Gegevens gestolen creditcards makkelijk en goedkoop verkrijgbaar
Geplaatst op
in E-Commerce,
geschreven door Redactie Internetkassa.nu
Gestolen creditcard gegevens zijn makkelijk en goedkoop verkrijgbaar, zo blijkt uit een artikel van Telegraaf naar aanleiding van een pro-forma zitting voor de Haagse rechtbank. Hier staan twee mannen terecht die ervan worden verdacht voor bijna €300.000,- te hebben gefraudeerd met buitenlandse creditcard gegevens. Ze kochten hiervoor onder andere vliegtickets, mobiele telefoons en auto-onderdelen. De gestolen creditcards werden voor ongeveer €40,- per stuk online gekocht van bedrijven die deze gegevens buit hebben gemaakt via phishing emails en het hacken van databases met creditcard gegevens van bedrijven.
Het blijkt dus erg makkelijk en goedkoop mogelijk om aan gestolen creditcardgegevens te komen. Vervolgens worden deze vaak bij online aankopen gebruikt omdat de pakkans voor de fraudeur hier het kleinste is. De producten worden vervolgens op een locatie afgeleverd waar geen banden zijn met de fraudeur en/of de kaarthouder. Zo bleek ook uit de aflevering van Alberto Stegeman op SBS6; “Undercover in Nederland“, die afgelopen zondag werd uitgezonden. Hier werd een voorbeeld gegeven van een webshop die doelwit werd van fraudeurs en hier zelfs bij de politie geen hulp kreeg toen zij aangifte kwamen doen.
Fraude preventie module via Payment Service Provider
Een oplossing voor webshops is natuurlijk een geavanceerde fraude preventie module voor de creditcard acceptatie. Deze is bij vrijwel alle Payment Service Provider beschikbaar. Echter is de beste oplossing om problemen, zoals beschreven in de aflevering van ‘Undercover in Nederland’, te voorkomen door het verwerken van de creditcard transacties middels 3D Secure. Hierdoor word er een extra verificatie gevraagd van de consument waardoor men geen mogelijkheid meer heeft om de transactie middels een charge back op een later moment terug te draaien (wat de rechtmatige eigenaren van de gestolen creditcardgegevens uiteraard doen, nadat zij de onbekende transacties op de afschriften zien).
Deze extra verificatie zorgt in sommige gevallen voor een lagere conversie, omdat consumenten niet altijd de pincode bij de hand hebben, maar zorgt wel voor een sterke daling van online creditcard fraude.
3D Secure
3D Secure word door veel creditcard acquirers ook verplicht gesteld aan webshops, juist om deze reden. Als alle webshops via 3D Secure de transacties zouden verwerken hebben fraudeurs niets meer aan alleen de creditcardgegevens. Ze hebben hier immers de pincodes niet bij en kunnen dus geen online transacties doen met de gestolen passen/nummers. Zeker webshops met fraude gevoelige producten zouden we dan ook adviseren om de creditcard transacties 3D Secure te verwerken.
Daarnaast is het natuurlijk ook van belang om je gezonde verstand te gebruiken als ondernemer. Mochten er “bijzondere” transacties plaatsvinden, die wel door de fraude preventie module worden goedgekeurd, dan kun je altijd zelf nog eerst even contact opnemen met de besteller van de goederen voor deze te verzenden. Je zou hierin kunnen vragen om extra verificatie (kopie ID van kaarthouder bijvoorbeeld) of om een andere betaalwijze zoals iDeal (die geen chargeback mogelijkheid heeft en dus onomkeerbaar is).
Viva.com kondigt vandaag een strategisch partnerschap aan met SUNMI, een vooraanstaande speler in het wereldwijde hardware-ecosysteem. Met dit partnerschap willen beide partijen een revolutie teweegbrengen in de manier waarop Europese bedrijven te werk gaan. Dankzij de samenwerking wordt de Tap on... Lees meer »
Payment Service Provider (PSP) Adyen en UNICEF kondigen een wereldwijde samenwerking aan. De twee organisaties delen een innovatieve visie: werken aan een betere toekomst voor kinderen over de hele wereld. (meer…)... Lees meer »
De betaalindustrie staat aan de vooravond van flinke veranderingen, gedreven door zowel technologische vooruitgang als nieuwe regelgeving. Deze ontwikkelingen hebben DigiWallet, een psp die al wat jaren meedraait in de Nederlandse betaalmarkt en tot 2018 bekend was als TargetPay, doen besluiten... Lees meer »
De online omzet voor webwinkels is in augustus 2014 met 6,8 procent toegenomen ten opzichte van augustus 2013, maar die groei is gelijk aan de omzettoename in juli 2014. Doordat de omzetgroei in twee opeenvolgende maanden gelijk blijft, lijkt de groei in online verkoop te stagneren. Kijk je echter... Lees meer »
Vanaf 2015 zal Square betalingen via Apple Pay accepteren op haar kassasystemen. Dat bevestigd Jack Dorsey, oprichter van Square, tegenover CNN. Waar beide partijen als concurrenten worden gezien binnen het Amerikaanse mobiele betaallandschap, bestrijdt Dorsey dat Square en Apple Pay in elkaars... Lees meer »
Webwinkel software leverancier SEOshop biedt aangesloten webshops een nieuwe manier om hun klanten te bereiken. Vandaag kondigt het een samenwerking aan met Powa Technologies, waardoor SEOShop webshops toegang verkrijgen tot omni-channel verkoopkanalen die tot nu toe ongekend zijn in de e-commerce... Lees meer »
Meld u aan voor onze nieuwsbrief
Toelichting op het begrip Merchant Initiated Transaction (MIT)
Merchant Initiated Transaction (MIT): betaling die door de acceptant (zoals een webwinkel) wordt aangeboden bij de issuer zonder dat de klant (de kaarthouder) daarbij betrokken is. Dat is bijvoorbeeld mogelijk wanneer de webwinkel van tevoren is gemachtigd door de kaarthouder om de betaling op een later moment uit te voeren. Het is een soort automatische incasso voor betaalkaarten, vooral handig om abonnementen maandelijks automatisch af te rekenen of om de klant te laten betalen nadat een bestelling is verzonden.
