Sikkerhed ved modtagelse af kortbetalinger. internethandel og post- og telefonordre

Størrelse: px
Starte visningen fra side:

Download "Sikkerhed ved modtagelse af kortbetalinger. internethandel og post- og telefonordre"

Transkript

1 Sikkerhed ved modtagelse af kortbetalinger internethandel og post- og telefonordre

2 De fleste er ærlige heldigvis! Hvert år gennemføres millioner af transaktioner med betalingskort, og heldigvis går langt de fleste godt. Følgende kort kan desuden modtages i forbindelse med internethandel: Men i de situationer, hvor forretning og kunde ikke mødes, kan det være fristende for en svindler at forsøge at bruge stjålne kortoplysninger til at betale med. Der er ikke altid sikkerhed for, at kortet tilhører den, som betaler med det, og det er umiddelbart ikke muligt for PBS at verificere kunden over for din forretning. Det er derfor utrolig vigtigt, at du og dine medarbejdere er meget opmærk somme, når I modtager kortbetalinger, for du kan selv gøre meget for at reducere risikoen for misbrug. Du kan undgå mange tilfælde af kortmisbrug ved at følge anbefa lingerne i dette dokument. Sørg for, at dine medarbejdere er grundigt informeret om, hvad I kan gøre for at reducere risikoen for svindel, og hvad I skal gøre, hvis I får mistanke om forsøg på svindel. Hvordan der kan svindles Kriminelle kan have stjålet kortoplysninger (kortnummer, udløbsdato og kontrolcifre) fra kortholder enten ved fysisk at have set kortet eller fx via eller forfalskede hjemmesider med fup-tekst (Phishing). Derefter bruger de kriminelle kortoplysningerne til at handle på internettet for. Ved stjålne kort kan kortoplysningerne anvendes på internettet og ved post- og telefonordre, inden kortet bliver spærret Hvilke kort du kan modtage Afhængig af din betalingskortaftale kan du modtage følgende kort i forbindelse med internethandel og post- og telefonordre: Dankort, inkl. Visa/Dankort MasterCard Visa Visa Electron (hvis udsteder tillader det) JCB American Express edankort Maestro (kun med MasterCard SecureCode) Se brugervejledning for mere information Forretningens ansvar ved internethandel og post- og telefonordre Din forretning skal anvende betalingssoftware, der er testet og godkendt af PBS Din forretnings website skal som minimum leve op til de krav, der er angivet i brugervejledning og generelle regler med hensyn til oplysninger mm. Kunden har mulighed for at gøre indsigelse mod transaktionen, fx hvis varen ikke er leveret. Derfor bør du sikre dig dokumentation for, at kunden har modtaget varen. Hvis du ikke kan levere en sådan dokumentation, kan PBS tilbageføre beløbet fra din konto Det er dit eget ansvar at gennemføre de sikkerhedsforanstaltninger, der er beskrevet i dette dokument. Jo flere overvågningsparametre/sikkerhedskontroller der benyttes, jo større er chancen for at undgå misbrug! Hvad du skal være opmærksom på Kontrollér kundens oplysninger Få oplyst et telefonnummer ved ordren, som du kan sammenligne med leveringsadressen. Ved alternativ leveringsadresse bør du kontrollere, at det oplyste telefonnummer passer med betalingsadressen og ikke leveringsadressen C/o-leveringsadresse besværliggør en eventuel efterforskning. Bed derfor altid om yderligere oplysninger Ved ordrer med mangelfulde oplysninger bør du altid kontakte kunden for at få flere oplysninger Vær opmærksom på ordrer fra afsendere med gratis adresse, da afsenderen ikke kan spores. Bed derfor om kundens private adresse. 2

