Fraudulente betaling op Creditcard - Persoonlijke financiën, studie en loopbaan

vrijdag 24 januari 2025 15:34

Acties:

0 Henk 'm!

Topicstarter

Een vraagje voor een-ieder hier. Ongeveer 2 weken geleden ben ik het slachtoffer geworden van credit-cardfraude. Er is ongeveer €1200,- aan game-tegoed gekocht op de Microsoft Gamestore lijkt het. Ik heb dit twee dagen na de datum gemeld bij de creditcardissuer (aangezien er 1 de grootste is in Nederland mag de geïnformeerde lezer zelf raden welke partij). Ik zag het namelijk toen pas in mijn creditcard app. Ik bekijk die app niet dagelijks en krijg er geen notificatie van.

Nu ben ik twee weken verder en komen we bij de betalingscyclus van de issuer, en omdat zij de 5 gestelde dagen die Visa je bied voor onderzoek niet halen, mag ik de €1200 voorlopig op gaan hoesten. Ik heb ze al gevraagd of ze die €1200 niet even in de wacht kunnen zetten tot het opgelost is. Maar daar wil de partij niet aan. Ik moet die €1200 maar betalen en krijg ik terug na onderzoek.

Ik ga hier dus absoluut niet aan beginnen. Visa bied een zero-liability program, en eist dat de issuer in 5 dagen het onderzoek afrond.

Heeft iemand anders al eens met dit bijltje gehakt en weet iemand een ingang om hier wat mee te doen?

vrijdag 24 januari 2025 16:40

Acties:

+4 Henk 'm!

fopjurist

mr.drs. fopjurist

Je kunt je niet direct beroepen op het zero-liability program van Visa omdat het gaat om een geschil tussen de kaartuitgever en jou, en Visa daarbij geen partij is.

Als je niet hebt ingestemd met de betaling, is het een zogenaamde niet-toegestane betalingstransactie. Die moet de kaartaanbieder direct aan jou terugbetalen, tenzij je frauduleus hebt gehandeld of in juridische zin opzettelijk of met grove nalatigheid één of meer verplichtingen uit art. 7:524 BW niet bent nagekomen. Of je moet betalen, hangt dus af van de vraag hoe iemand erin is geslaagd om je creditcard te gebruiken.

Als je bij oude Kifiduitspraken zoekt op niet-toegestane betalingstransactie, kom je veel casuïstiek tegen. Ook daaruit blijkt dat het doorslaggevend is hoe de fraude heeft kunnen plaatsvinden en of je daarbij nalatig bent geweest.

https://www.kifid.nl/wp-c...aak-2024-1065-Bindend.pdf
https://www.kifid.nl/wp-c...aak-2024-1090-Bindend.pdf
https://www.kifid.nl/wp-c...aak-2024-1129-Bindend.pdf.

Beschermheer van het consumentenrecht

vrijdag 24 januari 2025 17:33

Acties:

0 Henk 'm!

Yorinn

Moderator General Chat

XOPIUM

Gezien dit om de financiële kant gaat, verhuis ik het topic door richting PFSL.

After Hours | Dawn FM | Hurry Up Tomorrow
Tweakers Discord || Mijn V&A ads

vrijdag 24 januari 2025 17:43

Acties:

+4 Henk 'm!

Anoniem: 1760466

Heb je een kind toevallig?

vrijdag 24 januari 2025 17:43

Acties:

+1 Henk 'm!

Freakie1NL

Grote Baas

Powergrim schreef op vrijdag 24 januari 2025 @ 15:34:
(aangezien er maar 1 is in Nederland mag de geïnformeerde lezer zelf raden welke partij).

-American Express
-Bunq
-ING
-Rabobank

Of bedoelde je ICS?

Gezien je ICS bedoeld zou ik die 1.200 euro ophoesten. Je krijgt het daarna netjes terug.
Ik heb zelf via mijn ICS Gold een claim ingediend bij een faillissement. Duurde vrij lang, dus op een gegeven moment gebeld daarna ging het snel. Dus heb je al gebeld naar de afdeling die de claim behandeld, in plaats van een afdeling die over betalingen gaat?

Mocht je echt geen 1.200 euro kunnen ophoesten voor een paar weken dan zou ik de creditcard z.s.m inleveren en overgaan naar een pre-paid card. Maar tot die tijd kan je een truc uithalen. Koop bij een willekeurige webwinkel die geld genoeg heeft (hier geen MKB ondernemer mee belasten) iets voor >1.200. En laat dat na verwerking van betaling annuleren, er gaat dan 1.200 af, maar de 1.200 die men weer retour maakt ziet ICS als een betaling voor de lopende rekening. Je hebt dan weer wat tijd gekocht. Bij bijvoorbeeld Amazon werkt dit goed.

