Sikkerhed ved modtagelse af kortbetalinger. Internethandel og post- og telefonordre



Relaterede dokumenter
Sikkerhed ved modtagelse af kortbetalinger. internethandel og post- og telefonordre

Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express. Brugervejledning

Forebyggelse af kortmisbrug i forbindelse med internet- og distancehandel, og hvad du kan gøre hvis skaden er sket

Sikkerhed ved modtagelse af kortbetalinger. Fysisk handel

Her søger du om at modtage betalingskort i din forretning!

TellerAftale Brugervejledning

Betalingskortaftale for Dankort. brugervejledning

Betalingskortaftale for Dankort. Brugervejledning

Ønsker du at benytte Conference Managers online betalingsmodul er det nødvendigt med en DIBS-aftale og oprettelse hos NETS

Forbrugerens varebestilling

Vilkår & Betingelser

Vejledning til udfyldelse af indsigelsesblanket 1 og 2 til Visa/Dankort, Visa og Visa Electron

Vilkår & Betingelser

Købsvilkår for mobiltelefoner, tablets og tilbehør hos Bibob

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

6) Jeg har ikke selv foretaget eller godkendt de hævede beløb jeg har ikke kortet

Forretningsbetingelser

Indholdsfortegnelse Dankort og kreditkort...2 Betalingsgateway...2 Flytte aftale hos PBS...2 Etablere ny aftale hos PBS...5 Håndtering af ordrer...

Betingelser for MobilePay

Mail: Telefon eller CVR Etableret 2006

STANDARDFORTRYDELSESFORMULAR

TDC s købsvilkår for privatkunder

F.A.Q. - Mobile Pay Online

SALGS- OG LEVERINGSBETINGELSER FOR MIJAMA A/S WEBSHOP Forbrugerkøb (Gældende fra 23. marts 2016)

HANDELSBETINGELSER VED KØB AF DESIGN OG KUNST HOS TINGA TANGO HANDELSBETINGELSER VED KØB AF DESIGN

H A N D E L S B E T I N G E L S E R

Oversigt over dine muligheder for ved fjernsalg at få tilbageført en betaling foretaget med dit Dankort

Betingelser til Netbutik

Forretningsbetingelser

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

Betingelser for anvendelse af E-penge konto hos Pay4it.

Du bør læse betingelserne grundigt igennem inden brug af websitet. Ved at bruge dette website accepterer du disse betingelser i deres helhed.

Handelsbetingelser. Alle Handler foretaget via denne web-site foregår mellem dig, som kunde, og

2. Priser Alle prisangivelser er inklusiv moms og andre afgifter. Hver gang du lægger en vare i din indkøbskurv, bliver totalbeløbet opdateret.

Når du handler hos Organo Skandinavien, indgås aftaler på dansk. Henvendelse vedrørende ordrer i webshoppen: info@organo.dk eller tlf

STANDARDFORTRYDELSESFORMULAR (Denne formular udfyldes og returneres kun, hvis fortrydelsesretten gøres gældende)

Her finder du information om registrering, reklamation, fortrydelse, ejerforhold, betaling, levering m.m.

BESTEMMELSER FOR SALG MOD BETALING MED KONTOKORT DISTANCEHANDEL (Card Not Present) (Juli 2010)

Vejledning til terminalleverandørerne/integratorer ved bestilling af PSAM til chipterminaler i produktion. Bestillingen foregår via internettet.

VILKÅR FOR SALGS- OG LEVERINGSBETINGELSER FOR KØB AF VARER. Juni 2015

Ved levering til ikke brofaste øer tillægges altid DKK 750 i fragt- og håndteringsgebyr.

Fortrydelsesret Du har som forbruger 14 dages fortrydelsesret, når du handler hos os.

Vilkår og betingelser ved online handel

HANDELSBETINGELSER. køb over internettet. NSH NORDIC A/S CVR-nr Virkefeltet 4, 8740 Brædstrup tlf.nr.:

Leveringstiden er normalt 2 8 hverdage. Du modtager en e mail, når din ordre afsendes fra os.

Hvor intet andet er angivet, gælder de for både Dankort og Visa-kort. Forklaring på de anvendte ord og udtryk finder du til sidst i dokumentet.

Gode råd når du handler på nettet

DANKORT BRUGERREGLER pr. 13. juni 2014

Gode råd når du handler på nettet

4) Jeg har returneret/afbestilt min vare/ydelse, men har ikke fået beløbet retur

Vejledning til internetforretninger, som ønsker at modtage betaling med internationale betalingskort

Handelsbetingelser. Priser og bestilling Alle vores priser er i danske kroner og er inklusiv 25% moms.

