om at betalingskortet på transaktion XY er meldt stjålet og de tjener også på transaktionen.

Det øjeblik de har sagt god for transaktionen, mener jeg at det bør være deres ansvar at den rent faktisk er i orden.

Et eksempel fra vores egen hverdag.

Mandag: Vi modtager en ordre på to telefoner. Transaktionen godkendes, og alt er tilsyneladende i orden.
Vi kontakter kunden telefonisk, og informerer ham om at vi først kan afsende ordren fredag.

Tirsdag: For god ordens skyld kontakter vi Nets, for at sikre at kortet ikke er meldt stjålet. Det er det ikke.

Onsdag: Kortet meldes stjålet.
Vi får absolut ingen besked om dette, men har bare en godkendt transaktion liggende.

Fredag: Vi gennemfører ordren og hæver pengene, og sender telefonerne (til en værdi af ca. 12.000
Det burde selvfølgelig ikke være muligt for os at hæve disse penge, da kortet jo er meldt ståle.t to dage tidligere. Vi burde tværtimod have modtaget en mail i samme øjeblik kortet blev meldt stjålet (det er muligt at systematisere dette), og en afvisning med en stor advarsel i det øjeblik vi forsøger at hæve pengene.

Nu står vi så tilbage med et tab på 12.000 kr. + dummebøden fra Nets, fordi vi var så dumme at ekspedere en ordre der er købt på et stjålet Dankort.

Det kan godt være jeg har de farvede briller på her, men jeg mener ikke vi kunne have gjort andet end vi har gjort, og at ansvaret burde placeres 100% hos Nets. De burde have advaret os, men der er desværre bedre økonomi i at sende os en regning.

Hvis ansvaret blev placeret hos Nets, ville det med garanti også blive et obligatorisk krav at der blev indført en masse sikkerhed. Og det kan jo kun være i alles interesse.

Med hensyn til hvem der skal betale, er det klart at det vil blive fordelt på alle, men jeg kan ærligt talt ikke se det rimelige i at det er os der skal lide tabet (Det gjorde vi så heller ikke, men det er kun fordi vi ikke bruger det almindelige retssystem hvis folk pisser på os, men det er en anden sag)

igang:

o, jeg mener at kortudsteder skal gribe i egen lomme

Jeg er slet ikke uenig i, at systemet kan forbedres - når de ved det er stjålne kort, fatter jeg det heller ikke at det ikke lovmæssigt hænger på systemet at få dem totalt lukket inden for x timer - men uanset lov, vil omkostningen kommer over på os alle

Læg dertil, at meget svindel foregår med kort de ikke aner er kopierede og med falske legitimationer - og uanset hvad - vi kommer enten til at betale - den shop der har benyttet systemet og blev snydt - eller os alle kollektivt som en forsikring - ELLER bruge det ekstra lag af sikkerhed der findes for de internationanale kort

Når vi bliver ved med at bruge systemet som det er, så er det fordi, det samlet betaler sig for alle  - frem for at kræve NEMID og andet skæg ved hver transkation - og det er problemet. Nægt at bruge det eller læg ekstra sikkerheden ind.

vh

Tusinde tak for alle indlæggene.

Jeg er meget glad for alle, der melder ind, da det er hvad der skal til for at vi kan komme dette til livs.

Til Igang: Jeg er helt enig med dig. Vi betaler i dyre og domme for at have Nets/Teller og kan også forvente både service og sikkerhed. Teller/Nets burde indsamle IP adresser og komme de gentagne Ip-adresser til livs. Men de har slet ingen interesse i at få information fra os forretningsdrivende. Ønsker det ikke, vil ikke forhøre sig, vil ikke modtage information, eller skrive noget ned. De lader bevidst handlerne og skurkene køre videre, selv om det let kunne standses - men ikke så længe de blot returnerer pengene til kortholder uden videre undersøgelse og de forretningsdrivende betaler / leverer varerne. Jeg mener helt bestemt, at der burde gøres fælles front mod udbyderne.

Desuden er det helt urimeligt at køre så stor en monopollignende forretning og slet ikke have nogen form for information, beskyttelse eller service. Intet får du! De sidder længe på pengene, før de udbetales, de har høje gebyrer, vi betaler abonnement, vi skal godkendes og deres udbetalingsform/afregninger er ikke ligefrem en form der gør en bogholder glad. Hvad kan vi gøre? Vi kan ikke leve uden kunderne, men Nets kan heller ikke overleve uden os - kan de?

Er der en jurist derude, der vil kigge nærmere på Tellers §11 og 11.1, som er det eneste de refererer til som forklaring på at pengene kan tilbageføres uden varsel, forespørgsel mv. Jeg mener ikke disse paragraffer rent ordlydsmæssigt er i overensstemmelse og kunne godt tænke mig en nærlæsning og ananlyse heraf.

Vi havde jo også ringet inden, og de siger god for den - og informerer os heller ikke, selv om vi venter 9 dage før vi afsender, for at trække tiden til en evt afvisning af kortet. Men vi hører ikke noget fra Teller. Det er groft misbrug af deres kunder.

