Sikre webshopbetalinger

Når kunderne betaler i din webshop, kan du ikke se din kunde. Men du kan alligevel gøre meget for at sikre, at du kun sender dine varer til den rigtige kortholder.

Læs om de gældende krav, før du etablerer din webshop

Information om PCI-krav 

Vilkår for indløsningsaftale

Læs om SecurePay - vores løsning til nemme og sikre betalinger på nettet

Information om generel IT sikkerhed ved online betalinger

Kontroller kundens oplysninger inden du sender dine varer

Når du modtager betalingskort i din internetforretning, skal du altid

  • Sammenligne kundens telefonnummer med betalingsadressen
  • Tjekke om kortet er udstedt i samme land som betalingsadressen ligger
  • Slå navn og e-mail op på en af internettets søgemaskiner og undersøg om der kommer noget mistænkeligt frem
  • Kontakte kunden, hvis du er i tvivl om ordren
  • Tjekke at IP-adressens geografiske placering stemmer overens med betalingsadressen. Din leverandør af betalingsløsningen kan hjælpe dig med at kontrollere den anvendte IP-adresse.

Vær ekstra opmærksom på misbrug ved:

  • Dyre og letomsættelige varer
  • Mange ordrer fra samme kunde inden for relativt kort tid
  • Ekspreslevering
  • C/o adresse, hoteller eller postboks
  • Brug af gratis/anonyme email-adresser, for de kan ikke spores
  • Ordrer fra udlandet - især fra et af de såkaldte "risiko-lande" (primært Indonesien og lande i Østeuropa og Afrika)
  • Meget store bestillinger
  • Kunder der opgi'r et nyt kortnummer, når det første bliver afvist

Undgå at sælge til muldyr - videresalg i Danmark 

Et nyt men ikke ukendt misbrugsfænomen går ud på, at nogle bliver ansat til at modtage og videresende pakker i Danmark. Den pågældende har oftest ingen idé om, at de er blevet ansat af et svindelforetagende for at hjælpe med kortmisbrug. Kunderne vil derfor oftest bekræfte, at de ønsker varen leveret. Kontakt kunden og spørg om:

  • Kunden selv har foretaget bestillingen
  • Den pågældende ordre er foretaget på kundens eget kort
  • Kunden skal sende pakken videre
  • Kunden er ansat til at modtage/videresende pakker

Hackere angriber hostede betalingssider 

Nye misbrugstilfælde gør det endnu vigtigere, at du tager nedenstående forholdsregler for at undgå fremtidige angrebsforsøg. Du skal:

  • Regelmæssigt kontrollere, om der er nye eller ukendte sider og filer på din hjemmeside.
  • Regelmæssigt kontrollere den kode, som videresender kunderne til betalingssider, der er hostede af en tredjepart – er det den kode, tredjepart har leveret, eller er den blevet ændret?
  • Sikre at din betalingsapplikation er opdateret med den nyeste sikkerhedsversion på markedet i de tilfælde, hvor den hostede betalingsside er integreret med forretningens indkøbskurv. 
  • Løbende evaluere sikkerhedsforanstaltningerne hos din web-hosting-leverandør.
  • Opfordre web-hosting-leverandøren til at beskytte deres systemer yderligere med de internationale sikkerhedsstandarder (fx dem, der deaktiverer standardindstillinger og overflødige tjenester), fx fra Centre for Internet Security. Læs mere om PCI DSS sikkerhedsstandard her 
  • Sikre, at reglerne for Payment Card Industry Data Security Standards (PCI DSS) er omfattet af samtlige kontrakter med parter, der opbevarer, behandler og/eller overfører kortholderens data på dine vegne.

Ekstra tjek af kortholder med Mastercard SecureCode og Verified by Visa

Mastercard og Visa har udarbejdet en fælles sikkerhedsstandard til sikre internetbetalinger. Ud over kortnummer, udløbsdato og kontrolcifre skal kortholderen identificere sig med en engangskode, som kortholder modtager automatisk pr. SMS. For at bruge den fælles sikkerhedsstandard i din internetforretning, skal dit betalingsmodul understøtte det.

Kontakt din betalingsmodulleverandør/PSP for at blive tilmeldt

Kortholder kan tilmelde sig løsningen via sin bank eller via Nets' hjemmeside

Kortholder skal altid indtaste kontrolcifre

Kontrolcifrene skal altid medsendes internettransaktioner. Kontrolcifrene er som regel de sidste tre cifre i den talrække, der er trykt i underskriftfeltet bag på kortet. Din softwareleverandør kan hjælpe dig med at bruge kontrolcifre som kontrol i din internetforretning. Maestro har ikke kontrolcifre, men kræver i stedet, at kortholder og forretning anvender Mastercard SecureCode. 

Du må aldrig gemme kortdata

Det er forbudt at gemme/lagre kundernes kontrolcifre, og du har ansvaret for, at det ikke sker. 

Her kan du downloade en pdf med vejledning til at undgå kortmisbrug ved online handel

Sikre post- og telefonordre betalinger

I forbindelse med post- og telefonordre kan du også foretage nogle tjek af kortholder, så du ikke sender en vare eller ydelse til en, der har stjålet et kort eller kortdata.

Husk at din autorisation kun er en bekræftelse af, at kortet ikke er spærret, og at der er dækning for transaktionen. Det er ikke en bekræftelse på, om det er ejeren af kortet, der betaler. Det er ikke en garanti for, at du får pengene.

Hvad kan du tjekke, inden du sender en vare

  • Sammenlign kundens telefonnummer med betalingsadressen
  • Tjek om kortet er udstedt i samme land som betalingsadressen ligger
  • Slå navn og e-mail op på en af internettets søgemaskiner og undersøg om der kommer noget mistænkeligt frem
  • Jo større anonymitet, jo større risiko for misbrug
  • Kontakt altid kunden, hvis du er i tvivl om ordren

Vær ekstra opmærksom på misbrug ved:

  • Levering til c/o-adresse, hoteller eller postboks
  • Kunder med anonym e-mailadresse
  • Bestilling af dyre og letomsættelige varer 
  • Meget store bestillinger
  • Nye kunder med mange bestillinger i løbet af kort tid
  • Ekspreslevering
  • Ordrer fra udlandet. Især hvis ordren kommer fra et af de såkaldte "risiko-lande" (primært Indonesien samt lande i Østeuropa og Afrika)
  • Kunder der opgiver et nyt kortnummer, når det første bliver afvist

PCI-krav

Du skal medsende kontrolcifre

Du skal medsende kontrolcifre ved alle post- og telefonordre transaktioner. Kontrolcifrene er som regel de sidste tre cifre i den talrække, der er trykt i underskriftsfeltet bag på kortet. På American Express er kontrolcifrene dog 4 cifre på forsiden af kortet. 

Download her dokument med gode råd til at undgå misbrug ved post- og telefonordre transaktioner

Bestil en indløsningsaftale

Med vores indløsningsaftale kan du modtage alle de mest populære betalingskort. Bestil samtidig en Dankort aftale.

Bestil indløsningaftale

Support - Indløsningsaftale

Alle hverdage 8-17

+45 44 89 24 80

Risk Management

Kontakt ved spørgsmål vedr. kortsikkerhed eller mistanke om kortmisbrug (tlf. man-tors 8-16 fre 8-15.30).

+45 29 48 77 36