3 Undgå enhver form for anonymisering af kunderne. Jo mere anonymitet Jo større er risikoen for misbrug! Brug din sunde fornuft Hvis det lyder for godt til at være sandt, er det måske ikke en reel kortholder Afvis salget, hvis du er i tvivl. Læg mærke til kundens adfærd Er det en meget stor ordre? Er det en meget dyr vare? Bestilles samme produkt flere gange? Bestilles varerne om natten? Bestilles en hastelevering uanset omkostninger? Bestiller samme kunde mange ting over relativ kort periode? Beder kunden om opdeling af betalingen på flere kortnumre? (dette er ikke tilladt og ofte ensbetydende med svindel). Kontrollér den anvendte IP adresse (kan du ikke finde IP adressen kontakt din leverandør af betalingsløsningen) Den geografiske placering af IP adresser kan kontrolleres på nettet (fx på Ved kontrol af IP adresser bør du være opmærksom på følgende: Er der match mellem IP adressens geografiske placering og leveringsadressen? Er der sammenfald i benyttede IP adresser? (Fx stigende antal ordrer fra forskellige kunder med tilnærmelsesvis matchende IP adresser) Vi anbefaler, at du blokerer for IP adresser, der er relateret til misbrug (kontakt din betalingsløsningsleverandør for at høre nærmere om muligheden for at blokere IP-adresser) Salg til udlandet Misbrug af betalingskort på nettet er et globalt fænomen. Du skal specielt være opmærksom på fremsendelse af varer til Risikolande. Betegnelsen Risikolande kan ikke fast defineres, da det afhænger af udviklingen i misbrug. Du bør derfor være opmærksom på, om ordrerne virker realistiske fx er mobiltelefoner sendt fra Danmark til Ghana eller cykler sendt til Singapore ikke umiddelbart realistiske! Afviste transaktionsforsøg Såfremt det er teknisk muligt, bør du have oplysninger om alle transaktionsforsøg, herunder afvisninger. Oplysningerne bidrager til dit samlede overblik over kundernes adfærd Mange afvisninger forud for en godkendt betaling indikerer som regel, at der er tale om forsøg på misbrug Dit betalingsmodul kan sættes op til at begrænse, hvor mange transaktioner/afvisninger der må være på det enkelte kortnummer inden for en given periode. PCI-DSS (Payment Card Industry-Data Security Standard) Du skal sikre, at leverandøren af din betalingsløsning lever op til sikkerhedskravene i PCI-standarden, som de internationale kortselskaber (Visa, MasterCard, American Express, JCB og Discover) har udarbejdet i fællesskab. PBS deltager naturligvis også, og derfor er Dankort også omfattet. Overordnet går PCI- DSS ud på at overholde nedenstående 6 punkter. Læs mere på Hav et sikkert netværk Beskyt kortdata Håndter sårbarheder med faste procedurer Implementer en stærk adgangskontrol Overvåg og test jeres netværk løbende Oprethold en sikkerhedspolitik Du skal kunne dokumentere, at du lever op til kravene i PCI-DSS standarden. 3