11*310 WP (3410) op ZO (~140°) @ ~41° hoek , Growatt 3000 MTL-S

vrijdag 24 januari 2025 17:51

Acties:

0 Henk 'm!

fopjurist

mr.drs. fopjurist

Freakie1NL schreef op vrijdag 24 januari 2025 @ 17:43:
[...]

Gezien je ... bedoeld zou ik die 1.200 euro ophoesten. Je krijgt het daarna netjes terug. Ik heb zelf via mijn Gold een claim ingediend bij een faillissement. Duurde vrij lang, dus op een gegeven moment gebeld daarna ging het snel.

Dat is een afwijkende situatie. Ik ben er nog niet van overtuigd dat TS zijn geld zal terugkrijgen.

Beschermheer van het consumentenrecht

vrijdag 24 januari 2025 19:18

Acties:

0 Henk 'm!

Youtl

Freakie1NL schreef op vrijdag 24 januari 2025 @ 17:43:
[...]

-American Express
-Bunq
-ING
-Rabobank

Of bedoelde je ICS?

Bunq is geen echte creditcard-issues. Die geven je alleen een creditcard bin code zodat winkeliers gefopt worden over je kaart. Dacht in het Bunq topic of Reddit gelezen te hebben dat meerdere merchants die kaart ook niet accepteren als volwaardige CC.

vrijdag 24 januari 2025 20:37

Acties:

0 Henk 'm!

xoniq

Youtl schreef op vrijdag 24 januari 2025 @ 19:18:
[...]

Bunq is geen echte creditcard-issues. Die geven je alleen een creditcard bin code zodat winkeliers gefopt worden over je kaart. Dacht in het Bunq topic of Reddit gelezen te hebben dat meerdere merchants die kaart ook niet accepteren als volwaardige CC.

Klopt, is een ‘fictieve’ credit card. Vooral bedoelt voor online aankopen. Ik heb daar een fysieke van die ik dus nooit gebruik (ik heb dat niet nodig) maar ook een digitale, incl CVC code en alles, die gewoon in online platformen wordt geaccepteerd. Gebruik ik bijvoorbeeld bij Apple abonnementen (F1 jaar abbo, iCloud abbo etc).

Op sommige andere plekken (dacht ff slim te zijn met YouTube premium te nemen in buitenland), wordt ie soms echt niet geaccepteerd als ‘echte’ kaart.

vrijdag 24 januari 2025 22:24

Acties:

0 Henk 'm!

Powergrim

Topicstarter

ICS is de enige echte kaartaanbieder van creditcards in Nederland. Zelfs banken die kaarten uitgeven doen dat via ICS. Dus de oplettende lezer weet wie ik bedoel.

Vooropgesteld, ik heb een kind inderdaad. Maar ik heb alles gecontroleerd en hij was niet degene die de betaling heeft gedaan. Dit is echt 100% een frauduleuze betaling geweest. Ik vermoed dat mijn gegevens door een datalek ergens op straat terecht zijn gekomen en dat iemand daarmee voor €1200 aan gamecards heeft gekocht om die door te verkopen aan allkeyshop/g2a/kinguin etc.. Zie hier de reden waarom er op plekken keys te vinden zijn van €10 voor Office of Windows. Of waarom je 3 maanden Xbox live kan krijgen voor een lagere prijs dan Microsoft zelf hanteert.

Ik vraag me alleen af waarom non-liability niet zou gelden hier? Dient een issuer niet gewoon de regels te volgen van de kaart die zij uitgeven? Ik stel Visa niet aanspraakelijk hierin, maar verwacht dat de issuer de regels van Visa en daarmee de non-liability ook hanteren. Dus hadden ze in 5 dagen gewoon antwoord moeten geven.

Ik ben overigens echt niet voornemens om die €1200 maar te stallen bij de issuer. Ook niet om trucjes uit te gaan halen met reserveringen etc.. De issuer dient dit probleem gewoon op te lossen zonder mij daarin in het probleem te betrekken.

Nu kan ik wel eens proberen mij te beroepen op niet-toegestande betalingstransactie. Als ik zo de documentatie bij Kifid lees kan ik inderdaad bij mijzelf geen grove nalatigheid herkennen.

vrijdag 24 januari 2025 22:38

Acties:

0 Henk 'm!

Powergrim

Topicstarter

fopjurist schreef op vrijdag 24 januari 2025 @ 16:40:
Je kunt je niet direct beroepen op het zero-liability program van Visa omdat het gaat om een geschil tussen de kaartuitgever en jou, en Visa daarbij geen partij is.

Als je niet hebt ingestemd met de betaling, is het een zogenaamde niet-toegestane betalingstransactie. Die moet de kaartaanbieder direct aan jou terugbetalen, tenzij je frauduleus hebt gehandeld of in juridische zin opzettelijk of met grove nalatigheid één of meer verplichtingen uit art. 7:524 BW niet bent nagekomen. Of je moet betalen, hangt dus af van de vraag hoe iemand erin is geslaagd om je creditcard te gebruiken.