I kan bare sørge for at sætte jeres Fraud Fighter regler anderledes, således at kunder der handler fra et andet land, end kreditkortets udstedelse, skal gennemføre handlen gennem 3d secure ( Der findes mange andre indstillinger ). Har stor erfaring med dette og er flere gange blevet fortalt af Teller, at handler gennemført via 3d secure er forsikret, hvis kunden afviser at have gennemført den specifikke ordre. Sørg derfor for at effektivisere jeres Fraud Fighter indstillinger i jeres betalingsmodul via epay,for på den måde at undgå Fraud. Der findes mange måder at sørge for at kunder skal gennemføre sin betaling via 3d secure, men man skal samtidig huske, ikke at sætte eventuelle indstillinger, der kan forhindre eller besværliggøre betalinger for de kunder, der handler med de rette intentioner.

Med venlig hilsen

David 

@lidob

Grunden til at Teller ikke kan oplyse dig kortholders navn er at de ganske enkelt ikke må. De er underlagt en lang række regler om databeskyttelse som de skal opretholde. Som udgangspunkt har de heller ikke kortholders navn, hvis du ringer ind for at tjekke en ordre, da det kun er den canadiske kortudsteder som har disse informationer. Kortholders navn vil dog som oftest stå på indsigelsesblanketten og da kortholderen skriver under på tro og love, skulle der ikke være problemer i at Nets/Teller giver oplysningerne direkte til politiet.

Nets eller andre kortudstedere/kortindløsere har ikke adgang til IP adresserne da den oplysning kun findes hos PSP’en eller forretningen. Jeg tror desværre heller ikke, at registrering af en IP adresse på baggrund af en chargeback, ville være særligt effektivt, da en chargeback jo ofte er flere måneder undervejs og på det tidspunkt er den kriminelle flyttet videre til en anden IP adresse.  

Vi ser for eksempel ofte at kriminelle bagmænd foretager bestillinger til flere forskellige leveringsadresser, hvor der hver gang benyttes en ny IP adresse.  

@igang

Det er ikke et krav at der vedlægges en politianmeldelse til en indsigelse, da kortholderen i bund og grund ikke anses som værende forurettet part i sagen (juridisk set). Hvis der er tale om misbrug i en fysisk forretning så er det banken/kortudstederen der bærer tabet og hvis der er tale om Internetmisbrug så er det som udgangspunkt forretningen. Man vil derfor som kortholder ofte opleve at blive afvist hos politiet, hvis man forsøger at anmelde kortmisbrug. Hvis vi tager det konkrete eksempel så vil den canadiske kortholder skulle anmelde sagen til sit lokale politi, men hvor er gerningsstedet? Er det der hvor kortnummeret er stjålet, er det på leveringsadressen i Irland eller forretningen i Danmark hvor købet blev foretaget? Det er den samme problemstilling der har eksisteret i mange år men helt sikkert noget der frustrerer både kortholdere og forretninger.

Der findes faktisk allerede et ”European Cyber Crime Centre” under Europol som blandt andet arbejder med betalingskortkriminalitet. De er først startet op i januar 2013, men det virker til at de har gang i en masse spændende ting. Der er dog lidt udfordringer med Danmarks deltagelse i samarbejdet pga. vores retsforbehold.  

Kortudstederne/indløserne har faktisk en stor interesse i at nedbringe misbrug, da de er underlagt en lang række regler fra de store kortorganisationer (Visa/MasterCard). Hvis en forretning har for meget misbrug i forhold til omsætningen, så risikerer den at komme ind i et ”Excessive Chargeback” program som i sidste ende kan medføre store bøder. Disse bøder kan også ramme indløseren som i sidste ende er ansvarlig for, hvad forretningen kører igennem. Jeg har selv oplevet at få mit kort misbrugt til køb af en Playstation i Hong Kong samt flybilletter, og da banditten havde brugt mit rigtige navn i forbindelse med ordren (fremgik af dokumentationen fra forretningen) måtte jeg igennem et længere forløb inden sagen blev afsluttet. Så i min sag udførte både kortudsteder og indløser et grundigt stykke arbejde……ved så ikke om det var fordi jeg virkede skummel J  

@Cookie

Det er fuldstændigt rigtigt at de kriminelle gør rigtigt meget for, at sløre deres identitet blandt andet ved at benytte biblioteker og net cafeer. Derudover ser vi ofte, at kriminelle der sidder i udlandet benytter kompromitterede danske pc’ere som proxyer, så det ser ud som om ordren kommer fra Danmark. Dette gør sig specielt gældende ved muldyrssagerne,, hvor vi kan se at ordrene i virkeligheden kommer fra forskellige steder i Europa. CSIS offentliggjorde tidligere på året en undersøgelse der viste, at omkring 80.000 danske PC’ere er inficeret med malware, så der er desværre rigeligt at tage af.

godt gået af Kristian fra fraudID med en så god forklaring - det er ikke et let problem . men tak for anskueliggørelserne