Gegevens gestolen creditcards makkelijk en goedkoop verkrijgbaar
Geplaatst op
in E-Commerce,
geschreven door Redactie Internetkassa.nu
Gestolen creditcard gegevens zijn makkelijk en goedkoop verkrijgbaar, zo blijkt uit een artikel van Telegraaf naar aanleiding van een pro-forma zitting voor de Haagse rechtbank. Hier staan twee mannen terecht die ervan worden verdacht voor bijna €300.000,- te hebben gefraudeerd met buitenlandse creditcard gegevens. Ze kochten hiervoor onder andere vliegtickets, mobiele telefoons en auto-onderdelen. De gestolen creditcards werden voor ongeveer €40,- per stuk online gekocht van bedrijven die deze gegevens buit hebben gemaakt via phishing emails en het hacken van databases met creditcard gegevens van bedrijven.
Het blijkt dus erg makkelijk en goedkoop mogelijk om aan gestolen creditcardgegevens te komen. Vervolgens worden deze vaak bij online aankopen gebruikt omdat de pakkans voor de fraudeur hier het kleinste is. De producten worden vervolgens op een locatie afgeleverd waar geen banden zijn met de fraudeur en/of de kaarthouder. Zo bleek ook uit de aflevering van Alberto Stegeman op SBS6; “Undercover in Nederland“, die afgelopen zondag werd uitgezonden. Hier werd een voorbeeld gegeven van een webshop die doelwit werd van fraudeurs en hier zelfs bij de politie geen hulp kreeg toen zij aangifte kwamen doen.
Fraude preventie module via Payment Service Provider
Een oplossing voor webshops is natuurlijk een geavanceerde fraude preventie module voor de creditcard acceptatie. Deze is bij vrijwel alle Payment Service Provider beschikbaar. Echter is de beste oplossing om problemen, zoals beschreven in de aflevering van ‘Undercover in Nederland’, te voorkomen door het verwerken van de creditcard transacties middels 3D Secure. Hierdoor word er een extra verificatie gevraagd van de consument waardoor men geen mogelijkheid meer heeft om de transactie middels een charge back op een later moment terug te draaien (wat de rechtmatige eigenaren van de gestolen creditcardgegevens uiteraard doen, nadat zij de onbekende transacties op de afschriften zien).
Deze extra verificatie zorgt in sommige gevallen voor een lagere conversie, omdat consumenten niet altijd de pincode bij de hand hebben, maar zorgt wel voor een sterke daling van online creditcard fraude.
3D Secure
3D Secure word door veel creditcard acquirers ook verplicht gesteld aan webshops, juist om deze reden. Als alle webshops via 3D Secure de transacties zouden verwerken hebben fraudeurs niets meer aan alleen de creditcardgegevens. Ze hebben hier immers de pincodes niet bij en kunnen dus geen online transacties doen met de gestolen passen/nummers. Zeker webshops met fraude gevoelige producten zouden we dan ook adviseren om de creditcard transacties 3D Secure te verwerken.
Daarnaast is het natuurlijk ook van belang om je gezonde verstand te gebruiken als ondernemer. Mochten er “bijzondere” transacties plaatsvinden, die wel door de fraude preventie module worden goedgekeurd, dan kun je altijd zelf nog eerst even contact opnemen met de besteller van de goederen voor deze te verzenden. Je zou hierin kunnen vragen om extra verificatie (kopie ID van kaarthouder bijvoorbeeld) of om een andere betaalwijze zoals iDeal (die geen chargeback mogelijkheid heeft en dus onomkeerbaar is).
Bijna de helft van de Nederlandse consumenten (48%) verwacht in 2025 meer geld uit te geven bij webshops. Dat blijkt uit het jaarlijkse E-commerce rapport van financieel dienstverlener Mollie, gebaseerd op een enquête onder 2.000 consumenten. Hoewel dit percentage iets lager ligt dan vorig jaar... Lees meer »
Tikkie blijft ongekend populair. In 2024 werd via de betaalapp een recordbedrag van €7,4 miljard verrekend, verspreid over maar liefst 157 miljoen betaalverzoeken. Dit betekent een groei van 8% ten opzichte van het vorige record van €6,6 miljard in 2023. Sinds de lancering in 2016 hebben... Lees meer »
In het derde kwartaal van 2024 gaven Nederlandse consumenten € 7,8 miljard uit aan online aankopen, een stijging van 5% ten opzichte van dezelfde periode vorig jaar. Dit blijkt uit de nieuwste Thuiswinkel Markt Monitor, uitgevoerd door GfK in opdracht van Thuiswinkel.org en Retail Insiders. De... Lees meer »
PayPal heeft in 2011 voor vijf miljard dollar aan mobiele betalingen verwerkt, dat meldt de betaaldienst in een persbericht. Dit bedrag ligt hoger dan eBay, het moederbedrijf van Paypal, had verwacht. Inclusief de eigen cijfers van Ebay komt het volume van mobiele betalingen op negen miljard... Lees meer »
Winkels op facebook floppen. Ze leiden niet tot de gewenste omzet en winkels zouden beter af zijn met een goede webshop dan met een Facebook-store.