4 MasterCard SecureCode, Verified by Visa og J/Secure Dit betalingsmodul bør understøtte denne fælles sikkerhedsstandard, som MasterCard, Visa og JCB har udarbejdet til brug ved modtagelse af disse betalingskort på nettet (inkl. Maestro). Ud over kortnummer, udløbsdato og kontrolcifre skal kortholderen identificere sig med en valgfri personlig adgangskode. Kortudsteder tjekker automatisk, om adgangskoden og kortet passer sammen. Kontakt din leverandør, hvis dit betalingsmodul ikke understøtter denne fælles sikkerhedsstandard. Når din internetforretning understøtter denne sikkerhedsstandard, reducerer du din økonomiske risiko betragteligt. Dog er det væsentligt at pointere, at det ikke fritager dig for den øvrige kontrol af kunden og ordren. Husk, at selv om du benytter 3 D Secure, skal du kunne levere dokumentation for transaktionen, herunder at varen er modtaget af kunden. Forretningens risici ved salg over internettet eller via post- og telefonordre Ved salg via internettet eller post- og telefonordre har din forretning risikoen for tredjemandsmisbrug, uanset om det drejer sig om Dankort eller internationale betalingskort. Det betyder med andre ord, at hvis rette kortholder på tro og love erklærer, at han/hun ikke har foretaget transaktionen, vil hele beløbet inkl. indsigelsesgebyr (se mere i generelle regler og prisliste) blive tilbageført fra din forretnings konto. Derfor skal du altid foretage de sikkerhedsforanstaltninger, vi har beskrevet her, så du reducerer din risiko for tab. Det er ikke nok at få en autorisationsgodkendelse på kortet. Brug af 3 D Secure nedsætter dog væsentligt din risiko for indsigelser på grund af tredjemandsmisbrug ved internethandel. Derudover er der ligesom i den fysiske verden en begrænset dækningsgaranti på Dankort og Visa/Dankort. Se nærmere information i Generelle regler for Dankort punkt 5. Dækningsgarantien gælder ikke ved 3. mandsmisbrug. Kontrolcifre Når du modtager betalingskort på internettet eller i post- og telefonordre, skal kontrolcifre medsendes transaktionen. Det betyder, at kortholderen udover kortnummer og udløbsdato skal opgive betalingskortets kontrolcifre ved kortbetaling på internettet. Kontrolcifrene er et trecifret tal typisk de tre sidste cifre i en talrække som er trykt bag på betalingskortet (dog 4 cifret på forsiden af American Express). Du bærer risikoen, hvis varen er beskadiget, stjålet el. lign., før den er afleveret til kunden, uanset om det er dig selv eller et andet firma, der står for fragten. Varen må ikke sættes i garage, afleveres hos naboen eller lign. medmindre det er aftalt med kunden. Det er hovedreglen, at kunden har 14 dages fortrydelsesret; de kan undlade at modtage eller afhente den bestilte vare. Du skal så godtgøre kunden med det samme dog senest inden 30 dage. Husk, at det ikke er tilladt at lagre eller på anden måde gemme kontrolcifrene, når betalingstransaktionen er gennemført. Det er din forretnings ansvar at sikre, at dette ikke sker. Ved post- og telefonordre skal du fx sørge for, at kontrolcifrene destrueres eller overstreges, når betalingstransaktionen er gennemført. 4

5 Autorisation på internationale betalingskort På de kort, der er omfattet af betalingskortaftalen for internationale kort, betyder en godkendt autorisation, at kortet er gyldigt, og at det i autorisationsforespørgslen angivne beløb reserveres. For at undgå problemer for kortholder, hvis du fx alligevel ikke kunne levere varen, er det vigtigt, at du sikrer dig, at du ikke autoriserer og dermed reserverer det samme beløb flere gange. Kontrolforespørgsel på Dankort Når du modtager betalinger med Dankort, skal du sørge for, at systemet laver en kontrolforespørgsel på kortet indeholdende kortnummer, udløbsdato og kontrolcifre. Hvis forespørgslen bliver afvist, må du selvfølgelig ikke gennemføre transaktionen. Hvis forespørgslen bliver godkendt, betyder det, at kortet ikke er spærret. Du skal stadig foretage de sikkerhedsforanstaltninger, vi har beskrevet i dette dokument. En autorisationskode er ikke ensbetydende med, at det er den rigtige kortholder, der bruger kortet. Derfor skal du altid foretage de sikkerhedsforanstaltninger, vi har beskrevet i dette dokument. Hvis du ikke kan levere de varer, som kortholder har bestilt, inden for 7 dage efter be stillingen, eller du er i tvivl om, du kan levere, så må du ikke sende en autorisa tionsforespørgsel til PBS International på hele ordrebeløbet. Så kan du vælge at sende en forespørgsel på fx 1 krone for at sikre dig, at kortet ikke er spærret. Her efter kan du autorisere, når du er klar til at levere varen. Du kan også opdele leverancen i flere delleverancer. Det betyder blot, at du skal sende en autorisationsforespørgsel på det aktuelle beløb ved hver delleverance. Hvis du har foretaget en autorisation og alligevel ikke kan levere, eller kunden afbestiller sin ordre, så skal du annullere autorisationen med det samme. Husk at kontrolcifre aldrig må opbevares, og du skal derfor få slettet kontrolcifre, modtaget ved kortholders bestilling, når kortbetalingen er kontrolleret. Ved senere levering, delleverancer og abonnementer bliver kontrolcifre kun medsendt ved første forespørgsel. Se mere information i Brugervejledning for Dankort under punkt 4. Kontrolforespørgsel på edankort Ved edankort bliver kunden og betalingstransaktionen godkendt i kortholders netbank. Det betyder, at du ikke risikerer indsigelser om tredjemandsmisbrug, og at du har en betalingsgaranti på kr. for en edankort-transaktion. Ved edankort har du 31 kalenderdage til at levere varen og indsende betalingstransaktionen til PBS. Husk, at du skal kunne levere dokumentation for ordren, herunder at kunden har modtaget varen. Det samme gælder, hvis du benytter MasterCard SecureCode, Verified by Visa og J-Secure. Her skal du gemme autentifikationssvaret, indtil du er klar til at gennemføre autorisation. De krav, PBS stiller til betalingsmodul-leverandørerne/betalingsgateways, efterlever ovenstående funktioner. Men det er dit ansvar, at din leverandør håndterer dine transaktioner korrekt. 5

