Gevolgen creditcard fraude voor (web)winkel

Ik heb een leuk geval van fraude namelijk geen consument die opgelicht word, maar de webwinkel.
Mijn ouders hebben een webwinkel en iemand heeft voor een flink bedrag met gestolen credit cards producten besteld.
Nu heeft Buckaroo besloten om dit bedrag terug te vorderen dit gaat terug tot de eerste bestelling in februarie.
Dit is uiteraard om de eigenaren van de creditcard te beschermen, wat een goed ding is.
Maar hoe zit het met de bescherming van de webwinkel?
Ze kunnen namelijk fluiten naar hun geld, ik vroeg mij af of iemand weet hoe dit zit qua rechs geldigheid.
Daar komt bij buckaroo vangt een hoop geld voor de transacties en daar komen ook nog de abonnements kosten bij het lijkt mij dit dit bedoelt is om onder andere de risico's te dekken. Maar als webshop ben je de huilende derde.

Vandaar mijn mag dit wat buckaroo doet en zijn er meer mensen die tegen dit soort problemen zijn aangelopen.

Alvast heel erg bedankt

Ja de credit card lijkt op te draaien voor dit soort fraude maar achter de schermen is het dus de winkelier.
Ook een leuk linkje om te bekijken en het lijkt er op dat je als web winkel de lul bent.
https://www.multicards.co.../technical/chargeback.htm
Het begint al leuk als je uberhaubt bezwaar wilt maken tegen een terug vordering dien je al 25 euro te betalen en het kan dus tot 2 jaar terug. Waar je dus geen ruk aan hebt iemand zou dus theoretisch gezien 2 jaar lang fraude kunnen plegen en daar heel veel geld mee kunnen verdienen.

Die adres controle is een goed idee even kijken of dit te implementeren is met buckaroo, maar het lijkt me een goede oplossing voor dit probleem.

Toch raar hoor dat het zo gemakkelijk gaat in het bovenstaande artikel staat dat je eigenlijk alleen maar iets kunt bewijzen als je een getekend betalings bewijs hebt wat in het geval van een webwinkel volgens mij onmogelijk is.
Zo is het dus er gemakkelijk om spullen te kopen met je eigen creditcard en dit lekker te rug te gaan vorderen.

@raz ja in de kleine letters staat dat je zelf verantwoordelijk bent voor het controleren van verdachte
betalingen.
Probleem is dat dit in een groot aantal vrij kleine transacties is gedaan.

Ps sorry voor mijn taalgebruik maar ik ben er erg boos over.

[Voor 10% gewijzigd door kaaas op 30-03-2010 18:11]

@ Redshark ja ze hebben al contact gehad met buckaroo en die geven doodleuk de vinger. Om precies te zijn ze verwijzen door naar ik dacht visa om bezwaar te maken en vertellen er bij dat je weinig kans maakt.
Helemaal niets van bescherming of klant gerichtheid.

@fsikke bedankt voor de link ik ga zo een ff kijken hoe het precies werkt

We gaan binnenkort even bij de politie langs om aangifte te doen. Maar eerst nog even zoveel mogelijk informatie verzamelen over de besteller.
Er is inderdaad een aflever adres en als het goed is kunnen we een ipadres van buckaroo krijgen van de besteller.
Als deze overeenkomt met het adres en ik hoop dat de politie dit kan achterhalen dan heb je een zaak.
Maar het zou best kunnen dat het aflever adres een vriend/kennis is en als die dan doodleuk zegt dat hij stom verbaasd was dat er producten bij hem afgeleverd werden en dat hij ze vervolgens heeft weg gegeven vraag ik mij af wat je kunt doen.
Het zou zelf ook nog kunnen dat hij doodleuk voor de deur van een niet gebruikte loods op een industrie terrein heeft zitten wachten tot de post langs kwam en het heeft afgetekend dan kun je die eigenaar van de loods natuurlijk niet gaan oppakken.

Er zijn trouwens oplossingen om de verantwoordelijkheid voor dit soort problemen naar de creditcard bedrijven te verschuiven je dient dan bijv 3d secure te gebruiken het is alleen jammer dat je er dan de hard way achter moet komen ipv dat je door buckaroo er op gewezen wordt dat wat je nu gebruikt zo lek als een mandje is.
Ok ik geef toe mijn ouders hadden misschien beter moeten opletten met wat ze afnemen van buckaroo en wat er nodig is om dit soort dingen te voorkomen, maarja dat zij natuurlijk geen experts op het gebied van creditcard transacties.

Er zijn trouwens al vele van dit soort gevallen bekend en over het algemeen is het niet gelukt om je geld terug te krijgen. Weinig hoop dus, wel een wijze les.
bijv: http://www.twinklemagazin...upe-van-creditcardfraude/


Mocht er nog iemand tips hebben hoe je dit kunt voorkomen hoor ik het graag.

En iedereen heel erg bedankt voor de reeds geleverde reacties en tips.

[Voor 22% gewijzigd door kaaas op 30-03-2010 21:42]

@masterdezz
Mijn ouders kunnen gemakkelijk aantonen dat de bestelling is geplaatst dat is alleen niet genoeg.
Je zou namelijk een doos met bakstenen kunnen opsturen.
Het enige dat telt in dit geval is een bon met handtekening die bevestigd dat de consument tevreden is met zijn aankoop en die heb je dus niet als web winkel.
Dat is ook de reden dat ik er zo boos over ben je hebt als web winkel nooit een ondertekende bon.

