PayPalSerwis Niebezpiecznik.pl opublikował informację na temat problemów z autoryzacja płatności kart płatniczych poprzez system płatności PayPal, które pozwalają na „darmowe” zakupy w internecie. Proceder polega na wygenerowaniu losowych danych karty płatniczej. Serwis zwraca uwagę na to, że takimi danym nielegalnie handluje się w internecie, jednak do wspomnianego procederu wystarczy skorzystać z serwisu fake-it.biz. Generuje on losowe dane, które nie są prawdziwe a jedynie poprawne. Oznacza to, że np. wygenerowany adres istnieje w rzeczywistości, natomiast numer karty kredytowej został stworzony zgodnie z normą ISO/IEC 7812-1 i waliduje się algorytmem Luhna ? kod CVV (Card Verification Number) jest w 100% losowy. Przy takiej płatności sklep internetowy czeka procedura „obciążenia zwrotnego”, ma ona miejsce, w przypadku kiedy kupujący składa wniosek o cofnięcie transakcji, która już została rozliczona. W takiej sytuacji sklep poniesie nie tylko koszty za niezapłacony towar ale dodatkowe koszty, które nalicza w takim przypadku system płatności PayPal. w tej chwili jest to około 20 dolarów (aktualne stawki znajdują się w tabeli prowizji i opłat PayPal).

Jak podaje serwis Niebezpiecznik.pl „Przypadki, o których nas poinformowano dotyczyły podawania w trakcie zakupu przez PayPal danych kraty płatniczej wygenerowanej przez fake-it.biz. Transakcje takie przechodziły bez przeszkód. Większość z nich dotyczyła dóbr wirtualnych (akcesoria w grach komputerowych) oraz transakcji poniżej 25EUR.” Może to świadczyć o tym, że PayPal niezbyt dokładnie weryfikuje transakcje karta na niskie kwoty. Serwis poprosił również o komentarz przedstawicieli PayPal. Poniżej prezentujemy oświadczenie Karol Światała, które wysłał do serwisu Niebezpiecznik.pl:

Próbowałem dowiedzieć się trochę więcej o sprawie, niestety strona od dawna już jest zawieszona [nie jest to prawda, fake-it.biz dalej działa, chociaż ze stabilnością jest różnie — dop. red. Niebezpiecznik.pl], nie otrzymałem też kontaktu do żadnego z poszkodowanych sprzedawców. Dlatego chciałbym na wstępie poprosić poszkodowane osoby o kontakt ze mną, chętnie pomogę w rozwiązaniu sprawy. Chciałbym też zwrócić uwagę na to, że PayPal posiada najniższy odsetek transakcji oszukańczych na rynku, który wynosi zaledwie 0,003 procenta. Jeśli chodzi o sprzedawców, chronimy ich w sposób znacznie wybiegający poza rynkowe standardy. Na przykład instytucje wydające karty kredytowe pobierają opłaty za stosowanie narzędzi zapobiegania oszustwom, podczas gdy w serwisie PayPal te same narzędzia dostępne są bezpłatnie. Dla wygody wrzucam tabelkę z kluczowymi funkcjami:

Innymi słowy robimy naprawdę dużo, żeby utrzymać najniższy wskaźnik oszustw w branży. Nie tylko stosujemy CVV2/CV2 aby udaremniać próby kradzieży tożsamości, ale stosujemy zaawansowane modele oceny ryzyka, które pomagają w wykrywaniu i przewidywaniu nieuczciwym transakcjom. Wykorzystujemy ponadto zgłoszony do opatentowania system weryfikacji rachunków bankowych, który stanowi dodatkowy poziom uwierzytelniania.

Tak jak w świecie offline, tak i w online zawsze znajdzie się ktoś kto będzie próbować dobrać się do naszych pieniędzy. Nie możemy dać gwarancji, że nikt nie spróbuje. Ale to co możemy obiecać, to zminimalizowanie tego ryzyka do 0,003 procenta. Chciałbym też na koniec powtórzyć, że każdy sprzedawca który został dotknięty nieautoryzowaną transakcją może się do nas zwrócić, zajmiemy się tym.

Podsumowanie

Płatności kartą przez PayPal pozostają bardzo ryzykowne, coraz więcej osób skarży się na nieprawidłowości w przeprowadzeniu transakcji. I chyba nie ma takiego przedsiębiorcy ecommerce, który chciałby płacić za nie swoje błędy z własnej kieszeni. PayPal powinien popracować nad bezpieczeństwem własnych rozwiązań i wziąć za nie odpowiedzialność.

źródło: Niebezpiecznik.pl

Damian Maruszak Właściciel MarketingAD.pl - Agencja reklamowa Sopot. Absolwent ASP w Gdańsku i UAM w Poznaniu. W przeszłości pracował między innymi dla Wirtualnej Polski i Grupy Allegro.