Als je bij oude Kifiduitspraken zoekt op niet-toegestane betalingstransactie, kom je veel casuïstiek tegen. Ook daaruit blijkt dat het doorslaggevend is hoe de fraude heeft kunnen plaatsvinden en of je daarbij nalatig bent geweest.

https://www.kifid.nl/wp-c...aak-2024-1065-Bindend.pdf
https://www.kifid.nl/wp-c...aak-2024-1090-Bindend.pdf
https://www.kifid.nl/wp-c...aak-2024-1129-Bindend.pdf.

Kan ik mij hier beroepen op artikel 528 lid 1? De betaaldienstverlener dient het bedrag met onmiddelijke ingang terug te betalen. Of in mijn geval, mag deze niet vorderen? Aangezien het ook aan de betaaldienstverlener is om te bewijzen dat de betaling is gedaan met gegevens die mij als betaaldienstafnemer wel bekend waren. Aangezien zij dus verzaken het onderzoek te starten dienen zij mij tot dusver schadeloos te stellen? Of ben ik dan te kort door de bocht?

vrijdag 24 januari 2025 22:55

Acties:

+4 Henk 'm!

YakuzA

Wat denk je nou zelluf hey :X

Powergrim schreef op vrijdag 24 januari 2025 @ 22:24:
ICS is de enige echte kaartaanbieder van creditcards in Nederland. Zelfs banken die kaarten uitgeven doen dat via ICS. Dus de oplettende lezer weet wie ik bedoel.

ING heeft geen ICS card.
Amex is ook geen ICS card.

Maar verder is het wel duidelijk, hoop dat ICS wat flexibiliteit kan tonen, ICS is overigens gewoon eigendom van ABN AMRO.

Death smiles at us all, all a man can do is smile back.
PSN

zaterdag 25 januari 2025 21:41

Acties:

0 Henk 'm!

Qwerty-273

Meukposter

***** ***

Ik snap alleen niet waarom ze jouw willen laten betalen. Een onderzoek kan een tijd in beslag nemen, maar ze kunnen direct zien of de betaling wel of niet met EMV 3-D Secure is bevestigd/uitgevoerd. Voor een betaling zonder zouden ze niet kunnen verlangen dat je dat tijdelijk gaat dekken. Ten minste dat zou mijn mening zijn. Is de betaling wel uitgevoerd met EMV 3-D Secure, dan ligt het anders.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

zaterdag 25 januari 2025 21:48

Acties:

0 Henk 'm!

Powergrim

Topicstarter

Qwerty-273 schreef op zaterdag 25 januari 2025 @ 21:41:
Ik snap alleen niet waarom ze jouw willen laten betalen. Een onderzoek kan een tijd in beslag nemen, maar ze kunnen direct zien of de betaling wel of niet met EMV 3-D Secure is bevestigd/uitgevoerd. Voor een betaling zonder zouden ze niet kunnen verlangen dat je dat tijdelijk gaat dekken. Ten minste dat zou mijn mening zijn. Is de betaling wel uitgevoerd met EMV 3-D Secure, dan ligt het anders.

Ik weet vrij zeker dat het zonder 3-D Secure is uitgevoerd. Ook hier vind ik wat van, dergelijke betalingen van een omvang als dit zouden minstens 2FA moeten zijn. Oftewel iets wat je hebt (Creditcard) iets wat je bent (fingerprint authentication op mijn telefoon in de ICS app). Aangezien Microsoft dit schijnbaar niet heeft aanstaan zou de issuer sowieso aan mijn kant moeten staan.

Ik geef ook al aan dat ik de wachttijd prima vind, maar zet dan dit bedrag op "Pending investigation" o.i.d. In geen enkel geval ga ik dit bedrag stallen bij de issuer in.

zaterdag 25 januari 2025 23:01

Acties:

+3 Henk 'm!

BastaRhymez

Geen idee wat te doen, maar ben wel benieuwd hoe je de (automatische) incasso gaat tegenhouden cq niet de 1200 euro betalen... maak je daarmee het probleem niet alleen maar complexer voor alle partijen?

zaterdag 25 januari 2025 23:16

Acties:

0 Henk 'm!

Powergrim

Topicstarter

BastaRhymez schreef op zaterdag 25 januari 2025 @ 23:01:
Geen idee wat te doen, maar ben wel benieuwd hoe je de (automatische) incasso gaat tegenhouden cq niet de 1200 euro betalen... maak je daarmee het probleem niet alleen maar complexer voor alle partijen?

Ik heb een apparte rekening waar ik geld op zet zodat de CC issuer kan afschrijven. En die is ook bij een apparte bank. Dus ze kunnen daarmee geen andere rekeningen aanspreken.

