PayPal kan være risikofyldt, som shopejer!

Lagersalg123 - JEN:

Fashion-Seller:

Har du fundet det der i et Anders And blad eller hva?

Ville du ikke have svar, det skal nok komme når der indekseres. Men kan godt være du har sendt dem mails, men du har ikke sendt dem hen et sted hvor de er blevet taget serøst

Okay men den tekst du postede er fyldt med faktuelle fejl...

Så håber da ik, at det er noget, som Paypal har sendt eller andre for den sags skyld...

Jonas Nielsen:

Der er svindel på internettet, det er klart. Men, hvis jeg forstår jeres kritik ret, kan paypal vel ikke gøre for, at en række svindlere kommer i besiddelse af andre folks kreditkortoplysninger? 

SAY WHAT! Paypal har et system, hvor du opretter en profil, og hvis andre får adgang til den, så kan de ændre ALLE data, men stadig bibeholde dit kreditkort til brugeren... Er det seriøst?
Er fejlen hos svindlerne eller Paypal? Ja jeg spørger bare...

Jonas Nielsen:

Paypal forlanger, mig bekendt, at "eksterne" betalingsformularer som kommunikerer med deres system bruger en SSL forbindelse. Dermed sørger de altså for, at webshoppens kunder ikke kan få opsnappet deres oplysninger under et køb. Jeg ved ikke om det kan lade sig gøre at fange informationer vha. cross-site scripting. Uanset hvad kan det ikke være noget Paypal skal stå til regnskab for, men ejeren af webshoppen.

What snakker du om? Skal en webshop ejer stå til regnskab for, at svindele har fundet et MEGA hul i Paypals system, og at Paypal ik gider tage problemet seriøst?

Jonas Nielsen:

Forfatteren til tråden (jeg så ikke lige hvad du hed), påpeger phishing. Dvs. at svindlerne f.eks. vha. email-svindel franarrer folk deres kreditkortoplysninger og bruger dem til at handle med. Men dette kan Paypal ikke ændre på, ingen sikkerhed kan forsikre at noget så dumt ikke sker.

Læste du hele oplægget? Svindlerne ÆNDRE ALLE DATA I PROFILERNE, men bibeholder det gamle kreditkort.
Eksempel på din profil:

Jonas Nielsen
Jonas Nielsen vej 22
2222 Jonas Nielsen
Danmark
jonasnielsen@jonasnielsen.dk
Dit kreditkort er tilføjet.

Efter phishing ser dine profil sådan ud:

Mark Markson
Mark Markson road 88
88888N Mark Markson
DK (oftest kan de ik ændre landet). Enkelte gange UK, og så kan webshop ejeren INTET se...
markmarkson@markmarkson.co.uk
JONAS NIELSENS KREDITKORT ER TILFØJET OG BENYTTES VED ALLE HANDLER.

Det tager svindlerne 3 min at ændre alle data i en profil, og Paypal validere disse uden at forespørge på beviser på de nye data...

Jonas Nielsen:

Hvad er det konkret problemet er? Flere har talt om et "hul" i systemet, men jeg kan ikke gennemskue hvad det teknisk er? Hvis problemet er, at man kan dokumentere at svindleren har handlet falsk, og at man gerne vil have betalingen ført tilbage, men at Paypal afviser dette er det naturligvis et problem. Men igen, kan man forvente andet af en betalingsgateway, som bare formidler pengene?

Se eksemplet ovenover...

Simona - Uniquebook:

@Fashion:

I en tidligere tråd påstod du overfor mig, at PayPal var 100% mere sikkert end PBS, hvad er så din forklaring på det?

Det var før det nye hul blev anvendt for alvor. Som udgangspunkt er Paypal mere sikkert end PBS, som sælger, men der er 3 huller i systemet, som de ik vælger at tage seriøst åbenbart.

Fordelen ved Paypal er, at du ved en claim har nogle rettigheder, hvilket du ik har ved PBS. Der bliver du blot belønnet med et tab + et gebyr.

Der kommer et langt blogindlæg i næste uge, hvor problemerne er forklaret ned i mindste detalje...

Simona - Uniquebook:

Paypal phishing er bestemt ikke noget nyt - det har eksisteret i årevis. Og Paypals service med standard svar og langsommelig service er heller ikke noget nyt - så nej - sikkert og troværdigt har PayPals system ALDRIG været.

Phihing er ik grunden til problemet, det er blot måden de skaffer adgang, men som sagt så kommer der et indlæg i næste uge.
Angående svartid, så er den okay, men lorte standard svar...