Har du to-faktor-godkendelse på betaling i din webshop?
Det er kommet Ehandel.dk for øre, at mange webshops er blevet udsat for svindel.
Situationen er opstået, fordi PayPal, som mange netbutikker bruger, ikke bruger to-faktor-godkendelse som f.eks. 3D secure-systemet.
Hos virksomheden Refurb har de haft så mange tilfælde af svindelnumre, at de har været nødt til at lave en midlertidig nedlukning af betaling via PayPal.
- Siden den 21. november 2018 har vi haft flere PayPal-betalinger igennem ekspres-checkout - det fungerer som en normal kortbetaling. Problemet er, at en sådan betaling, hvor man udelukkende skal oplyse sine kortinformationer, ikke har to-faktor-godkendelse. Det resulterer i et rimelig tilgængeligt ”marked” for svindlere, fortæller Rasmus Madsen, Teamleder for websalg hos Refurb, til Ehandel.dk.
LÆS OGSÅ: Mobilbetalingens himmelflugt
Men er det ikke muligt at identificere de her såkaldte svindlere?
- De har stjålet dankortoplysninger, hvor de bruger helt normale danske navne. Ikke noget, der skiller sig ud. Og det er jo et stort problem, når man skal sidde og finkæmme alle de forskellige data efterfølgende. Vi har derfor midlertidig lukket helt ned for betaling fra Paypal, simpelthen for at være på den sikre side. Det er ikke, fordi vi ikke er dækket - kunderne er også 100 procent dækket – men det giver en masse besvær, og det skal ikke være så nemt at gå ind og snyde hos os.
Så hvordan undgår man at blive snydt?
- Vi har generelt set et stort fald i svindelsager, siden vi besluttede os for at implementere 3D secure. På nuværende tidspunkt kører tingene langt mere gelinde, i stedet for en helt række af nødvendige eftertjek, fortæller Rasmus Madsen.
3D Secure kan altså spare en webshop for meget besvær.
LÆS OGSÅ: Sådan penetrerer hackerne din webshop
Men hvordan fungerer det?
Hvis der er tale om tredjemands-misbrug på et kreditkort, sker der et såkaldt ”liability shift”, som på dansk betyder, at ansvaret flytter fra din forretning til banken, der udstedte kortet til din kunde.
På godt gammelt dansk vil det sige, at banken, der har udstedt kortet til din kunde, dækker dit tab, som igen i praksis betyder, at der IKKE trækkes penge tilbage fra din konto for varen eller ydelsen, der er gjort indsigelse imod.
Det skriver e-commerce og betalingseksport Susan Kaae på sin side, Experteye.
Hvis din webshop modtager PayPal eller andre betalingsformer uden 2-faktor-godkendelse, bør du have et vågent øje på mistænkelige kunder.