Volgens mij ben ik niet degene die dingen complex maakt maar de issuer door te stellen "dat het druk is bij de fraude-afdeling". Doordat zij hun plicht verzaken maken ze dingen complex.

zaterdag 25 januari 2025 23:31

Acties:

0 Henk 'm!

Jrz

––––––––––––

Secure vraag komt redelijk vaak terug, al helemaal bij nieuwe websites.

Ik zou toch even een beter gesprek hebben met je nageslacht.

Datalekken bevatten doorgaans geen comedie volledige creditcard info

Je mag sws de kaart niet delen

Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)

zaterdag 25 januari 2025 23:52

Acties:

0 Henk 'm!

Powergrim

Topicstarter

Jrz schreef op zaterdag 25 januari 2025 @ 23:31:
Secure vraag komt redelijk vaak terug, al helemaal bij nieuwe websites.

Ik zou toch even een beter gesprek hebben met je nageslacht.

Datalekken bevatten doorgaans geen comedie volledige creditcard info

Je mag sws de kaart niet delen

Het is 100% zeker geen betaling van mijn zoontje. Dat heb ik volledig uitgezocht en hij is heel open wat hij doet. Je hoeft maar op 1 site te zeggen "sla mijn cc gegevens op" en je bent mogelijk al het risico aan het lopen op datalekken.

Maar daar gaat dit topic verder niet om, ik ben vooral op zoek naar een manier om de issuer duidelijk te maken dat dit anders moet. Het juridisch instrument ga ik proberen.

zaterdag 25 januari 2025 23:59

Acties:

0 Henk 'm!

Jrz

––––––––––––

Check even zijn login log van zn ms/xbox account.. Als de cc is gekoppeld, kan je dat mss bekijken. Die audit logs zijn wel snel wel overigens (weet niet hoe het met prive mail zit). Dan kan je iig bewijzen dat er wat vreemd is met het ms account

[ Voor 15% gewijzigd door Jrz op 25-01-2025 23:59 ]

Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)

zondag 26 januari 2025 00:11

Acties:

0 Henk 'm!

Oon

Heb je al bij MS geklaagd? Die hebben gestolen CC gegevens geaccepteerd en zijn hier ook verplicht om gewoon je geld te retourneren

zondag 26 januari 2025 10:04

Acties:

0 Henk 'm!

Powergrim

Topicstarter

Om heel duidelijk te zijn, er is geen enkel bij mij bekend MS account waar dit bedrag van is afgeschreven. Dit heb ik allemaal onderzocht. Zelfs eventuele oudere accounts die ik misschien al 10 jaar niet meer gebruik heb ik bekeken (hoewel ik 10 jaar gelden niet eens deze CC had, en ook geen andere betaalmiddelen aan dat account heb zitten).

Dit is dus een betaling waarvan ik op de CC kan zien dat het Microsoft Game Store is. Maar dat ik verder niet mijn eigen account gecomprimitteerd zie. Daarom dus het volle vermoeden dat het voorkomt uit een datalek.

zondag 26 januari 2025 10:09

Acties:

0 Henk 'm!

Mawlana

Gaat het om één transactie van €1200? Ik kan me niet voorstellen dat een partij als Microsoft een dergelijk bedrag afschrijft zonder 3DS. Al helemaal niet met gelekte gegevens (dus niet opgeslagen voor one-click payments bij Microsoft).

zondag 26 januari 2025 10:15

Acties:

0 Henk 'm!

Powergrim

Topicstarter

Mawlana schreef op zondag 26 januari 2025 @ 10:09:
Gaat het om één transactie van €1200? Ik kan me niet voorstellen dat een partij als Microsoft een dergelijk bedrag afschrijft zonder 3DS. Al helemaal niet met gelekte gegevens (dus niet opgeslagen voor one-click payments bij Microsoft).

Klopt, het gaat om 1 betaling van een dergelijk bedrag. Twee dagen voor de betaling is een betaling van €0.00 te zien op de CC. Die herken ik ook niet. Dat zal de eerste verificatie zijn geweest, maar allemaal zonder 3D-secure lijkt het.

zondag 26 januari 2025 12:31

Acties:

+1 Henk 'm!

vrilly

Iets wat ik nog nie theb gezien in de topic, heb je de kaart al geblokkeerd? De kaartgegevens zijn in foute handen gekomen, en niet blokkeren zou potentieel als nalatigheid gezien kunnen worden. Ook versnelt het wat interne processen. (Kaartgegevens gestolen, alle transacties na X datum twijfelachtig)

zondag 26 januari 2025 12:47

Acties:

+1 Henk 'm!

kwon

Gek, de laatste keer dat ik een transactie bij ICS betwistte werd het bedrag direct gecrediteerd. Ik ontving de volgende mail:

Geachte heer ---,

Onlangs ontvingen wij uw bericht waarin u ons meedeelde niet akkoord te gaan met één of meerdere transacties die op uw ANWB Visa Gold Card in rekening zijn gebracht.