6 PBS A/S, Lautrupbjerg 10, P.O.500, DK-2750 Ballerup T , F , PBS A/S / CVR-nr.: / PBS marketing Graphics Department / (12.09) / (815) / ZCA008

Sikkerhed ved modtagelse af kortbetalinger. Internethandel og post- og telefonordre

Sikkerhed ved modtagelse af kortbetalinger. Internethandel og post- og telefonordre Sikkerhed ved modtagelse af kortbetalinger Internethandel og post- og telefonordre De fleste er ærlige heldigvis! Hvert år gennemføres millioner af transaktioner med betalingskort, og heldigvis går langt

Læs mere

Betalingskortaftale for Dankort. generelle regler

Betalingskortaftale for Dankort. generelle regler Betalingskortaftale for Dankort generelle regler 1 Indhold 1. Definitioner...3 2. Aftalens omfang...4 3. Brug af og rettigheder til varemærker...5 4. Kontrolprocedure...5 5. Honorering af kortbetalinger

Læs mere

TellerAftale Brugervejledning

TellerAftale Brugervejledning Juli 2011.1 TellerAftale Brugervejledning Teller is part of the Nets group Teller A/S, CVR-nr. 27226086 Indhold 1. Indledning... 3 2. Fysisk handel... 3 3. Selvbetjente automater... 3 4. Nethandel... 4

Læs mere

Vejledning i den praktiske håndtering af Visa/Dankort

Vejledning i den praktiske håndtering af Visa/Dankort Payment Business Services PBS A/S Lautrupbjerg 10 P.O. 500 DK 2750 Ballerup T +45 44 68 44 68 F +45 44 86 09 30 pbsmailservice@pbs.dk www.pbs.dk PBS-nr. 00010014 CVR-nr. 20016175 Vejledning i den praktiske

Læs mere

Sikkerhed ved modtagelse af kortbetalinger. Fysisk handel

Sikkerhed ved modtagelse af kortbetalinger. Fysisk handel Sikkerhed ved modtagelse af kortbetalinger Fysisk handel De fleste er ærlige heldigvis! Hvert år gennemføres millioner af trans aktioner med betalingskort, og heldigvis går langt de fleste godt. Men selv

Læs mere

Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express. Generelle regler og særlige regler

Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express. Generelle regler og særlige regler Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express Generelle regler og særlige regler Indhold Generelle regler Særlige regler 1. Definitioner...2

Læs mere

Maj 2014. TellerAftale Vilkår. Teller is part of the Nets group Teller A/S CVR-nr. 27226086