Forretningsgang for returnering af Dankort-internetbetalinger

Oversigt over dine muligheder for ved fjernsalg at få tilbageført en betaling, der er gennemført med Visa-delen af dit Visa/Dankort

Sportendirect Handelsbetingelser

Vejledning til indløsningsaftale hos Nets (PBS)

Gode Visa/Dankort-råd

OiSTER Salgsvilkår Version 14. september Generelt Levering Betaling og kreditvurdering Kontantkøb - generelt...

Leveringsbetingelser. Generelle oplysninger. Priser og moms. Indhold

SÅDAN KOMMER DU I GANG MED MOBILEPAY BUSINESS

Alle handler foretaget via denne hjemmeside foregår mellem dig, som kunde, og

Vejledning. - Anvendelse af tilmeldingslink til Automatisk kortbetaling. Versionnr Nets A/S. Lautrupbjerg Ballerup T

Gode råd når du handler på nettet

Maj TellerAftale Vilkår. Teller is part of the Nets group Teller A/S CVR-nr

HANDELSBETINGELSER. Generelle oplysninger

CookingLab.dk handelsbetingelser (Gældende fra 13. juni 2014)

Som kortholder har du i en række situationer mulighed for at få tilbageført

Gode råd når du handler på nettet

1. Regler for Visa/Dankort

Betingelser for MobilePay by Danske Bank

VISADANKORT BRUGERREGLER pr. 13. juni 2014

Leveringstiden er normalt 2 8 hverdage. Du modtager en e mail, når din ordre afsendes fra os.

Gode råd når du handler på nettet

FDIH notat. Gebyrer ved betaling med dankort over nettet. 2. december 2010

Gode råd når du handler på nettet

Betalingskortaftale for MasterCard, Maestro, Visa, Visa Electron, V PAY, JCB, China UnionPay og American Express. Generelle regler og særlige regler

Betingelser for MobilePay by Danske Bank

VISA/DANKORT KORTHOLDERREGLER

Brugerregler for Visa/dankort

Gode råd når du handler på nettet

Regler for Visa/Dankort

1.2 Kun personer på mindst 18 år kan bestille varer hos Nettalk. For at kunne bestille varer, skal du indtaste de af Nettalk angivne oplysninger.

REGLER FOR DANKORT. 3. LÆS MERE PÅ INTERNETTET Du kan læse mere på:

Vilkår og betingelser for brugere af StamSted

Handelsbetingelser_Telekørsel med betalingskort og evt. periodekort

Betingelser for MobilePay by Danske Bank

Sydbank visa/dankort Private Banking

Regler for Visa/Dankort

Der kan kun indgås aftaler med personer over 18 år. Børn og unge under 18 må således have en myndig person til at forestå handlen.

Gode råd når du handler på nettet

Regler for Visa/Dankort

Gode råd når du handler på nettet

Regler for Visa/Dankort

Handelsbetingelser (v )

Ofte stillede spørgsmål Apple Pay

Visa/Dankort, brugerregler

Gode råd når du handler på nettet

VISA/Dankort. Gældende fra 11. september Gode råd når du handler på nettet Gode Dankort- og VISA/Dankort-råd Brugerregler for VISA/Dankort

Betalingsmodtager: Forretningen, hotellet, restauranten eller andre steder, hvor kortet kan anvendes.

Transkript:

Sikkerhed ved modtagelse af kortbetalinger Internethandel og post- og telefonordre