Vanzelfsprekend nemen wij uw bericht in behandeling. Het bedrag van de door u aangegeven transactie(s) storten wij op uw ANWB Visa Gold Card (niet op uw bankrekening). U ziet deze correctie terug op uw eerstvolgende rekeningoverzicht.

Als uit ons onderzoek blijkt dat u toch aansprakelijk bent voor deze transactie(s), dan is het mogelijk dat wij de correctie herzien. Uiteraard sturen wij u dan eerst een bericht.

Heeft u nog vragen? Belt u ons dan gerust. U kunt ons bereiken op nummer 020 - 6 600 156. Vermeld in het gesprek alstublieft het referentienummer ---.

Met vriendelijke groet,
International Card Services BV
toon volledige bericht

Dit betrof overigens niet eens een frauduleuze transactie maar een zaak waarbij de merchant (een airline) zijn afspraak niet nakwam.

Zes weken later ontving ik een mail dat het onderzoek was afgerond en dat het bedrag succesvol was teruggevorderd bij de tegenpartij. Dit is wel al 4 jaar geleden maar het zou me verbazen dat ze hun werkwijze inmiddels hebben aangepast.

Powergrim schreef op zaterdag 25 januari 2025 @ 21:48:
[...]

Ik weet vrij zeker dat het zonder 3-D Secure is uitgevoerd.

Hoe kun je zoiets niet 100% zeker weten? Waar zit de twijfel?

zondag 26 januari 2025 12:58

Acties:

0 Henk 'm!

kwon

Powergrim schreef op zondag 26 januari 2025 @ 10:15:
[...]

Klopt, het gaat om 1 betaling van een dergelijk bedrag. Twee dagen voor de betaling is een betaling van €0.00 te zien op de CC. Die herken ik ook niet. Dat zal de eerste verificatie zijn geweest, maar allemaal zonder 3D-secure lijkt het.

Een halfjaar geleden werd er ook een ongeoorloofde 0-eurotransactie met m'n kaart van ICS gedaan. Ik kreeg toen direct automatisch deze mail:

Beste meneer ---,

We voeren 24 uur per dag controles uit om fraude te voorkomen. Uit een van deze controles blijkt dat uw ANWB Visa Gold Card met eindcijfers 6344 misschien door fraudeurs kan worden gebruikt.

Uw creditcard is geblokkeerd
Uw ANWB Visa Gold Card met eindcijfers 6344 is geblokkeerd. Heeft u de creditcard voor urgente zaken nodig en wilt u de blokkade uitstellen? Neem dan binnen 2 dagen contact met ons op.

U krijgt een e-mail voor een nieuwe pincode en daarna een nieuwe creditcard
Binnen 5 dagen krijgt u een e-mail om een nieuwe pincode te kiezen. Geef daarna alstublieft binnen 8 dagen uw pincode door, anders krijgt uw nieuwe creditcard een automatisch gekozen pincode. Daarna sturen we u een nieuwe creditcard met een ander nummer. Deze ontvangt u op uw adres met postcode en woonplaats --- AMSTERDAM. Klopt dit adres niet? Pas dit dan aan via Mijn Card Online.

Controleer uw rekeningoverzicht
De kans dat er misbruik is gemaakt van uw creditcard is zeer klein. Bovendien bent u bij ons goed verzekerd tegen fraude. Kunt u voor de zekerheid toch uw rekeningoverzicht controleren? Als u betalingen niet herkent, neem dan direct contact met ons op.

We blokkeren uw creditcard meestal uit voorzorg
De reden voor de blokkade kan bijvoorbeeld zijn dat een bedrijf waar u uw creditcard heeft gebruikt, is gehackt. Dan wilt u natuurlijk geen risico lopen.

Heeft u nog vragen? Bel ons op 020 - 6 600 678
We helpen u graag als u nog vragen heeft. U bereikt ons van maandag tot en met vrijdag van 8.00 tot 20.00 uur en op zaterdag van 8.00 tot 17.30 uur. Of kijk op www.icscards.nl/anwb voor meer informatie.
toon volledige bericht

Het is bij jou echt een hele rare gang van zaken.

zondag 26 januari 2025 13:12

Acties:

+2 Henk 'm!

Don Quijote

El Magnifico

Powergrim schreef op vrijdag 24 januari 2025 @ 22:24:
ICS is de enige echte kaartaanbieder van creditcards in Nederland. Zelfs banken die kaarten uitgeven doen dat via ICS. Dus de oplettende lezer weet wie ik bedoel.