Zoals je al zei 3d secure is de oplossing dan draai je als winkel niet voor de kosten op.
En je voorkomt creditcard misbruik

@ blakar
Je wordt als je een betaling doet omgeleid naar de website van buckaroo het loop volledig buiten hun eigen website om.
Er worden door mijn ouders geen gegevens geregistreerd van de gebruikers omtrent de betaling.
Dus volgens mij voldoen mijn ouders dan aan PCI DSS.
Maar buckaroo verwijst ons doodleuk door naar de credit card maatschappijen om verhaal te halen.
Aan wie moet je verzekeren dat je aan PCI DSS voldoet trouwens?

De credit card maatschappijen geven de garantie dat als je 3d secure gebruikt je maximaal maar 30% van het bedrag terug hoeft te betalen.
Voor zo ver ik kan vinden bied buckaroo geen 3d secure.
Wat het hard uit de naad werken qua het pakken van fraudeurs ze zouden dit soort dingen standaard moeten maken sommige bedrijven vragen trouwens meer geld voor de 3d secure optie.
En een klant mag tot 2 jaar na de bestelling nog zijn geld terug vragen en dan is het nog steeds het probleem van de winkel en niet de credit card maatschappij. En dat is dan niet eens fraude het is het recht van de klant. Dit is ook iets dat wel populair aan het worden is je besteld dingen en een maand later vraag je het bedrag weer terug geen winkel die er iets aan kan doen.
Dus dat te laat ontdekken doet er volgens mijn niet echt toe.
Maar ik ben benieuwd hebben jullie dit soort problemen gehad en moesten jullie het toen terug betalen?
Misschien dat winkeliers beter beschermt zijn in belgie?

Weet je per ongeluk hoe dit wettelijk geregeld is met het voldoen aan PCI DSS anders zou het misschien interessant kunnen zijn hier eens meet te gaan dreigen bij buckaroo.

Wat mijn ouders nu gaan doen is alleen mensen iets opsturen naar het adres waar hun kaart op geregistreerd staat dan voorkom je in ieder geval dat mensen die met gestolen kaarten niets kunnen bestellen.
Of ze moeten op de stoep bij het aflever adres gaan zitten wachten.

@Sjaool
Nee niet dus als winkelier ben je gewoon de lul.
Het lijkt bij de credit card maatschappijen te liggen maar die schuiven het lekker door en je kunt op je kop gaan staan maar je krijgt niets.
Lees het volgende artikel daar wordt het uitgelegd.
http://www.vicus-webshop....0&tx_ttnews[backPid]=1645
En een zelfde geval met informatieve reacties.
http://twinklemagazine.biz/nieuws.aspx?id=26804

en nog even een korte uitleg over chargebacks.
[/quote]Wat is een charge-back?

Fraude wordt vaak gerelateerd aan charge-backs: transacties die door de kaarthouders worden betwist. Dat kan gaan om bestellingen die nooit gedaan zijn. Dan is er sprake van fraude door een creditcarddief. Het kan ook zijn dat de kaarthouder zijn bestelling niet heeft ontvangen, of vergeten is dat hij ergens een abonnement op heeft genomen. Gartner meldt dat 90 procent van de ondervraagde e-tailers een charge-back percentage heeft van gemiddeld 2,64%. Daarvan zou zo'n 40% te wijten zijn aan fraude. First Data Corp zegt dat 1,25% van alle internet-transacties eindigt in een charge-back. (bron: Wall Street Journal)

Wie betaalt de charge-back?

In ieder geval niet de consument, want die is tenslotte koning. De kosten van een charge-back liggen normaal gesproken bij de creditcardmaatschappij. Op het web is de winkelier echter de klos, omdat er geen handtekening gezet wordt onder de transactie, met alle frauderisico's van dien. De winkelier moet de kosten aan de creditcardmaatschapij vergoeden. Woordvoerder Marcel Woutersen van Interpay Nederland (dat Eurocard/Mastercard transacties afhandelt ) zegt hierover:

"Voor wat betreft de aansprakelijkheid voor SSL-transacties het volgende. Deze wordt vooraf en per bedrijf vastgesteld. In zijn algemeenheid ligt deze bij de internetwinkelier. De belangrijkste reden hiervoor is dat via deze wijze van betalen de authenticiteit van de kaarthouder niet kan worden vastgesteld. Uiteraard kan in overleg een aantal aanvullende maatregelen worden getroffen die de risico's beperken. De bewijslast ligt hierdoor veelal bij de winkelier in geval van een betwiste transactie. Overigens aanvaart de winkelier dit risico wanneer hij/zij op deze wijze betalingen via internet accepteert. Uitzonderingen hierop zijn echter mogelijk. De belangrijkste toegevoegde waarde van betalen via Eurocard/MasterCard met SET en Maestro met SET is dat de echtheid van beide partijen vooraf kan worden vastgesteld."

[quote]

[Voor 41% gewijzigd door kaaas op 18-04-2010 23:43]

nee dat is dus geen risico dat bij de creditcard maatschappijen ligt.
Ik dacht zelf ook dat dat zo was maar ze schuiven het lekker door naar de webwinkel.
Aangezien er in de kleine lettertjes staat dat je alleen met een handtekening een chargeback kunt aanvechten.
Die heb je als webwinkel natuurlijk nooit.

Nope CVC is beschermt je daar niet tegen.
Zoals ik al eerder zei je hebt een handtekening van de aankoper nodig anders kun je de charge back niet aan vechten.

Ik heb trouwens ook nooit gesnapt hoe die CVC de veiligheid verhoogt. Het nummer wordt wat langer maar hij staat nog steeds op je kaart.