Gegevens gestolen creditcards makkelijk en goedkoop verkrijgbaar
Geplaatst op
in E-Commerce,
geschreven door Redactie Internetkassa.nu
Gestolen creditcard gegevens zijn makkelijk en goedkoop verkrijgbaar, zo blijkt uit een artikel van Telegraaf naar aanleiding van een pro-forma zitting voor de Haagse rechtbank. Hier staan twee mannen terecht die ervan worden verdacht voor bijna €300.000,- te hebben gefraudeerd met buitenlandse creditcard gegevens. Ze kochten hiervoor onder andere vliegtickets, mobiele telefoons en auto-onderdelen. De gestolen creditcards werden voor ongeveer €40,- per stuk online gekocht van bedrijven die deze gegevens buit hebben gemaakt via phishing emails en het hacken van databases met creditcard gegevens van bedrijven.
Het blijkt dus erg makkelijk en goedkoop mogelijk om aan gestolen creditcardgegevens te komen. Vervolgens worden deze vaak bij online aankopen gebruikt omdat de pakkans voor de fraudeur hier het kleinste is. De producten worden vervolgens op een locatie afgeleverd waar geen banden zijn met de fraudeur en/of de kaarthouder. Zo bleek ook uit de aflevering van Alberto Stegeman op SBS6; “Undercover in Nederland“, die afgelopen zondag werd uitgezonden. Hier werd een voorbeeld gegeven van een webshop die doelwit werd van fraudeurs en hier zelfs bij de politie geen hulp kreeg toen zij aangifte kwamen doen.
Fraude preventie module via Payment Service Provider
Een oplossing voor webshops is natuurlijk een geavanceerde fraude preventie module voor de creditcard acceptatie. Deze is bij vrijwel alle Payment Service Provider beschikbaar. Echter is de beste oplossing om problemen, zoals beschreven in de aflevering van ‘Undercover in Nederland’, te voorkomen door het verwerken van de creditcard transacties middels 3D Secure. Hierdoor word er een extra verificatie gevraagd van de consument waardoor men geen mogelijkheid meer heeft om de transactie middels een charge back op een later moment terug te draaien (wat de rechtmatige eigenaren van de gestolen creditcardgegevens uiteraard doen, nadat zij de onbekende transacties op de afschriften zien).
Deze extra verificatie zorgt in sommige gevallen voor een lagere conversie, omdat consumenten niet altijd de pincode bij de hand hebben, maar zorgt wel voor een sterke daling van online creditcard fraude.
3D Secure
3D Secure word door veel creditcard acquirers ook verplicht gesteld aan webshops, juist om deze reden. Als alle webshops via 3D Secure de transacties zouden verwerken hebben fraudeurs niets meer aan alleen de creditcardgegevens. Ze hebben hier immers de pincodes niet bij en kunnen dus geen online transacties doen met de gestolen passen/nummers. Zeker webshops met fraude gevoelige producten zouden we dan ook adviseren om de creditcard transacties 3D Secure te verwerken.
Daarnaast is het natuurlijk ook van belang om je gezonde verstand te gebruiken als ondernemer. Mochten er “bijzondere” transacties plaatsvinden, die wel door de fraude preventie module worden goedgekeurd, dan kun je altijd zelf nog eerst even contact opnemen met de besteller van de goederen voor deze te verzenden. Je zou hierin kunnen vragen om extra verificatie (kopie ID van kaarthouder bijvoorbeeld) of om een andere betaalwijze zoals iDeal (die geen chargeback mogelijkheid heeft en dus onomkeerbaar is).
Iedereen weet dat consumentenverwachtingen sky high zijn. Je klant wil bijvoorbeeld soepel kunnen switchen tussen webshop, social kanaal en fysieke winkel. Toch blijkt uit onderzoek dat de ervaring in fysieke winkels in veel gevallen (37%) niet overeenkomt met de webshopervaring. Dit wekt irritatie... Lees meer »
Payment service provider Mollie presenteerde afgelopen week haar financiële resultaten voor het boekjaar 2023. Met een stijging van 36 procent in de netto omzet en het bereiken van operationele winstgevendheid sinds maart 2024, bevestigt Mollie haar positie als een van de snelst groeiende... Lees meer »
Viva.com kondigt vandaag een strategisch partnerschap aan met SUNMI, een vooraanstaande speler in het wereldwijde hardware-ecosysteem. Met dit partnerschap willen beide partijen een revolutie teweegbrengen in de manier waarop Europese bedrijven te werk gaan. Dankzij de samenwerking wordt de Tap on... Lees meer »
Webshop zijn voor senioren niet altijd even makkelijk te gebruiken. Dat blijkt uit onderzoek van Accessibility, onder leden van onder andere ANBO. Door oudere gebruikers te observeren tijdens het online winkelen is gekeken op welke momenten in het aankoopproces senioren afhaken. (meer…)... Lees meer »
IPS en Paysquare hebben de samenwerking extra kracht bijgezet. Door middel van 50% korting op de aansluitkosten voor online ondernemers die een ecommerce overeenkomst afsluiten komt Paysquare hiermee tegemoet aan de (startende) internetondernemers. De korting van 50% op de aansluitkosten is een... Lees meer »
Binnen uiterlijk 5 jaar zal 4 procent van alle retailverkopen via de mobiele telefoon plaatsvinden. Volgens Mary Meeker van zakenbank Morgan Stanley staat mobiele e-commerce een ongekende groei te wachten. “E-commerce op het vaste web deed er 15 jaar om nu voor 4 procent de... Lees meer »
Meld u aan voor onze nieuwsbrief
Toelichting op het begrip Merchant Initiated Transaction (MIT)
Merchant Initiated Transaction (MIT): betaling die door de acceptant (zoals een webwinkel) wordt aangeboden bij de issuer zonder dat de klant (de kaarthouder) daarbij betrokken is. Dat is bijvoorbeeld mogelijk wanneer de webwinkel van tevoren is gemachtigd door de kaarthouder om de betaling op een later moment uit te voeren. Het is een soort automatische incasso voor betaalkaarten, vooral handig om abonnementen maandelijks automatisch af te rekenen of om de klant te laten betalen nadat een bestelling is verzonden.