Omdat je hier zo stellig over blijft. Dit is dus niet zo. Een credit card bij bijvoorbeeld ING loopt niet via ICS.

zondag 26 januari 2025 14:54

Acties:

0 Henk 'm!

Powergrim

Topicstarter

kwon schreef op zondag 26 januari 2025 @ 12:47:
Gek, de laatste keer dat ik een transactie bij ICS betwistte werd het bedrag direct gecrediteerd. Ik ontving de volgende mail:

[...]

Dit betrof overigens niet eens een frauduleuze transactie maar een zaak waarbij de merchant (een airline) zijn afspraak niet nakwam.

Zes weken later ontving ik een mail dat het onderzoek was afgerond en dat het bedrag succesvol was teruggevorderd bij de tegenpartij. Dit is wel al 4 jaar geleden maar het zou me verbazen dat ze hun werkwijze inmiddels hebben aangepast.

[...]

Hoe kun je zoiets niet 100% zeker weten? Waar zit de twijfel?
toon volledige bericht

Heel bijzonder dat het toen zo ging zoals bij jou, en zoals het nu gaat bij mij. ICS hanteert hier dus hele andere dingen. Die 0 cent betaling had wat mij betreft ook al opgemerkt moeten worden.

Overigens ben ik er vrij zeker van dat het zonder 3D-secure is gegaan omdat ik geen enkele melding in mijn ICS app heb gehad tot goedkeuring. Dat zou wel moeten gebeuren met 3D-secure.

En wat betreft dat ICS de enige is in dit land, enige jaren geleden was dat bijna wel zo. Nu begrijp ik dat het meer dan alleen ICS is. Helemaal prima, het ging er mij maar om dat ik niet zomaar een naam van een bedrijf door het slijk wilde halen. Maarja, dit topic kende geen voortgang als ik die naam niet had verteld.

De kaart is trouwens bij mijn detecte van de transactie meteen geblokkeerd. Mijn nieuwe kaart is inmiddels al binnen.

zondag 26 januari 2025 15:12

Acties:

0 Henk 'm!

kwon

Powergrim schreef op zondag 26 januari 2025 @ 14:54:
[...]
Overigens ben ik er vrij zeker van dat het zonder 3D-secure is gegaan omdat ik geen enkele melding in mijn ICS app heb gehad tot goedkeuring. Dat zou wel moeten gebeuren met 3D-secure.

Sterker nog, je moet de transactie actief bevestigen voordat deze doorgaat. Als niemand anders dan jijzelf toegang kan hebben gehad tot de telefoons waar de app op staat dan maakt dit de houding van ICS nog vreemder.

Succes ermee in ieder geval! En informeer ons over de afloop.

[ Voor 3% gewijzigd door kwon op 26-01-2025 15:13 ]

zondag 26 januari 2025 15:25

Acties:

0 Henk 'm!

True

Dislecticus

Powergrim schreef op zaterdag 25 januari 2025 @ 23:52:
[...]

Het is 100% zeker geen betaling van mijn zoontje. Dat heb ik volledig uitgezocht en hij is heel open wat hij doet. Je hoeft maar op 1 site te zeggen "sla mijn cc gegevens op" en je bent mogelijk al het risico aan het lopen op datalekken.

Maar daar gaat dit topic verder niet om, ik ben vooral op zoek naar een manier om de issuer duidelijk te maken dat dit anders moet. Het juridisch instrument ga ik proberen.

Ik meen dat de regels voor webshops zo zijn dat ze eventueel creditcardgegevens mogen opslaan, maar niet de CVV/CVC code. Die wel nodig is voor een betaling ook als er geen 3-D Secure wordt toegepast omdat het risico voor een bepaalde betaling relatief klein wordt geacht.

Het is dus het geval dat er:

een datalek geweest is van een webshop en een fraudeur je CVV/CVC code heeft geraden;
een RAT/malware/keylogger de ingevulde gegevens tijdens een eerdere aankoop incl. je CVV/CVC code heeft opgeslagen en een fraudeur dit nu gebruikt heeft;
een fraudeur ooit een fysieke kopie van je card gemaakt heeft (foto, overschrijven, onthouden) en dit nu gebruikt heeft;

overigens is het in deze gevallen het zeer onwaarschijnlijk dat er geen 3-D Secure procedure wordt afgedwongen.

In deze gevallen is het blokkeren en het aanvragen van een nieuwe kaart echt wel gewenst, zeker als jij deze situaties durft uit te sluiten:

iemand met toegang tot de cc heeft een betaling gedaan met de gegevens op de card én heeft de 3-D Secure procedure doorlopen met je telefoontoestel of iets anders;
iemand met toegang tot de cc heeft een betaling gedaan met de gegevens op de card én het 3-D Secure proces is overslagen omdat de betaling redelijkerwijs te verwachten is bij de card (bijv. eerdere aankopen bij webshop of eerdere credit card aankopen via dit IP-adres*

*ik weet niet helemaal wie het 3-D Secure proces afdwingt, volgens mij is dit de kaartaanbieder/bank gebaseerd op ingevoerde input + metadata (browser, tijdstip, IP-adres).