De fleste er ærlige heldigvis! Hvert år gennemføres millioner af transaktioner med betalingskort, og heldigvis går langt de fleste godt. Men i de situationer, hvor forretning og kunde ikke mødes, kan det være fristende for en svindler at forsøge at bruge stjålne kortoplysninger til at betale med. Der er ikke altid sikkerhed for, at kortet tilhører den, som betaler med det, og det er umiddelbart ikke muligt for Teller at verificere kunden over for din forretning. Det er derfor utrolig vigtigt, at du og dine medarbejdere er meget opmærk somme, når I modtager kortbetalinger, for du kan selv gøre meget for at reducere risikoen for misbrug. Du kan undgå mange tilfælde af kortmisbrug ved at følge anbefa lingerne i dette dokument. Sørg for, at dine medarbejdere er grundigt informeret om, hvad I kan gøre for at reducere risikoen for svindel, og hvad I skal gøre, hvis I får mistanke om forsøg på svindel. Hvordan der kan svindles Kriminelle kan have stjålet kortoplysninger (kortnummer, udløbsdato og kontrolcifre) fra kortholder enten ved fysisk at have set kortet eller fx via e-mail eller forfalskede hjemmesider med fup-tekst (Phishing). Derefter bruger de kriminelle kortoplysningerne til at handle på internettet for. Ved stjålne kort kan kortoplysningerne anvendes på internettet og ved post- og telefonordre, inden kortet bliver spærret Hvilke kort du kan modtage Afhængig af din betalingskortaftale kan du modtage følgende kort i forbindelse med internethandel og post- og telefonordre: Dankort, inkl. Visa/Dankort MasterCard Visa Visa Electron (hvis udsteder tillader det) JCB American Express Følgende kort kan desuden modtages i forbindelse med internethandel: edankort Maestro (kun med MasterCard SecureCode) Se brugervejledning for mere information Forretningens ansvar ved internethandel og post- og telefonordre Din forretning skal anvende betalingssoftware, der er testet og godkendt af Teller Din forretnings website skal som minimum leve op til de krav, der er angivet i brugervejledning og generelle regler med hensyn til oplysninger mm. Kunden har mulighed for at gøre indsigelse mod transaktionen, fx hvis varen ikke er leveret. Derfor bør du sikre dig dokumentation for, at kunden har modtaget varen. Hvis du ikke kan levere en sådan dokumentation, kan Teller tilbageføre beløbet fra din konto Det er dit eget ansvar at gennemføre de sikkerhedsforanstaltninger, der er beskrevet i dette dokument. Jo flere overvågningsparametre/sikkerhedskontroller der benyttes, jo større er chancen for at undgå misbrug! Hvad du skal være opmærksom på Kontrollér kundens oplysninger Få oplyst et telefonnummer ved ordren, som du kan sammenligne med leveringsadressen. Ved alternativ leveringsadresse bør du kontrollere, at det oplyste telefonnummer passer med betalingsadressen og ikke leveringsadressen C/o-leveringsadresse besværliggør en eventuel efterforskning. Bed derfor altid om yderligere oplysninger Ved ordrer med mangelfulde oplysninger bør du altid kontakte kunden for at få flere oplysninger Vær opmærksom på ordrer fra afsendere med gratis e- mail adresse, da afsenderen ikke kan spores. Bed derfor om kundens private e-mail adresse. Undgå enhver form for anonymisering af kunderne. Jo mere anonymitet Jo større er risikoen for misbrug! Brug din sunde fornuft Hvis det lyder for godt til at være sandt, er det måske ikke en reel kortholder Afvis salget, hvis du er i tvivl. Læg mærke til kundens adfærd Er det en meget stor ordre? Er det en meget dyr vare? Bestilles samme produkt flere gange? Bestilles varerne om natten? Bestilles en hastelevering uanset omkostninger? Bestiller samme kunde mange ting over relativ kort periode? Beder kunden om opdeling af betalingen på flere kortnumre? (dette er ikke tilladt og ofte ensbetydende med svindel). Er Æ, Ø og Å udeladt af navn / leveringsadresser i Danmark? 2

