<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1758183874348697&amp;ev=PageView&amp;noscript=1">
Gå til indhold
Dansk
Log på
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Sådan håndterer du test af betalingskort på din webshop

Kriminelle kan benytte din webshop til at teste og validere betalingskort med. Dette kaldes et BIN-attack. Du kan læse mere her

Årsag og formål

Først og fremmest - den kriminelle forsøger ikke at snyde dig, og er ikke interesseret i det produkt, denne har lagt i kurven i din webshop.

Ved denne type angreb bliver din webshop udelukkende brugt som et værktøj for den kriminelle til at teste en typisk stor mængde debit- eller kreditkort, hvis informationer den kriminelle har "gættet" sig frem til. Formålet er at finde ud af, hvilke af disse genererede kort, der har en korrekt kombination af kortnumre, CVV/CVS samt udløbsdato.

Går et køb igennem, har den kriminelle fundet et kort, der virker, og kan nu gemme dette til senere brug.

Hvorfor det er et problem for dig

De fleste af kortene virker selvfølgelig ikke, og derfor vil størstedelen af transaktionerne være afviste. Enkelte kan dog blive godkendt, og disse skal I selvfølgelig annullere hurtigst muligt. 

MEN selvom transkationerne bliver afviste, er der dog stadig foregået et transaktionsforsøg, hvilket der skal betales gebyr for hos indløserbanken. Transaktionsforsøgene belaster også både din webshop, og alle systemerne i din betalingsløsning. Kortudbydere og indløserbanker slår hårdt ned på dette, og kan i værste fald udstede bøder eller midlertidigt lukke for aftalen. 

Derfor er det vigtigt, hvis du konstaterer, at kriminelle er i færd med at bruge jeres webshop til test af betalingskort, så skal dette stoppes omgående.

 

Sæt en stopper for angrebet

Der er flere tiltag, der kan gøres for at stoppe det igangværende angreb. Tag kontakt til os - så hjælper vi dig med en eller flere af nedestående løsninger: 

  1. Blokering af lande: Vi kan blokere for brugen af kort, der er udstedt udenfor EU (EEA/EØS), eller sågar udenfor Danmark. Dette virker, fordi vi oplever, at langt størstedelen af de kort der genereres, tilhører banker uden for EU, hvorfor det vil hjælpe at blokere for disse. Hvis 100% af dine salg alligevel foretages med kort udstedt indenfor EU, så lider du ingen tab ved dette indgreb.
    Vi kan også tage skridtet videre, og blokere for alle kort, der ikke er udstedt i Danmark.

  2. Aktivering af 3D-Secure: Det er muligt at få aktiveret 3D-secure på alle transaktioner.
    Pr. standard køres der først 3D-secure, når en kurv overstiger 30€, så derfor vil dette øge sikkerheden ved betalinger i din webshop, men medfører dog også, at der skal betales 3D-secure gebyr for hver eneste transaktion - også de små.

Beskyttelses Tiltag

Det kan være svært at forhindre BIN-attacks i din webshop. Tilfredsstiller den de krav den kriminelle har, for at kunne gennemføre sit formål, udvælges den som et værktøj. Observationer vi har foretaget, viser blandt andet, at en checkout der er nem at navigere i, og varer med priser, der ligger under 30€ (ca. 225DKK), lader til at være kriterier for den kriminelle, når en webshop udvælges.

Nedenstående strategier kan implementeres og bruges til at forhindre fremtidige forsøg på BIN-attacks:

  1. Regelmæssige opdateringer: Sørg for at holde din webshop, og dens systemer opdateret. Det er ofte brister i sikkerheden, der håndteres, når der kommer en ny opdatering til et system, hvorfor det er vigtigt at holde sin webshop opdateret

  2. Overvågning: Sørg for at overvåge dine ordrer nøje og reager hurtigt på mistænkelig aktivitet. Vær ekstra opmærksom på:

    • Adskillige ordrer med samme kurv indenfor en kortere periode
    • Leveringsadresse er tilbagevendende med forskellige navne-, telefon- eller e-mailoplysninger
    • Kundens navn- og adresseoplysninger er udenlandske eller stemmer ikke overens

pensopay tager denne tendens meget seriøst, og er i færd med at udvikle systemer, der automatisk kan spotte uregelmæssige mønstre i trafikken i din webshop, og derved automatisk sætte en stopper for dennesform for svindel. 

Hvis I har flere spørgsmål, er I velkomne til at kontakte vores support på support@pensopay.com eller tlf. 77 34 43 88 :)