Svindel med Kreditkort & ansvars placering.

ksvictor:

Som forbruger vil jeg IKKE handle i forretninger med 3D Secure eller Verified By Visa, da bevisbyrden for misbrug her flyttes fra foreningen til forbrugeren. 

Du vil altså ikke være med til at støtte en løsning, der er med til at begrænse svindlen? En løsning som giver forbrugeren bedre sikkerhed og virksomhederne mindre tab. 

ksvictor:

Problemet er ikke at det er nyt, men som forbruger at ansvaret bliver flyttet til forbrugeren. Er dit kort blevet misbrugt i en 'normal' transaktion får du dine penge tilbage. Var det en Verified By Visa transaktion skal du bevise, at det ikke var dig, det har brugt dit kort. Og det vil vær næsten umuligt. Hvis bevisbyrden ikke faldt på mig, ville jeg med glæde bruge den funktion.

Der er jo en god grund til at bevisbyrden flyttes. For at benytte Verfired by Visa og 3D-secure, skal man benytte sin Nem-id, netbank adgang. Hvis nogen misbruger dit kort, genne disse løsninger, så har du jo været for sløset med dine personlige oplysninger, og derfor er det vel også 100% i orden at bevisbyrde og ansvar flyttes over på forbrugeren.

Jeg er selv forbruger og mener det er udmærket at vi har en fantastisk forbrugerbeskyttelse i Danmark, men det har desværre været med til at skabe en forkert holdning i samfundet, hvor forbrugerne mener, at de skal holdes fri for ansvar, og alt byrden skal over på virksomhederne.

ksvictor:

Når du sidder inden hos fx Nets og kigger på de ca. 20.000 transaktioner der kommer ind i timen døgnet rundt, hvordan vil du så afgøre hvilken der er ok og hvilken der er svindel? Jeg ved fra min tid i nets at der sidder den afdeling i døgndrift og overvåger transaktionerne. Hvis du har en god løsning, så skulle du tage kontakt til nets

Ja, svindel er et problem der koster os alle sammen. Jeg har selv tidligere bokset med Nets og flere andre indløsere om netop dette. Jeg var e-commerce manager i en meget stor onlinebutik, der blandt andet solgte digitale produkter der blev leveret via email. Det var produkter, der var afsindigt hårdt ramt af svindel.

Jeg fik indført nogle helt manuelle checkrutiner, så vi selv internt kunne sortere 99% af svindlen fra. Det brugte vi ca en fuldtidsstilling på. Når vi så efter en travl dag havde en liste med måske 2-300 kortnumre, der var stjålet, så kunne vi spærre dem i systemet. Og det er så her kæden springer helt af for mig. Fordi de var kun spærret i den ene indløsningsaftale (vi havde mere end en), og derfor naturligvis også kun for os.

Det betød, at selvom vi havde markeret et kort som spærret, så kunne svindleren handle videre i andre butikker. Når svindlere kom til vores butik, så kunne man altså forestille sig, at kortene allerede var spærret i en lang række andre butikkers system.

Det giver simpelthen ikke mening at lægge ansvaret og risikoen overpå butikkerne, og samtidigt fjerne deres mulighed for at gøre noget ved problemet.

Et af de forslag jeg gav til Nets var, at lave en fraud score på kortene, som blev skudt videre til butikkerne. Blev et kort spærret i en butik kunne dette øge fraud scoren, ligesom en lang række andre forslag jeg havde kunne gøre det. Eksempelvis var svindlen tydeligtvis foretaget fra udlandet af folk der ikke vidste hvordan en dansk adresse så ud. Min tanke var, at når et kort blev brugt på vores side, så ville vi samtidigt få en score for hvor stor risiko der var ved kortet. Var det spærret i 3-4 andre butikker, og adressen var indtastet helt forkert, så skulle det give en så høj fraud score at ordren ikke automatisk blev gennemført.

Der var dog desværre en ganske larmende ligegyldighed overfor problemet fra deres side. Min oplevelse var, at da kortejeren blot fik pengene retur, og nets sendte regningen videre til os, så var der ikke rigtigt andre end os der havde det store i klemme. Jeg tør vædde en spandauer på, at hvis Nets hang på regningen, så ville et sådan system være indført i løbet af et par måneder. Det er ikke teknisk svært at gøre, og informationen ligger tilgængelig for indløserne, de har bare ikke motivationen til at gøre det.

ksvictor:

Hvordan kan du mene at forretningerne ikke har en mulighed for at beskytte sig, men private forbruger har?

Det tror jeg heller ikke der er nogen der mener. Der er i hvert fald ingen der har hævdet det.

Lars Funck:

Jeg fik indført nogle helt manuelle checkrutiner, så vi selv internt kunne sortere 99% af svindlen fra. Det brugte vi ca en fuldtidsstilling på. Når vi så efter en travl dag havde en liste med måske 2-300 kortnumre, der var stjålet, så kunne vi spærre dem i systemet. Og det er så her kæden springer helt af for mig. Fordi de var kun spærret i den ene indløsningsaftale (vi havde mere end en), og derfor naturligvis også kun for os.

Selvfølgelig.

Vi kan jo ikke ave tilfældige handlende, uden ansvar, til at spærre folks kort. - Hvis butikker skal have den mulighed, skal de jo bare samme ansvar overfor kunderne som bankerne gør. - Hvis de 'kommer til' at spærre et forkert kort.

Carsten Kvist:

Vi kan jo ikke ave tilfældige handlende, uden ansvar, til at spærre folks kort. - Hvis butikker skal have den mulighed, skal de jo bare samme ansvar overfor kunderne som bankerne gør. - Hvis de 'kommer til' at spærre et forkert kort.

Enig, og jeg foreslog jo netop heller ikke at vi kunne spærre folks kort. Men at det kunne indgå i en fraud score, som blev stillet til rådighed til butikkerne.

ksvictor:

Hvordan kan du mene at forretningerne ikke har en mulighed for at beskytte sig, men private forbruger har?

Det har aldrig været påstanden.

ksvictor:

Bankerne har erkendt, at folks bankkonto er blevet plyndret fordi Nem-Id ikke er 100% sikkert.

Hvem er udvikler og stiller disse systemer til rådighed? 

Der er ihvertfald ikke butikkerne, hvorfor mener du så det er i orden, at butikkerne skal bære byrden, for manglende kompetence hos bankerne?

ksvictor:

Når jeg taster min nem-id nøgle ind i din web shop, hvordan kan jeg vide at du ikke blot man-in-the middel forretning?

Du taster ikke din nem-id nøgle i en webshop. Men netop gennem nets egne systemer, som typisk åbner i Java i en ny vindue, helt uafhængig af en shop. Butikkerne få aldrig adgang til dine personlige oplysninger, hvad der vedr. din nem-id. 

Din påstand er helt ude af trit med virkeligheden.

ksvictor:

Du er dårligere stillet som forbruger, hvis 3D-Secure er brugt. Punktum.

Der er da, større sikkerhed, for både butikker og forbrugeren, netop ved brug sikre løsninger, som 3D-secure og verifired by Visa. De er ikke 100% skudsikre, men det er da bedre end at give forbryderne, adgang til en tá selv buffet.

Du kan ikke proppe dig med svesker og forvente, en anden person skal bære den byrde der hedder mavepine og diarré.

Det samme gør sig gældende, når du har et betalingskort. Så er det faktisk dit ansvar, at dine kortoplysninger ikke kommer i forkerte hænder, og ingen andres.