Toelichting op het begrip PSP
Een Payment Service Provider of betaaldienstverlener is een aanbieder van uiteenlopende betaaldiensten aan ondernemers. Een PSP zit bijvoorbeeld tussen verschillende acquirers en webwinkels in en handelt het elektronische betalingsverkeer voor die webwinkels geheel of gedeeltelijk af, voor meerdere online betaalmiddelen.
Om in aanmerking te komen voor uitstel, moeten betaaldienstverleners:
Een migratieplan opstellen en indienen bij de toezichthouder
goedkeuring krijgen voor het migratieplan van de toezichthouder
de migratie uitvoeren volgens het goedgekeurde plan
Toelichting op het begrip Soft Decline
Soft Decline: het afwijzen door een issuer van een online kaartbetaling die nog niet aan de eisen van SCA voldoet (legacy transaction). De webwinkel kan die betaling vervolgens alsnog mét SCA bij de issuer aanbieden. Issuers zullen in 2020 nog niet alle legacy transactions van webwinkels met soft declines afwijzen, maar steeds vaker wel.
Toelichting op het begrip Legacy Transactions
Legacy Transactions: creditkaartbetalingen op de oude manier, zonder verplichting om (in beginsel) alle betalingen met SCA te doen.
Toelichting op het begrip EMV 3DS
EMV 3DS: de 3-D Secure technologie voor EMV kaarttransacties. EMV stond vroeger voor Europay, Mastercard en VISA, drie Westerse schemes voor kaartbetalingen. Europay bestaat niet meer en tegenwoordig staat het voor de technische standaarden voor kaartbetalingen van alle toonaangevende card schemes, overal ter wereld, met een veilige betaalchip, contactloos of online. 3-D Secure is de EMV-standaard voor veilige kaartbetalingen met SCA.
Toelichting op het begrip SCA
SCA: Strong Customer Authentication, tweestapsverificatie of tweefactorauthenticatie. Op grond van PSD2 moeten in beginsel alle elektronische betalingen met SCA worden goedgekeurd door de klant. In de dagelijkse praktijk betekent dit dat de klant een betaling moet goedkeuren met een combinatie van twee veilige en onafhankelijke factoren, zoals bijvoorbeeld een persoonsgeboden bankpas in combinatie met een geheime pincode. Of bijvoorbeeld een geregistreerde app op een persoonsgebonden smartphone in combinatie met een unieke vingerafdruk.
Toelichting op het begrip PSD2
PSD2: Payment Service Directive 2, de meest recente wettelijke richtlijn voor betaaldiensten in de Europese Unie. Eén van de bepalingen in PSD2 is dat in beginsel alle elektronische betalingen met SCA door de klant goedgekeurd moeten worden.
Toelichting op het begrip Acquirer
Een acquirer is een instelling die kaartbetalingen ontvangt ten behoeve van bedrijven en organisaties waar klanten met een debit- of creditcard kunnen betalen. De grotere banken bieden deze dienst aan, maar ook specialisten als Worldline bieden het aan.
Toelichting op het begrip Issuer
Een Issuer is een uitgever van betaalkaarten. De meest banken geven betaalkaarten uit aan hun rekeninghouders (zowel debit- als creditkaarten). Daarnaast zijn er ook gespecialiseerde uitgevers van vooral creditkaarten, zoals International Card Services (ICS) in Nederland.
Toelichting op het begrip Card Scheme
Card Scheme: de regels en afspraken voor de betaalkaarten van een bepaald merk waar issuers en acquirers zich aan moeten houden. In Nederland kennen we vooral de schemes van Maestro en C V PAY voor debitkaarten en van American Express, Mastercard en VISA voor creditkaarten.
(Click ESC to close)
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.OkRead more