Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Udgifter til potentielt uendelig antal 3D Secure opslag?!

Side 1 ud af 1 (2 indlæg)
  • 1
Fra Slagelse
Tilmeldt 23. May 06
Indlæg ialt: 90
Fra  Chill Innovation A/S Skrevet kl. 12:38
Hvor mange stjerner giver du? :

Efter indløserne har indført betaling for 3D Secure kort oplsag (typisk 0,30-0,50 øre pr opslag) er der nu opstået en potientiel risiko for at modtage opkrævninger på et uendeligt beløb, i det der praktisk talt ikke er nogen begrænsninger for antal kortforsøg.

Vi oplever selv et stigende antal købsforsøg, hvor "køberen" (svindlere / bots) forsøger med enten det samme kort eller utalige kort mange gange, hvilket jo udløser et 3DS gebyr for hvert forsøg.

Vi har derfor henvendt os til Clearhaus (indløser), med henblik på at få sat en regel op der begrænser til: Max 1 forsøg med samme kortnummer, Max 2 forsøg med "potential svindel" markeret kort samt max 3 forsøg pr. køb. Dette burde jo løse problematikken, og samtidig give plads til fejl indtastninger.

Til vores store overraskelse, meddeler de blot, at det kan/må de ikke for kortindløserne, så det må man bare leve med Skype-Surprised

Dette er jo et kæmpe problem, da kort betalingsforsøg jo så lige pludseligt er blevet en spekulativ forretning og i princippet kan sende en virksomhed ud i konkurs på ingen tid. Forestil jer en bot der foretager f.eks. 1.000.000 kontinuerlige kortopslag i din shop, så har du lige brugt 500.000,- kr. bum!

Har andre forholdt sig til dette og måske selv oplevet stigende udgifter til gentagne 3DS opslag?
Kan det virkelige være rigtigt, at indløserne ikke har et ansvar her, og ikke kan/må løse dette? Det er jo en tikkende bombe i så fald.

/ Kim
Chill Innovation  -  www.chill-innovation.com  -  Nordiske Tech Produkter!

Tilmeldt 6. May 23
Indlæg ialt: 14
Skrevet kl. 14:34
Hvor mange stjerner giver du? :

Jeg har ikke taget stilling til det før nu. Det virker egentlig ret absurd, at der ikke kan gøres noget, for det er fuldstændig korrekt - at lave en bot der kan udfører den slags angreb er jo nemt, at udvikle.

 

Hvad jeg nu påtænker at gøre er, at klare det fra serverside. Når der kommer en fejlmeddelelse tilbage på min webshop omkring ugyldigt kort eller andet i den dur, så må man jo gøre det således, at man fra backend blokerer for yderligere forsøg fra den pågældende bruger. Der er jo masser af data man kan "hente" for at identificere den pågældende enhed.

 

Derudover kan man implementere en minimum-tid på siden før koden kan eksekveres. Dette vil dog ikke nødvendigvis være hjælpsom.

 

Altså... grådighed kender jo ingen grænser i disse tider. Se blot på bankerne.
Side 1 ud af 1 (2 indlæg)
Bliv gratis medlem pa Amino