Dat meldt persbureau Bloomberg. Gamestop, JC Penney, Nordstrom en Gap hebben allemaal een winkel binnen Facebook geopend, maar ook snel weer... Lees meer »
Thuiswinkel.org, de belangenorganisatie voor webwinkels in Nederland, heeft inmiddels haar 1500ste lid mogen verwelkomen. Hiermee bereikt de nog jonge belangenorganisatie een mijlpaal. Voorzitter Ed Nijpels is verheugd met de groei die de organisatie doormaakt. "Het staat symbool voor de enorme... Lees meer »
Meld u aan voor onze nieuwsbrief
Toelichting op het begrip Merchant Initiated Transaction (MIT)
Merchant Initiated Transaction (MIT): betaling die door de acceptant (zoals een webwinkel) wordt aangeboden bij de issuer zonder dat de klant (de kaarthouder) daarbij betrokken is. Dat is bijvoorbeeld mogelijk wanneer de webwinkel van tevoren is gemachtigd door de kaarthouder om de betaling op een later moment uit te voeren. Het is een soort automatische incasso voor betaalkaarten, vooral handig om abonnementen maandelijks automatisch af te rekenen of om de klant te laten betalen nadat een bestelling is verzonden.
Toelichting op het begrip PSP
Een Payment Service Provider of betaaldienstverlener is een aanbieder van uiteenlopende betaaldiensten aan ondernemers. Een PSP zit bijvoorbeeld tussen verschillende acquirers en webwinkels in en handelt het elektronische betalingsverkeer voor die webwinkels geheel of gedeeltelijk af, voor meerdere online betaalmiddelen.
Om in aanmerking te komen voor uitstel, moeten betaaldienstverleners:
Een migratieplan opstellen en indienen bij de toezichthouder
goedkeuring krijgen voor het migratieplan van de toezichthouder
de migratie uitvoeren volgens het goedgekeurde plan
Toelichting op het begrip Soft Decline
Soft Decline: het afwijzen door een issuer van een online kaartbetaling die nog niet aan de eisen van SCA voldoet (legacy transaction). De webwinkel kan die betaling vervolgens alsnog mét SCA bij de issuer aanbieden. Issuers zullen in 2020 nog niet alle legacy transactions van webwinkels met soft declines afwijzen, maar steeds vaker wel.
Toelichting op het begrip Legacy Transactions
Legacy Transactions: creditkaartbetalingen op de oude manier, zonder verplichting om (in beginsel) alle betalingen met SCA te doen.
Toelichting op het begrip EMV 3DS
EMV 3DS: de 3-D Secure technologie voor EMV kaarttransacties. EMV stond vroeger voor Europay, Mastercard en VISA, drie Westerse schemes voor kaartbetalingen. Europay bestaat niet meer en tegenwoordig staat het voor de technische standaarden voor kaartbetalingen van alle toonaangevende card schemes, overal ter wereld, met een veilige betaalchip, contactloos of online. 3-D Secure is de EMV-standaard voor veilige kaartbetalingen met SCA.
Toelichting op het begrip SCA
SCA: Strong Customer Authentication, tweestapsverificatie of tweefactorauthenticatie. Op grond van PSD2 moeten in beginsel alle elektronische betalingen met SCA worden goedgekeurd door de klant. In de dagelijkse praktijk betekent dit dat de klant een betaling moet goedkeuren met een combinatie van twee veilige en onafhankelijke factoren, zoals bijvoorbeeld een persoonsgeboden bankpas in combinatie met een geheime pincode. Of bijvoorbeeld een geregistreerde app op een persoonsgebonden smartphone in combinatie met een unieke vingerafdruk.
Toelichting op het begrip PSD2
PSD2: Payment Service Directive 2, de meest recente wettelijke richtlijn voor betaaldiensten in de Europese Unie. Eén van de bepalingen in PSD2 is dat in beginsel alle elektronische betalingen met SCA door de klant goedgekeurd moeten worden.
Toelichting op het begrip Acquirer
Een acquirer is een instelling die kaartbetalingen ontvangt ten behoeve van bedrijven en organisaties waar klanten met een debit- of creditcard kunnen betalen. De grotere banken bieden deze dienst aan, maar ook specialisten als Worldline bieden het aan.
Toelichting op het begrip Issuer
Een Issuer is een uitgever van betaalkaarten. De meest banken geven betaalkaarten uit aan hun rekeninghouders (zowel debit- als creditkaarten). Daarnaast zijn er ook gespecialiseerde uitgevers van vooral creditkaarten, zoals International Card Services (ICS) in Nederland.
Toelichting op het begrip Card Scheme
Card Scheme: de regels en afspraken voor de betaalkaarten van een bepaald merk waar issuers en acquirers zich aan moeten houden. In Nederland kennen we vooral de schemes van Maestro en C V PAY voor debitkaarten en van American Express, Mastercard en VISA voor creditkaarten.
(Click ESC to close)
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.OkRead more