Maj 2014. TellerAftale Vilkår. Teller is part of the Nets group Teller A/S CVR-nr. 27226086 Maj 2014 TellerAftale Vilkår Teller is part of the Nets group Teller A/S CVR-nr. 27226086 Indhold DEFINITIONER...3 INDLEDNING...4 AFTALENS OMFANG...4 FORRETNINGENS FORPLIGTELSER...5 1. MODTAGELSE AF KORT...5

Læs mere

Betingelser for MobilePay by Danske Bank

Betingelser for MobilePay by Danske Bank Forbrugere Betingelser for MobilePay by Danske Bank Gælder fra 20. februar 2015 Indledning MobilePay by Danske Bank er en mobilbetalingsløsning (i det følgende benævnt MobilePay) fra Danske Bank A/S, der

Læs mere

KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR

KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR KORTBESTEMMELSER FOR MASTERCARD DIRECT OVER 18 ÅR Danske Bank A/S. CVR-nr. 61 12 62 28 - København MasterCard Direct kan udstedes til privatpersoner. Definitioner Bankdag: En bankdag er en hverdag. Lørdage,

Læs mere

Betingelser for MobilePay by Danske Bank

Betingelser for MobilePay by Danske Bank Forbrugere Gælder fra 18. juni 2015 Betingelser for MobilePay by Danske Bank Indledning MobilePay by Danske Bank er en mobilbetalingsløsning (i det følgende benævnt MobilePay) fra Danske Bank A/S, der

Læs mere

Betingelser for MobilePay

Betingelser for MobilePay Betingelser for MobilePay MobilePay by Danske Bank er et e-pengeprodukt fra Danske Bank A/S, der kan downloades som en app til mobile enheder. Her kan du læse produktets betingelser. 1. Aftalens parter

Læs mere

REGLER FOR DANKORT OG VISA/DANKORT

REGLER FOR DANKORT OG VISA/DANKORT REGLER FOR DANKORT OG VISA/DANKORT ALM. SUND FORNUFT ALM. BRAND Indholdsfortegnelse 1. Regler for Visa/Dankort... 3 2. Hvad kan du bruge kortet til?... 3 3. Opbevaring af kort, PIN-kode og Verified by

Læs mere

VISA/DANKORT KORTHOLDERREGLER

VISA/DANKORT KORTHOLDERREGLER VISA/DANKORT KORTHOLDERREGLER regler_visadankort_0909.indd - 09.09 - Spar Nord Bank A/S - CVR-nr. 13 73 75 84 Betalingskort er et af de sikreste betalingsmidler, der findes og misbrug i forbindelse med

Læs mere

KORTBESTEMMELSER FOR DANSKE MASTERCARD DIRECT UNDER 18 ÅR

KORTBESTEMMELSER FOR DANSKE MASTERCARD DIRECT UNDER 18 ÅR KORTBESTEMMELSER FOR DANSKE MASTERCARD DIRECT UNDER 18 ÅR Danske Bank A/S. CVR-nr. 61 12 62 28 - København MasterCard Direct kan udstedes til privatpersoner. Definitioner Betalingsmodtager: Forretningen,

Læs mere

REGLER FOR DANKORT. 3. LÆS MERE PÅ INTERNETTET Du kan læse mere på: www.crimprev.dk www.dankort.dk www.pbs.dk

REGLER FOR DANKORT. 3. LÆS MERE PÅ INTERNETTET Du kan læse mere på: www.crimprev.dk www.dankort.dk www.pbs.dk REGLER FOR DANKORT Gode Dankort-råd Betalingskort er et af de sikreste betalingsmidler, der findes og misbrug i forbindelse med brug af Dankort er da også forsvindende lille. Du kan selv være med til at

Læs mere

Regler for Visa Electron. december 2009. Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk

Regler for Visa Electron. december 2009. Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk for Visa Electron december 2009 Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk Indholdsfortegnelse Regler 5 Regler for Sydbanks Visa Electron 6 Ordliste 21 Fortrydelsesret privatkunder 23 Uddrag af Værgemålsloven