Resumé je moet een nieuwe kaart hebben óf je zoontje wat strenger aankijken.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

zondag 26 januari 2025 15:30

Acties:

0 Henk 'm!

Orangelights23

kwon schreef op zondag 26 januari 2025 @ 15:12:
[...]

Sterker nog, je moet de transactie actief bevestigen voordat deze doorgaat. Als niemand anders dan jijzelf toegang kan hebben gehad tot de telefoons waar de app op staat dan maakt dit de houding van ICS nog vreemder.

Succes ermee in ieder geval! En informeer ons over de afloop.

Ik doe anders regelmatig een bestelling met credit card op een nieuwe website en waarbij ik na invoeren van de gegevens op mijn pas de bestelling afgerond. Geen externe verificatie, geen melding vanuit de app, niets.

Dit heb ik zo’n jaar of twee nagevraagd en ze gaven aan dat de bevestiging middels app alleen gedaan wordt wanneer er vermoeden/kans is dat het niet door de kaarthouder gedaan wordt. Leek mij erg sterk, overigens…

zondag 26 januari 2025 15:36

Acties:

0 Henk 'm!

kwon

Orangelights23 schreef op zondag 26 januari 2025 @ 15:30:
[...]

Ik doe anders regelmatig een bestelling met credit card op een nieuwe website en waarbij ik na invoeren van de gegevens op mijn pas de bestelling afgerond. Geen externe verificatie, geen melding vanuit de app, niets.

Dit heb ik zo’n jaar of twee nagevraagd en ze gaven aan dat de bevestiging middels app alleen gedaan wordt wanneer er vermoeden/kans is dat het niet door de kaarthouder gedaan wordt. Leek mij erg sterk, overigens…

Het kan ook gewoon voorkomen, maar je zou denken dat de bewijslast voor de consument bij dit type transacties veel lager ligt. Ik verbaas me dan ook om de reactie van ICS.

3D Secure is trouwens een implementatie die voortvloeit uit de Strong Customer Authentication vereiste in de PSD2. Deze is voor zover ik weet alleen van toepassing als zowel de kaartuitgever als de merchant zich in de EER bevinden.

Meer info

zondag 26 januari 2025 16:49

Acties:

0 Henk 'm!

mister_S

In mijn ervaring is ICS erg snel met een transactie blokkeren, ik neem aan dat een bedrag van 1200 euro naar een webwinkel direct opvalt (tenzij je dat vaker deed met de MS store). Voor zo'n bedrag moet je ook vrijwel altijd via de app bevestigen. Vreemd geval.
Verder zijn mijn ervaringen dat ze erg snel zijn, dus misschien is het echt erg druk (een golf van oplichting?).

zondag 26 januari 2025 17:04

Acties:

0 Henk 'm!

Orangelights23

kwon schreef op zondag 26 januari 2025 @ 15:36:
[...]

3D Secure is trouwens een implementatie die voortvloeit uit de Strong Customer Authentication vereiste in de PSD2. Deze is voor zover ik weet alleen van toepassing als zowel de kaartuitgever als de merchant zich in de EER bevinden.

Meer info

Daar ben ik mee bekend inderdaad, ben CISO geweest bij een fintech en wij hadden voor transacties boven bedrag X standaard een verificatie middels de app. Ook richting de verschillende financiële autoriteiten moet je bewijzen dat je dit correct en juist geïmplementeerd hebt, ik snap dan ook niet waarom ICS dit klaarblijkelijk anders kan doen.

zondag 26 januari 2025 17:06

Acties:

+1 Henk 'm!

MarkyB

The original

Ik zou als extra zekerheid nog even de Xbox van je zoontje controleren (console of windows app). Welke account is ingelogd en wat is de aankoopgeschiedenis?

zondag 26 januari 2025 19:17

Acties:

+1 Henk 'm!

TweakGP

Powergrim schreef op zaterdag 25 januari 2025 @ 23:52:
[...]
ik ben vooral op zoek naar een manier om de issuer duidelijk te maken dat dit anders moet. Het juridisch instrument ga ik proberen.

Wat wil je hier nu bereiken..... iedereen geeft aan dat je de transactie moet betwisten maar tijdens het onderzoek gewoon je rekening moet betalen en het daarna gewoon terugbetaald krijgt.

Dan kun je wel gewoon hier een beetje eigenwijs blijven doen dat je niet gaat betalen... maar vecht het dan zelf gewoon met ICS uit. Meningen hier voegen niets toe.

zondag 26 januari 2025 19:31

Acties:

0 Henk 'm!

Mawlana

TweakGP schreef op zondag 26 januari 2025 @ 19:17:
[...]

