Så du også Operation X om svindel i netbutikker – hjælp os!
Måske så du her til aften Operation X om svindel i netbutikker? Her gennemgik man hvor “nemt” man kan slippe afsted med at snyde de danske netbutikker. Altså hvis vel at mærke netbutikken ikke selv stopper svindleren. For når først svindlen ER sket, så er der øjensynligt en meget lille risiko for at blive fanget. Det skyldes, at det er sjældent at sagerne bliver efterforsket til bunds. Det var i hvert fald konklusionen i programmet, hvor man i øvrigt fik hjælp af Litauisk politi til at stoppe en svindler (!) Et billede, som jeg godt selv kan genkende som E-Commerce Manager i Matas – og som jeg også hører fra mange andre.
Spørgsmålet er hvad der kan gøres ved det? Mine bud er:
- De forskellige gateways skal være bedre til at genkende svindlere
- Indløserne skal stramme op, og levere redskaber til netbutikkerne, så de kan stoppe svindlerne
- Politiet skal i højere grad efterforske sagerne
Hvad er der af andre muligheder? Og hvad skal der konkret til i de enkelte led? Jeg mener IKKE, at vi skal kræve Nemid godkendelse i netbutikker – det vil være dræbende for dansk e-handel. Bare lige for at slå den ihjel med det samme 🙂
På vegne af Matas sidder jeg i et netværksgruppe i Dansk Erhverv, hvor man har samlet de store danske detailhandlere med webshops. Vi dækker dermed omsætning for nogle milliarder (en meget hurtig hovedregning!!) og jeg tror derfor, at man lytter lidt til os. Dansk Erhverv og gruppen er meget interesseret i at lægge pres på politikere og diverse spillere omkring svindel. Og i det hele taget arbejde for bedre vilkår for dansk e-handel. De har faktisk allerede arbejdet lidt i kulissen i den seneste tid omkring dette.
Jeg vil gerne opfordre alle netbutikker til at give jeres mening til kende: HVORDAN STOPPER VI BEDST MULIGT SVINDEL MED BETALINGSKORT I DANSKE NETBUTIKKER? Jeg vil ikke bede jer om at gøre det her på siden, men i stedet for vil jeg bede jer om at sende mig en mail på alv@matas.dk med jeres ideer. Så vil jeg samle til bunke, og tage det hele med.
Jeg vil bede jer om ikke direkte at sende eksempler med på “svindlere”, da dette formentligt ikke er lovligt at udveksle. Men jeg vil meget gerne have forslag til løsninger. På forhånd tak.
Det er relativt simpelt. En transaktion skal godkendes via en sms, ligesom det kendes fra netbanktransaktioner i mange europæiske lande. Dermed er kortinfo værdilæse, med mindre man har mobiltelefonen til den person, som ejer kreditkortet… Det er så let at løse, men ingen gider at gøre det!
Mortens forslag kunne fungere. Evt. hvor shopejeren selv kan gå ind og sætte på hvornår SMS godkendelse er nødvendig, det kan være ved ordre over xxxx kr. eller ved de handler der returnere en sandsynlighed for svindel pga. forskellige kort er benyttet og dets lige.
Så programmet. Det er utroligt så passivt ordentsmagten forholder sig, men desværre ikke så overraskende. Lidt det samme man ser mht. stjålne telefoner og computere, som ejer ved hvor befinder sig, men som politiet ikke “har tid” til at behandle. Surt.
Jeg er enig i dine bud. Er der nogle redskaber på vej ?
Jeg sad og fik lyst til at udvikle en service/api, som webshops kan sende data omkring bestillere til. Disse data bruges så til udføre analyser ud fra adresser, navne, ordrefrekvenser. Kreditkortoplysninger, varelinier, priser osv. overføres ikke. Noget skal måske udføres/gemmes i en anonymiseret form for at overholde persondataloven, men det kan nok lade sig gøre. Webshops får så returneret en risiko score på ordren.
Det er selvfølgelig ikke en perfekt løsning, men kan være supplement til de eksisterende værktøjer fra gateways.
Findes der noget i den stil på det danske marked ?
Persondataloven, gælder den kun i DK?
Er det lovlige for en DK butik at tilgå “ulovlige data” udenfor DK
Så er det vel bare at have data liggende uden for DK på en server som man kan tilgå der med.
Tror ikke på at Nets vil være med til noget som helst hvorfor skulle de det, de sidder jo på flæsket, der er ingen konkurenter til dem.
Der sker først noget når de mister penge!
Hvad hvis men fik 3D secure på dankort så ma nskulle kende et kodeord for at kunne bruge kortet? Bare en tanke?
Nogle svindlere er lette at genkende.
Men når man er i tvivl og kontakter fraud i nets er de helt lukkede.
Hvis man som netbutik kunne få oplyst om navn tilhørte kortet og om der evt. Havde været en masse “underlige” transaktioner på kortet ville det hjælpe.
Det er alle oplysninger de kan se og på ingen måde personlige oplysninger da vi jo ikke kan se kort informationer
En krav skulle være at vi som butik kunne inditificere os så ikke alle kunne ringe ind
Det ville være en stor hjælp
Dansk Erhverv udsendte fredag denne pressemeddelelse – om svindel i netbutikkerne: http://www.danskerhverv.dk/Nyheder/Sider/Betalingssvindel-paa-nettet-boer-bekaempes-bedre.aspx#!
Kig evt. lidt på Sift Science:
https://siftscience.com/
Virker som et potentielt spændende værktøj, hvis altså mange nok benytter det i DK.
Har kigget lidt på det for et par uger siden. Men jeg synes jeg læste noget om, at det muligvis stred imod visse “datalove” at bruge det?