Het is mogelijk de online betaalmiddel iDEAL te misbruiken in combinatie met Oscommerce-platformen.
Dit schrijven de banken aan de participanten, zoals aan Central Point. Dit frauderisico is geconstateerd in de betaalmodule idealm voor het webwinkel-platform OScommerce. Deze betaalmodule wordt via de community van www.oscommerce.nl verspreid. De relatie met het platform OScommerce is hier slechts een voorbeeld, het is denkbaar dat dezelfde en ook andere betaalmodules binnen andere webwinkel-platforms hetzelfde risico hebben.Het frauderisico wordt veroorzaakt doordat voorafgaand aan een iDEAL-betaling aan de consument een scherm met orderbevestiging wordt getoond, waarbij voor het opbouwen van dit scherm gebruik wordt gemaakt van dezelfde parameter waarmee later in het proces het iDEAL AcquirerTrxReq bericht richting de bank van de webwinkelier wordt samengesteld. Hier is sprake van een onvolkomenheid in de betaalmodule, omdat het niet raadzaam is parameters die gebruikt worden bij een betaalverzoek toegankelijk te maken vanuit de browseromgeving van de consument. Het frauderisico ontstaat in de omgeving van de webwinkel, niet in de iDEAL betaalmethode.
Bij het geconstateerde frauderisico heeft een consument, bij het weergeven van de orderbevestiging, het te betalen bedrag gewijzigd, waarna door de module idealm, met het aangepaste bedrag, het iDEAL bericht richting de bank werd samengesteld. In dit geval controleerde het webwinkel-platform dus niet of dit bedrag gelijk is aan het in de orderdatabase opgeslagen bedrag. Het betreft de parameter idealm_amount.
Vervolgens is door deze kwaadwillende consument de iDEAL transactie via het bancaire circuit geautoriseerd en afgehandeld. De webwinkelier ontving daardoor een lager bedrag voor de order dan waarvoor deze was aangeboden.
De feitelijke iDEAL betaling en de terugmelding aan de webwinkel zijn volledig vrij van risico. Het risico geldt alleen
voor de betreffende webwinkel als deze bij het samenstellen van het betaalverzoek aan hun bank gebruik maakt van parameters die vanuit de browseromgeving toegankelijk zijn. Aangeraden wordt om direct na ontvangst van de terugmelding pas over te gaan tot levering nadat gecontroleerd is of het betaalde bedrag overeenkomt met hetgeen in de orderadministratie is vastgelegd.
Geadviseerde maatregelen
1. Controleer de betaalmoduleDe banken adviseren om te controleren of de velden die benodigd zijn bij het initiëren van een iDEAL-betaling niet door tussenkomst van de consument aangepast kunnen worden. Indien dit risico aanwezig blijkt te zijn, adviseren de banken de betaalmodule zo snel mogelijk te (laten) aanpassen of vervangen.
2. Controleer de juistheid van het betaalde bedrag voorafgaand aan de levering
Daarnaast wordt geadviseerd om voorafgaand aan de levering te controleren of het betaalde bedrag overeenkomt met het in de orderdatabase opgeslagen bedrag.
3. Aangifte doen in geval van fraude
In geval van geconstateerde afwijkingen van het betaalde bedrag worden participanten aangeraden om aangifte te doen bij justitie.
op oscommerce.nl is inmiddels te lezen hoe het probleem verholpen kan worden
Snel reageren voorkomt onnodige paniek! Ook van jullie kant.
Kijk hier voor de oplossing:
http://www.oscommerce.nl/idealm_waarschuwing.php
De oplossing is overigens geplaatst op dezelfde dag dat jullie en anderen zogenaamd “nieuws” plaatsen.
“Daarnaast wordt geadviseerd om voorafgaand aan de levering te controleren of het betaalde bedrag overeenkomt met het in de orderdatabase opgeslagen bedrag.”
Dit is nou net waar een winkelier niet op zit te wachten. iDeal was er toch eigenlijk voor bedoelt om het voor de klant en voor de winkelier wat makkelijker te maken. Zo is het voor de winkelier niet echt uitnodigend om iDeal te gebruiken.