Wat wil je hier nu bereiken..... iedereen geeft aan dat je de transactie moet betwisten maar tijdens het onderzoek gewoon je rekening moet betalen en het daarna gewoon terugbetaald krijgt.

Het is juist gangbaar dat een betwiste transactie tijdelijk wordt gecrediteerd. Na afronding van het onderzoek wordt deze creditering definitief of wordt de kaart alsnog belast.

Dit is in ieder geval de gang van zaken bij ICS (Mastercard) en Amex.

zondag 26 januari 2025 21:12

Acties:

0 Henk 'm!

Jrz

––––––––––––

kwon schreef op zondag 26 januari 2025 @ 12:47:
Gek, de laatste keer dat ik een transactie bij ICS betwistte werd het bedrag direct gecrediteerd. Ik ontving de volgende mail:

Dit betrof overigens niet eens een frauduleuze transactie maar een zaak waarbij de merchant (een airline) zijn afspraak niet nakwam.

Zes weken later ontving ik een mail dat het onderzoek was afgerond en dat het bedrag succesvol was teruggevorderd bij de tegenpartij. Dit is wel al 4 jaar geleden maar het zou me verbazen dat ze hun werkwijze inmiddels hebben aangepast.

Vreemd. Bij mij is ics gold juist enorm traag (6+ weken) bij het refunden van een gecancelde trial en daarna geen contact meer van de merchant.

Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)

zondag 26 januari 2025 21:34

Acties:

+2 Henk 'm!

Mawlana

quote: https://www.icscards.nl/k...gheid/onterechte-betaling
• Houd uw e-mail in de gaten. Het kan zijn dat we om aanvullende informatie vragen. Stuur de gevraagde informatie dan zo snel mogelijk (uiterlijk binnen 10 dagen) naar ons op. Zo proberen wij uw aanvraag goed af te handelen.
• Na ontvangst beoordelen wij uw betwisting. We bekijken of deze compleet is. Ook kijken we of er een redelijke kans van slagen is. Is dit het geval, dan brengen we het betwiste bedrag in mindering op het openstaand saldo.
• Dit gebeurt onder voorbehoud: als blijkt dat de betwisting onterecht is, brengen wij het bedrag weer in rekening op uw Card.

Ok, als ICS vermoedt dat de betwisting kans van slagen heeft, dan wordt het bedrag onder voorbehoud gecrediteerd.

maandag 27 januari 2025 07:55

Acties:

0 Henk 'm!

gielie

Mawlana schreef op zondag 26 januari 2025 @ 10:09:
Gaat het om één transactie van €1200? Ik kan me niet voorstellen dat een partij als Microsoft een dergelijk bedrag afschrijft zonder 3DS. Al helemaal niet met gelekte gegevens (dus niet opgeslagen voor one-click payments bij Microsoft).

Dit vind ik ook gek, als ik iets in de Xbox shop koop (is MS) moet ik altijd bevestigen via de abn credit card app (2fa zeg maar). Er moet toch iets te vinden zijn waarvoor of welk account erbij hoort. Zal eens opzoeken in mijn eigen betalingen.

"Death smiles at us all, all a man can do is smile back." - Maximus Decimus Meridius

maandag 27 januari 2025 08:24

Acties:

0 Henk 'm!

Powergrim

Topicstarter

gielie schreef op maandag 27 januari 2025 @ 07:55:
[...]

Dit vind ik ook gek, als ik iets in de Xbox shop koop (is MS) moet ik altijd bevestigen via de abn credit card app (2fa zeg maar). Er moet toch iets te vinden zijn waarvoor of welk account erbij hoort. Zal eens opzoeken in mijn eigen betalingen.

Het hoort bij geen enkel bij mij bekende accounts. Zowel die van mijzelf als mijn zoontje niet. Ik vermoed met de omschrijving dat de betaling is gedaan in de UK. Maar dat zegt in termen van VPN e.d. nog niks. Maar mogelijk dat die 3D secure niet afdwingen.

Ik heb Microsoft support een berichtje gestuurd, de hele omschrijving van de betaling gegeven met alle kenmerken die er bij horen maar "Omwille van privacy mogen wij geen additionele informatie bekend maken". Dus als het van mijn CC afgeschreven wordt mag ik omwille van privacy niet mijn eigen gegevens zien

. Goed bezig weer.

Ik ga vandaag weer eens met ICS in gesprek, kijken hoe de wind daar vandaag staat.

maandag 27 januari 2025 10:55

Acties:

0 Henk 'm!

Mawlana

Powergrim schreef op maandag 27 januari 2025 @ 08:24:
[...]

Ik ga vandaag weer eens met ICS in gesprek, kijken hoe de wind daar vandaag staat.

Heb je het betwistingsformulier ingevuld en opgestuurd? Zoja, wanneer? Wat zegt ICS over de kans van slagen van de betwisting?

Pagina: 1

Reageer