Toelichting op het begrip PSP
Een Payment Service Provider of betaaldienstverlener is een aanbieder van uiteenlopende betaaldiensten aan ondernemers. Een PSP zit bijvoorbeeld tussen verschillende acquirers en webwinkels in en handelt het elektronische betalingsverkeer voor die webwinkels geheel of gedeeltelijk af, voor meerdere online betaalmiddelen.
Om in aanmerking te komen voor uitstel, moeten betaaldienstverleners:
Een migratieplan opstellen en indienen bij de toezichthouder
goedkeuring krijgen voor het migratieplan van de toezichthouder
de migratie uitvoeren volgens het goedgekeurde plan
Toelichting op het begrip Soft Decline
Soft Decline: het afwijzen door een issuer van een online kaartbetaling die nog niet aan de eisen van SCA voldoet (legacy transaction). De webwinkel kan die betaling vervolgens alsnog mét SCA bij de issuer aanbieden. Issuers zullen in 2020 nog niet alle legacy transactions van webwinkels met soft declines afwijzen, maar steeds vaker wel.
Toelichting op het begrip Legacy Transactions
Legacy Transactions: creditkaartbetalingen op de oude manier, zonder verplichting om (in beginsel) alle betalingen met SCA te doen.
Toelichting op het begrip EMV 3DS
EMV 3DS: de 3-D Secure technologie voor EMV kaarttransacties. EMV stond vroeger voor Europay, Mastercard en VISA, drie Westerse schemes voor kaartbetalingen. Europay bestaat niet meer en tegenwoordig staat het voor de technische standaarden voor kaartbetalingen van alle toonaangevende card schemes, overal ter wereld, met een veilige betaalchip, contactloos of online. 3-D Secure is de EMV-standaard voor veilige kaartbetalingen met SCA.
Toelichting op het begrip SCA
SCA: Strong Customer Authentication, tweestapsverificatie of tweefactorauthenticatie. Op grond van PSD2 moeten in beginsel alle elektronische betalingen met SCA worden goedgekeurd door de klant. In de dagelijkse praktijk betekent dit dat de klant een betaling moet goedkeuren met een combinatie van twee veilige en onafhankelijke factoren, zoals bijvoorbeeld een persoonsgeboden bankpas in combinatie met een geheime pincode. Of bijvoorbeeld een geregistreerde app op een persoonsgebonden smartphone in combinatie met een unieke vingerafdruk.
Toelichting op het begrip PSD2
PSD2: Payment Service Directive 2, de meest recente wettelijke richtlijn voor betaaldiensten in de Europese Unie. Eén van de bepalingen in PSD2 is dat in beginsel alle elektronische betalingen met SCA door de klant goedgekeurd moeten worden.
Toelichting op het begrip Acquirer
Een acquirer is een instelling die kaartbetalingen ontvangt ten behoeve van bedrijven en organisaties waar klanten met een debit- of creditcard kunnen betalen. De grotere banken bieden deze dienst aan, maar ook specialisten als Worldline bieden het aan.
Toelichting op het begrip Issuer
Een Issuer is een uitgever van betaalkaarten. De meest banken geven betaalkaarten uit aan hun rekeninghouders (zowel debit- als creditkaarten). Daarnaast zijn er ook gespecialiseerde uitgevers van vooral creditkaarten, zoals International Card Services (ICS) in Nederland.
Toelichting op het begrip Card Scheme
Card Scheme: de regels en afspraken voor de betaalkaarten van een bepaald merk waar issuers en acquirers zich aan moeten houden. In Nederland kennen we vooral de schemes van Maestro en C V PAY voor debitkaarten en van American Express, Mastercard en VISA voor creditkaarten.
(Click ESC to close)
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.OkRead more