Kontrollér den anvendte IP adresse (kan du ikke finde IP adressen kontakt din leverandør af betalingsløsningen) Den geografiske placering af IP adresser kan kontrolleres på nettet (fx på www.db.ripe.net/whois) Ved kontrol af IP adresser bør du være opmærksom på følgende: Er der match mellem IP adressens geografiske placering og leveringsadressen? Er der sammenfald i benyttede IP adresser? (Fx stigende antal ordrer fra forskellige kunder med tilnærmelsesvis matchende IP adresser) Vi anbefaler, at du blokerer for IP adresser, der er relateret til misbrug (kontakt din betalingsløsningsleverandør for at høre nærmere om muligheden for at blokere IP-adresser) Salg i Danmark Hvad kan du selv gøre, for at minimere risikoen for misbrug af betalingskort i Danmark? Levering af varer til udlandet er ikke det eneste risikoscenarie I bør forholde jer til. Det er ligeledes vigtigt, at I kontrollerer leveringer til Danmark, der er under mistanke for at være relateret til misbrug. I forbindelse med misbrug på nationalt plan, er det ikke et ukendt fænomen, at borgere bliver ansat til at modtage og videresende pakker. I langt størstedelen af denne type sager, er de pågældende borgere i god tro, og har ingen idé om, at de er blevet ansat af et svindelforetagende med kortmisbrug for øje. Derfor vil kunderne, i sådanne situationer, også bekræfte at de ønsker varen leveret. Derfor anbefales det, at I kontakter kunden og spørger ind til nedenstående, når I har mistanke om kortmisbrug i Danmark. Har kunden selv foretaget bestillingen? Er den pågældende ordre foretaget på kundens eget kort? Skal kunden sende pakken videre? Er kunden ansat til at modtage/videresende pakker? Salg til udlandet Misbrug af betalingskort på nettet er et globalt fænomen Du skal specielt være opmærksom på fremsendelse af varer til Risikolande. Betegnelsen Risikolande kan ikke fast defineres, da det afhænger af udviklingen i misbrug. Du bør derfor være opmærksom på, om ordrerne virker realistiske fx er mobiltelefoner sendt fra Danmark til Ghana eller cykler sendt til Singapore ikke umiddelbart realistiske! Afviste transaktionsforsøg Såfremt det er teknisk muligt, bør du have oplysninger om alle transaktionsforsøg, herunder afvisninger. Oplysningerne bidrager til dit samlede overblik over kundernes adfærd Mange afvisninger forud for en godkendt betaling indikerer som regel, at der er tale om forsøg på misbrug Dit betalingsmodul kan sættes op til at begrænse, hvor mange transaktioner/afvisninger der må være på det enkelte kortnummer inden for en given periode. PCI-DSS (Payment Card Industry-Data Security Standard) Du skal sikre, at leverandøren af din betalingsløsning lever op til sikkerhedskravene i PCI-standarden, som de internationale kortselskaber (Visa, MasterCard, American Express, JCB og Discover) har udarbejdet i fællesskab. Teller deltager naturligvis også, og derfor er Dankort også omfattet. Overordnet går PCI-DSS ud på at overholde nedenstående 6 punkter. Læs mere på www.pbs.dk. Hav et sikkert netværk Beskyt kortdata Håndter sårbarheder med faste procedurer Implementer en stærk adgangskontrol Overvåg og test jeres netværk løbende Oprethold en sikkerhedspolitik Du skal kunne dokumentere, at du lever op til kravene i PCI-DSS standarden. MasterCard SecureCode, Verified by Visa og J/Secure Dit betalingsmodul bør understøtte denne fælles sikkerhedsstandard, som MasterCard, Visa og JCB har udarbejdet til brug ved modtagelse af disse betalingskort på nettet (inkl. Maestro). Ud over kortnummer, udløbsdato og kontrolcifre skal kortholderen identificere sig med en valgfri personlig adgangskode. Kortudsteder tjekker automatisk, om adgangskoden og kortet passer sammen. Kontakt din leverandør, hvis dit betalingsmodul ikke understøtter denne fælles sikkerhedsstandard. Når din internetforretning understøtter denne sikkerhedsstandard, reducerer du din økonomiske risiko betragteligt. Dog er det væsentligt at pointere, at det ikke fritager dig for den øvrige kontrol af kunden og ordren. Husk, at selv om du benytter 3 D Secure, skal du kunne levere dokumentation for transaktionen, herunder at varen er modtaget af kunden. 3