Læs mere

REGLER FOR VISA/DANKORT

REGLER FOR VISA/DANKORT REGLER FOR VISA/DANKORT Danske Bank A/S. CVR-nr. 61 12 62 28 - København I det følgende kan du læse de regler, der gælder for Visa/Dankort. 1 Regler for Visa/Dankort Disse brugerregler gælder for anvendelse

Læs mere

Regler for Visa/Dankort

Regler for Visa/Dankort Gode Visa/Dankort Dankort-råd råd Betalingskort er et af de sikreste betalingsmidler, der findes og misbrug i forbindelse med brug af Visa/Dankort er da også forsvindende lille. Du kan selv være med til

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Side 1 af 8 Du kan handle lige så sikkert med Dankort, Visa/Dankort og edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning

Læs mere

Regler for Dankort og Visa/Dankort. december 2009. Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk

Regler for Dankort og Visa/Dankort. december 2009. Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk Regler for Dankort og Visa/Dankort december 2009 Tlf. 70 10 78 79 info@sydbank.dk sydbank.dk Regler for Dankort og Visa/Dankort (BlueCard) Sydbanks almindelige forretningsbetingelser, som udleveres ved

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Side 1 af 8 Du kan handle lige så sikkert med Dankort, Visa/Dankort og edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning

Læs mere

REGLER FOR VISA/DANKORT

REGLER FOR VISA/DANKORT REGLER FOR VISA/DANKORT Danske Bank A/S. CVR-nr. 61 12 62 28 - København I det følgende kan du læse de regler, der gælder for Visa/Dankort. 1 Regler for Visa/Dankort Disse brugerregler gælder for anvendelse

Læs mere

Brugerregler VISA/Dankort

Brugerregler VISA/Dankort DNB Bank ASA, Filial af DNB Bank ASA, Norge Dampfærgevej 28 2100 København Ø Tlf.: +45 33 36 62 00 Fax: +45 33 36 62 40 E-mail: info@dnb.dk Indholdsfortegnelse 1 Regler for Visa/Dankort... 1 2 Hvad kan

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Side 1 af 8 Du kan handle lige så sikkert med Dankort, Visa/Dankort og edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning

Læs mere

Regler for Visa/Dankort

Regler for Visa/Dankort Gode Visa/Dankort Dankort-råd råd Betalingskort er et af de sikreste betalingsmidler, der findes. Du kan selv være med til at skabe endnu større sikkerhed, hvis du følger disse gode råd. 1. Gode Visa/Dankort

Læs mere

Regler for Visa/Dankort

Regler for Visa/Dankort Gode Visa/Dankort Dankort-råd råd Betalingskort er et af de sikreste betalingsmidler, der findes. Du kan selv være med til at skabe endnu større sikkerhed, hvis du følger disse gode råd. 1. Gode Visa/Dankort

Læs mere

Brugerregler for Visa / Dankort

Brugerregler for Visa / Dankort Brugerregler for Visa / Dankort www.banknordik.dk Oktober 2012 Indholdsfortegnelse Brugerregler for Visa/Dankort 1. Regler for Visa/Dankort 3 2. Hvad kan du bruge kortet til? 3 2.1 Hævning af kontanter

Læs mere

KORTBESTEMMELSER FOR WORLD ELITE MASTERCARD I PRIVATE BANKING ELITE

KORTBESTEMMELSER FOR WORLD ELITE MASTERCARD I PRIVATE BANKING ELITE KORTBESTEMMELSER FOR WORLD ELITE MASTERCARD I PRIVATE BANKING ELITE Danske Bank A/S. CVR-nr. 61 12 62 28 - København kan udstedes til privatpersoner. Familiekort kan udstedes til kontohavers ægtefælle/samlever

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Du kan handle lige så sikkert med Dankort, Visa/Dankort og edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning skal du

Læs mere

Gode råd når du handler på nettet

Gode råd når du handler på nettet Gode råd når du handler på nettet Side 1 af 7 Du kan handle lige så sikkert med Dankort, Visa/Dankort og edankort på internettet som i en almindelig forretning. Ønsker du at handle i en internetforretning

Læs mere