Tuesday, August 13, 2002

Credit-card fraude Internet; een gewaarschuwd mens?

Helaas is er, ruime tijd na de ophef over Megapool en charge-backs, weer nieuws van het Internet-credit-card front. Het betreft een jonge webwinkel, Freshcotton, die slachtoffer is geworden van credit-card fraude vanuit Indonesië. Freshcotton laat de betalingen afhandelen via Bibit. Zie verder de pagina bij E-merce (en lees vooral ook de reacties).



Wat is hier het probleem? De fraude? De opstelling van Bibit? De regels van credit-card-maatschappijen? Of toch een gebrek aan informatie en goede voorbereiding door de winkelier? Wie zal het zeggen; op afstand is het lastig om een goed oordeel te vellen.



Feit is wel dat met de publicatie van het alhier gratis te downloaden rapport Betalen via Internet 2 (geschreven door ondergetekende en het Electronic Commerce Platform Nederland) toch geprobeerd is om zoveel mogelijk duidelijkheid te creeren op dit onderwerp, opdat winkeliers geïnformeerd besluiten nemen over toepasselijke betaalmethoden. Het thema van de charge-backs is toen, juist ook met dit soort situaties in het achterhoofd, uitvoeriger besproken. De toepasselijke passage (pagina 24, paragraaf 2.6) luidt als volgt:



2.6 De teruggedraaide creditcardtransactie: hoe zit dat nu precies?

Bij de acceptatie van creditcardbetalingen speelt vaak de vraag hoe het nu precies zit met de regels in geval een consument een betaling terugdraait. Om dit te verduidelijken schetsen we hieronder de algemene regels en de procedure.



Voor creditcardbetalingen waarbij geen fysieke of elektronische handtekening wordt gezet, gelden speciale regels. Eén van de belangrijkste regels is dat de consument tot een periode van 6 maanden na de betaling de mogelijkheid heeft om die betaling terug te draaien. Dit wordt een chargeback genoemd. Het is dan aan de winkelier om aan te tonen dat die consument ook daadwerkelijk de bestelling via internet heeft gedaan en het product heeft afgenomen.



1. Bij een chargeback procedure draait de consument de creditcardbetaling terug. De enig geldige reden hiervoor is dat de kaarthouder deze aankoop niet heeft gedaan. Consumenten kunnen deze regeling echter ook gebruiken in situaties waarin de leverancier niet of niet helemaal aan zijn verplichtingen heeft voldaan. De ervaring leert dat in een groot aantal van de gevallen sprake is van een leveringsprobleem bij de winkelier. Echte frauduleuze terugdraaiing door de consument is beperkt in de meeste marktsegmenten. Bij webondernemingen in de adult en entertainment sector komt dit veel vaker voor.



2. De creditcardorganisatie neemt de chargeback van de consument op en informeert de betreffende winkelier over de chargeback. Deze heeft nu twee weken de tijd om door middel van aanvullend bewijsmateriaal (bijvoorbeeld de handtekening die bij levering is verkregen of een handtekening die per fax is verzonden) aannemelijk te maken dat de consument in kwestie wél opdracht heeft gegeven voor de betaling.



3. Als de winkelier onvoldoende aannemelijk kan maken dat de consument het product besteld of ontvangen heeft wordt de betaling op kosten van de winkelier teruggedraaid.



Omdat de chargeback procedure de nodige menselijke handelingen vergt, kunnen de kosten hiervan worden doorberekend aan de winkelier. Daarnaast dient een winkelier te zorgen dat het totaal aantal chargebacks een bepaald percentage niet overschrijdt. Gebeurt dit wel, dan kunnen extra kosten doorberekend worden en heeft de creditcardmaatschappij het recht om het contract met de winkelier geheel op te zeggen.



Belangrijk voor de winkelier:

Een winkelier die creditcardbetalingen via het web gaat accepteren kan de betrouwbaarheid van bestellingen en betalingen vergroten door:

- van consumenten te eisen dat aflevering alleen plaats zal vinden aan fysieke adressen en niet op postbusadressen,

- bij te houden hoeveel er per consument of adres besteld wordt, zodat opmerkelijk grote bestellingen extra gecontroleerd kunnen worden,

- te controleren of het opgegeven adres en postcode bij elkaar passen,

- de opgave van een geldig telefoonnummer en emailadres te eisen als onderdeel van de bestelling. De bestelling kan dan per email aan de consument bevestigd worden; ook kan besloten worden om geen grote bestellingen te accepteren van consumenten die gebruik maken van gratis verstrekte emailadressen,

- te vragen om de Card Validation Code (CVC2). Dit is een drie cijferige code die uniek verbonden is aan een creditcardnummer en de consument kan vinden op de achterkant van zijn creditcard. De creditcardmaatschappij kan dit verplicht stellen aan winkeliers die card not present betalingen accepteren

- bij levering van het product de handtekening van de consument te vragen en de gebruikte creditcard, zodat vergelijking van de handtekening mogelijk is en controle kan plaatsvinden op het ook daadwerkelijk bezitten van de creditcard.



Een winkelier moet beseffen dat er tussen de Payment Service Providers, of dit nu banken, creditcardmaat-schappijen of niet-banken zijn, verschillen bestaan in de manier waarop met chargebacks wordt omgegaan. Het is daarom belangrijk om vooraf te informeren hoe deze PSP vormgeeft aan de chargeback procedure. In het bijzonder is van belang:

- of de PSP de mogelijkheid biedt om autorisatie en captureberichten gescheiden in te sturen. Dit wil zeggen dat allereerst bij een bestelling een autorisatie wordt verkregen en pas nadat u als winkelier er zeker van bent dat u kunt leveren, geeft u de opdracht om de autorisatie ook verder te verwerken (de zogeheten capture). Als u de bestelde goederen niet kunt leveren kiest u er voor om de autorisatie niet te laten capturen. Hierdoor wordt de consument niet ten onrechte belast wat charge backs helpt voorkomen.

- of de PSP de mogelijkheid biedt om de transactie op verzoek van de consument te crediteren indien blijkt dat de goederen niet aan de verwachtingen voldoen of niet in goede orde aankomen,

- in welke situaties de PSP een chargeback van de consument automatisch verwerkt en de terugbetaling toestaat en in welke situaties eerst aan de winkelier de gelegenheid wordt geboden om aan te tonen dat de consument wel degelijk de bestelling heeft gedaan en de goederen heeft ontvangen,

- welke kosten gepaard gaan met de chargeback en hoe deze afgerekend worden (worden de chargebacks en de kosten ervan direct ingehouden op de van consumenten ontvangen gelden of apart afgerekend),

- of de PSP ondersteuning kan bieden bij het voorkomen van frauduleuze chargebacks en, zo ja, wat de prijs/garantie van die dienstverlening is.




Echt interessant zou het zijn, ook juridisch bezien, als Freshcotton wél de fraudepreventiemodule van Bibit had afgenomen en desondanks niet betaald zou hebben gekregen in verband met de opgetreden fraude.