Kontrolcifre Når du modtager betalingskort på internettet eller i post- og telefonordre, skal kontrolcifre medsendes transaktionen. Det betyder, at kortholderen udover kortnummer og udløbsdato skal opgive betalingskortets kontrolcifre ved kortbetaling på internettet. Kontrolcifrene er et trecifret tal typisk de tre sidste cifre i en talrække som er trykt bag på betalingskortet (dog 4 cifret på forsiden af American Express). Husk, at det ikke er tilladt at lagre eller på anden måde gemme kontrolcifrene, når betalingstransaktionen er gennemført. Det er din forretnings ansvar at sikre, at dette ikke sker. Ved post- og telefonordre skal du fx sørge for, at kontrolcifrene destrueres eller overstreges, når betalingstransaktionen er gennemført. Forretningens risici ved salg over internettet eller via postog telefonordre Ved salg via internettet eller post- og telefonordre har din forretning risikoen for tredjemandsmisbrug, uanset om det drejer sig om Dankort eller internationale betalingskort. Det betyder med andre ord, at hvis rette kortholder på tro og love erklærer, at han/hun ikke har foretaget transaktionen, vil hele beløbet inkl. indsigelsesgebyr (se mere i generelle regler og prisliste) blive tilbageført fra din forretnings konto. Derfor skal du altid foretage de sikkerhedsforanstaltninger, vi har beskrevet her, så du reducerer din risiko for tab. Det er ikke nok at få en autorisationsgodkendelse på kortet. Brug af 3 D Secure nedsætter dog væsentligt din risiko for indsigelser på grund af tredjemandsmisbrug ved internethandel. Derudover er der ligesom i den fysiske verden en begrænset dækningsgaranti på Dankort og Visa/Dankort. Se nærmere information i Generelle regler for Dankort punkt 5. Dækningsgarantien gælder ikke ved 3. mandsmisbrug. Du bærer risikoen, hvis varen er beskadiget, stjålet el. lign., før den er afleveret til kunden, uanset om det er dig selv eller et andet firma, der står for fragten. Varen må ikke sættes i garage, afleveres hos naboen eller lign. medmindre det er aftalt med kunden. Det er hovedreglen, at kunden har 14 dages fortrydelsesret; de kan undlade at modtage eller afhente den bestilte vare. Du skal så godtgøre kunden med det samme dog senest inden 30 dage. Autorisation på internationale betalingskort På de kort, der er omfattet af betalingskortaftalen for internationale kort, betyder en godkendt autorisation, at kortet er gyldigt, og at det i autorisationsforespørgslen angivne beløb reserveres. For at undgå problemer for kortholder, hvis du fx alligevel ikke kunne levere varen, er det vigtigt, at du sikrer dig, at du ikke autoriserer og dermed reserverer det samme beløb flere gange. En autorisationskode er ikke ensbetydende med, at det er den rigtige kortholder, der bruger kortet. Derfor skal du altid foretage de sikkerhedsforanstaltninger, vi har beskrevet i dette dokument. Hvis du ikke kan levere de varer, som kortholder har bestilt, inden for 7 dage efter be stillingen, eller du er i tvivl om, du kan levere, så må du ikke sende en autorisationsforespørgsel til Teller på hele ordrebeløbet. Så kan du vælge at sende en forespørgsel på fx 1 krone for at sikre dig, at kortet ikke er spærret. Her efter kan du autorisere, når du er klar til at levere varen. Du kan også opdele leverancen i flere delleverancer. Det betyder blot, at du skal sende en autorisationsforespørgsel på det aktuelle beløb ved hver delleverance. Hvis du har foretaget en autorisation og alligevel ikke kan levere, eller kunden afbestiller sin ordre, så skal du annullere autorisationen med det samme. Det samme gælder, hvis du benytter MasterCard SecureCode, Verified by Visa og J-Secure. Her skal du gemme autentifikationssvaret, indtil du er klar til at gennemføre autorisation. De krav, Teller stiller til betalingsmodul-leverandørerne/betalingsgateways, efterlever ovenstående funktioner. Men det er dit ansvar, at din leverandør håndterer dine transaktioner korrekt. Kontrolforespørgsel på Dankort Når du modtager betalinger med Dankort, skal du sørge for, at systemet laver en kontrolforespørgsel på kortet indeholdende kortnummer, udløbsdato og kontrolcifre. Hvis forespørgslen bliver afvist, må du selvfølgelig ikke gennemføre transaktionen. Hvis forespørgslen bliver godkendt, betyder det, at kortet ikke er spærret. Du skal stadig foretage de sikkerhedsforanstaltninger, vi har beskrevet i dette dokument. 4

Husk at kontrolcifre aldrig må opbevares, og du skal derfor få slettet kontrolcifre, modtaget ved kortholders bestilling, når kortbetalingen er kontrolleret. Ved senere levering, delleverancer og abonnementer bliver kontrolcifre kun medsendt ved første forespørgsel. Se mere information i Brugervejledning for Dankort under punkt 4. Kontrolforespørgsel på edankort Ved edankort bliver kunden og betalingstransaktionen godkendt i kortholders netbank. Det betyder, at du ikke risikerer indsigelser om tredjemandsmisbrug, og at du har en betalingsgaranti på 4.000 kr. for en edankort-transaktion. Ved edankort har du 31 kalenderdage til at levere varen og indsende betalingstransaktionen til Teller. Husk, at du skal kunne levere dokumentation for ordren, herunder at kunden har modtaget varen. 5

TEL023 02.11 Bohemian.dk Teller A/S Lautrupbjerg 10 P.O 500, DK-2750 Ballerup Kundeservice... +45 44 89 24 80 Telefax... +45 44 86 09 30 CVR-nr... 27226086 www.teller.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback