Startsida › Forum › E-handelsforumet › Generellt om E-handel › Tanke om bedrägeriskydd för e-handlare
- Detta ämne har 5 svar, 4 deltagare, och uppdaterades senast för 15 år, 6 månader sedan av Dan.
-
FörfattareInlägg
-
12 juni, 2009 kl. 18:08 #93914DanDeltagare
I något år har jag funderat på en tjänst eller ett samarbete e-handlare emellan för att skydda oss mot bedragare och ligor.
Idag är bedrägerigraden relativt låg i Sverige men jag tror att inom 2-3 år kommer vi få se riktiga problem. Detta pga. branschens mognad i samband med problemet för små- och medelstora e-handlare att skicka spårbara försändelser till rimliga priser. Självklart kan det ske förändringar hos logistikbolagen men jag tror tyvärr farten hos bedragarna är högre.
Så vad kan e-handlare råka ut för:
- Köp med stulna kreditkort.
- ”Försvunna” brev där kunden sätter i system att lura butiker eftersom de är medvetna om problemen vi har med spårbarhet.
- Köp med stulna identiteter där man duperar postpersonal och e-handlare för att få ut ordern utan att ha rätt till den medan någon oskyldig får stå för fakturan (i slutändan e-handlaren)
- Barn som beställer varor i föräldrars namn utan tillåtelse.
- Skuldsatta människor som gör köp mot faktura i de fall e-handlare sköter sin egen fakturering och kreditkoll (och slarvar?).
- Säkert 20 andra fall… fyll gärna på!
Så vad skulle man kunna göra?
- Varje gång ett köp genomförts skickar man krypterad data till en gemensam server via ett API.
- När händelser inträffar i form av reklamationer, dispyter, misstänkta bedrägerier, försvunna ordrar och annat intressant så skickar man data till centralservern.
- Datan man skickar ska innehålla adresser, orderdata, ip-adress och annan viktig information. Här måste man såklart säkerställa att man inte bryter mot PUL, vilket är det jobbiga. Men jag är säker på att man kan lösa det.
- Systemet jobbar sedan på att hitta mönster och samband mellan dessa rapporter för att kunna förebygga upprepningar.
Vad kan man ha detta till?
- Syftet är inte att neka köp utan att ha en granskning av ordrar efter köpet är genomfört för att sätta varningsflaggor och uppmärksamma högrisk-kunder.
- Man kan själv sätta sina flaggningsregler baserat på en massa riskalgoritmer.
- Man kan kolla geografisk data. Finns det riskområden med en viss diameter? Finns det gator med mycket försvunna paket? -Kanske ska vi skicka spårbart i de fallen om ordersumman överstiger X kronor?
- Köpmönster. Konstiga ordersummor/kvantiteter i samband med ett visst betalsätt.
- Nekade köp för kunden hos kollegor inom en viss tidsperiod.
- Svartlistade kunder hos kollegor.
- Högt antal totala köp inom en viss tidsperiod hos de anslutna e-handlarna. Kund X som gjort 20 köp de senaste 24 timmarna kanske är lite skum?
- Och säkert 100 andra saker…
Vad tror ni? Jag försöker tänka förebyggande. Just nu är detta inget stort problem men jag är rätt säker på att det kommer bli större.
12 juni, 2009 kl. 20:13 #106187GregerADeltagareFRA kanske kan hjälpa till …
12 juni, 2009 kl. 21:37 #106188ParvelitoDeltagareVi kanske skall tvinga kunderna att certifiera sig och få ett VISA-kort med symbolen ”ärlig köpare”…
Det jag tror att vi kommer att råka ut för mera i framtiden är fejkade mail som utger sig komma från webshopen och betalväxeln, fastän inget är beställt och betalat.
Här finns ju fördelen med direktkoppling till affärssystemet, för då blir det svårare, men kör man manuellt och inte loggar in och kollar på webshop och betalväxel så tar man en risk, för ett mail är lätt att förfalska.
Samma sak med Paysonbetalningar och liknande. Man orkar inte logga in, utan tar för givet att mailet är korrekt, och så blir man lurad. Payson har ju också länkar i sitt mail, som man lätt kan styra till en egen phishingsida, plocka av folk deras login och sedan plundra kontona.
Ett annat mer tacksamt mål är webshoparna i sig. Tänk att kunna byta ut kortbetalningsproceduren så att det webshopens kunder betalar med sina kort hamnar inte på e-handlarens konto, utan på en bedragares konto. Tänk att kunna ge sig på Textalks alla 1400 webshopar samtidigt, eller kanske plantera lite kod i en lösning till en OS Commerce som byter adressat av pengarna en viss dag för alla som handlar.
Mer sofistikerade saker är vad jag tror på, och när det händer kommer det gå fort så in i helsicke. Kanske bara knycka betalningarna från webhandlarna under ett par timmar en kväll, och sedan ställa tillbaka. Det tar någon vecka innan kunder som beställt och betalt börjar höra av sig och vill ha sina saker och man kan upptäcka hacket.
14 juni, 2009 kl. 21:00 #106214GregerADeltagareTack för tipsen Parvelito …
Skämt åsido, så är det väl i stort sett så att de funktioner Dan efterlyser finns i bedrägeriövervakningen hos de olika PSP:erna, men i vilken mån de utväxlar data vet jag inte.
Jag skulle också tro att Kreditors system fungerar på liknande sätt, så om någon börjar storhandla i Kreditor-ansluta webshopar så ringer nog varningsklockan ganska snart.
Men visst, alla använder ju inte Kreditor eller någon liknande tjänst utan sköter fakturering på egen hand, så då finns ju lite större risker. Jag har haft fall där en kund beställde lite varor. Kreditupplysningen såg bra ut. När han inte betalt tog jag en ny upplysning och då hade han 26 ärenden hos Kronofogden. Så visst kan man bli blåst även om man är noggrann med upplysningar.
Att sälja på faktura till utlandet bör man undvika då det är komplicerat och dyrt att driva in skulder.Kanske någon av de certifieringar som finns på marknaden (typ Trygg E-handel) skulle kunna krydda sin tjänst med ett bedrägeriskydd även för handlaren. Då kanske fler handlare känner sig motiverade att betala avgiften.
14 juni, 2009 kl. 23:25 #106215JoelDeltagareNär jag var med och byggde Beastwear(.se) dåvarande webbshop 2004 (den nuvarande är en omarbetad version) så hade vi exakt samma idé som dig Dan.
Eftersom min uppdragsgivare (ägaren till Beastwear) hade bra kontakt med sina kollegor i branschen så var viljan att dela med sig av sådan data stor.
Längre än planeringsstadiet kom vi dock aldrig och vad jag vill minnas berodde det just på grund av reglerna kring PUL där man inte får spara personuppgifter hur som helst och etiskt så blir det nog svårt att försvara att man vill bygga upp en ”blacklist” över tidigare kunder som missköt sig.
Kanske har reglerna ändrats lite sedan dess men jag tror (tyvärr) att konsumenten här (som alltid) är mer skyddad än e-handlaren och att det blir svårt att bygga ett sådant register lagligt (jag tänker inte uppmana till brott )
Men jag gillar idén lika mycket nu som då!
/Joel
15 juni, 2009 kl. 07:03 #106216DanDeltagareJa, man kanske skulle kolla upp det lagliga och se hur man kommer runt hindrena
-
FörfattareInlägg
- Du måste vara inloggad för att svara på detta ämne.