Stripe - Achtung Kreditkartenbetrug

@langnickel Ok, dann bin ich froh dass unsere Treuhänder so nicht verfahren. Schlußfolgerung für mich: Kein Stripe benutze

Na dann nenn das Kind doch mal beim Namen. Mir ist noch kein Treuhänlder bekannt, der in Betrugsfällen die Haftung übernimmt.

@malzfhons Das ist alles nix neues sondern schon alte Stiefel.

Seh ich genauso !!

Und ohne 3D-secure haftet kein Treuhändler bzw. keine Bank. Egal ob Stripe, Paymill, Wirecard, Sixpay, Payone oder noch viele andere … 

1 „Gefällt mir“

und an @motorg

Mach dir keine Hoffnungen. Stripe kann und wird den Schaden nie und nimmer übernehmen. Ist leider so, da wett ich darauf.

1 „Gefällt mir“

Mich würde da mal eine Stellungnahme zum Thema Treuhand und Sicherheit von Stripe interessieren. Wenn man zum Thema Stripe eine Frage stellt, dann antwortet so ein Mitglied namens „Stripe“ ziemlich schnell. Nur irgendwie in diesem Thema nicht wo es mal etwas brenzliger ist?! Weil das Plug In zu deinstallieren geht ja bekanntlich fix und alternativen gibts auch ein paar…

https://forum.shopware.com/profile/23065/stripe

 

Stripe ist weder ein Treuhänder, noch sichern sie Zahlungsriskien ab. Die wickeln die Transaktionen ab, mehr nicht.

Wir bieten Stripe weltweit an, ohne 3D Secure. Bisher ein einziger Chargeback gegenüber tausenden reibungslosen Transaktionen

kommt sehr auf das Sortiment an.

2 „Gefällt mir“

@sweetnberries schrieb:

Mich würde da mal eine Stellungnahme zum Thema Treuhand und Sicherheit von Stripe interessieren. Wenn man zum Thema Stripe eine Frage stellt, dann antwortet so ein Mitglied namens „Stripe“ ziemlich schnell. Nur irgendwie in diesem Thema nicht wo es mal etwas brenzliger ist?! Weil das Plug In zu deinstallieren geht ja bekanntlich fix und alternativen gibts auch ein paar…

https://forum.shopware.com/profile/23065/stripe

 

Genau das habe ich mir auch schon gedacht :wink: Sonst war der User bei allen Diskussionen ums Thema Kreditkarte immer fleißig mit dabei, hier aber nicht. Ich hatte aber auch schon wegen eines anderen Anliegens Kontakt per PN mit dem Stripe-Forum-User und das freundlich und hilfsbereit, ich wurde sogar angerufen. Das man sich hier eher nicht äußern will kann ich aber verstehen. Aber ganz sicher wird der Thread hier sehr Aufmerksam verfolgt.  

@Euromann schrieb:

Stripe ist weder ein Treuhänder, noch sichern sie Zahlungsriskien ab. Die wickeln die Transaktionen ab, mehr nicht.

Wir bieten Stripe weltweit an, ohne 3D Secure. Bisher ein einziger Chargeback gegenüber tausenden reibungslosen Transaktionen

kommt sehr auf das Sortiment an.

Ja bestimmt kommt es auch auf das Sortiment an. Wir nutzen seit einem guten Jahr Stripe mit inzwischen mehreren tausend Transaktionen und alles war gut. Bis vor zwei Wochen, da fing das Unheil an. Also nur weil es lange gut geht, heißt das leider garnichts.  

So nun hat es Stripe offiziell bestätigt. Auf dem Gesamtschaden von knapp 5000€ bleiben wir sitzen. Stripe übernimmt hier keine Verantwortung und verweist uns an die Bank des Kreditkarteninhabers. 

Zwei weitere Betrugsversuche konnten wir ja glücklicherweise noch verhindern. Ich habe die verwende E-Mail-Adresse im Stripe Dashboard eingegeben. Der Betrüger hat es ganze 24x mit verschiedenen Kreditkarten versucht, was immer mit “BLOCK” oder “FAIL” fehlgeschlagen ist, bevor es dann mit einer geklappt hat. Da frage ich mich doch ganz im Ernst, wieso da nicht alle roten Lampen bei Stripe angehen und dieser “Kunde” am Ende probemlos mit einer Kreditkarte aus Australien bestellen kann. Stripe schreibt zu dieser Transaktion sogar “Stripe risk evaluation: normal” .

Unglaublich. Für mich ganz klar: Stripe fliegt raus.  

Klar, ich muss mir selbst natürlich auch Vorwürfe machen. Habe mich vorher nicht ausreichend informiert und war extrem blauäugig. 5000 € Lehrgeld müssen jetzt erstmal wieder verdient werden. 

 

@motorg schrieb:

Der Betrüger hat es ganze 24x mit verschiedenen Kreditkarten versucht, was immer mit „BLOCK“ oder „FAIL“ fehlgeschlagen ist, bevor es dann mit einer geklappt hat. Da frage ich mich doch ganz im Ernst, wieso da nicht alle roten Lampen bei Stripe angehen und dieser „Kunde“ am Ende probemlos mit einer Kreditkarte aus Australien bestellen kann. Stripe schreibt zu dieser Transaktion sogar „Stripe risk evaluation: normal“ .

Hi,

wie schon geschrieben hatte ich solchen Betrug auch mit Heidelpay und 3D-Secure und dass zigmal mit verschiedenen Kreditkarten aus aller Herren Länder. Eine ging dann auch hier durch. Ich denke mal hier können weder Stripe, noch irgendwelcher Provider was dafür, da es verschiedene Kreditkarten sind. Wäre es ein und dieselbe Karte würde das System die bestimmt blocken. So aber nicht und das ist auch irgendwo logisch! Und das hat nichts mit dem Kunden selbst zu tun, der da im Moment nicht geprüft wird, sondern die Kreditkarte! Da hat Stripe keine Schuld und kann solche Prozesse nicht verhindern - niemand kann das. Das ist meine Ansicht! 

@artep schrieb:

Hi,

wie schon geschrieben hatte ich solchen Betrug auch mit Heidelpay und 3D-Secure und dass zigmal mit verschiedenen Kreditkarten aus aller Herren Länder. Eine ging dann auch hier durch. Ich denke mal hier können weder Stripe, noch irgendwelcher Provider was dafür, da es verschiedene Kreditkarten sind. Wäre es ein und dieselbe Karte würde das System die bestimmt blocken. So aber nicht und das ist auch irgendwo logisch! Und das hat nichts mit dem Kunden selbst zu tun, der da im Moment nicht geprüft wird, sondern die Kreditkarte! Da hat Stripe keine Schuld und kann solche Prozesse nicht verhindern - niemand kann das. Das ist meine Ansicht! 

Ok, das sehe ich ehrlich gesagt ganz anders. Natürlich gibt es niemals 100% Sicherheit, aber von einem KK-Provider kann ich doch ein Mindestmaß an Riskmanagement erwarten. Wie gesagt, dieser Betrüger hat sich nichtmal besonders viel Mühe gemacht. Mit ein und derselben E-Mail-Adresse und und ein und demselben Kundenkonto hat er es immer wieder versucht. Kreditkarten aus Australien, Canada, Saudi Arabien usw. alle abgelehnt und ein und der selbe geht dann plötzlich durch. Das ist doch eine klare Panne.

Dazu hier mal ein Auszug aus der Plugin-Beschreibung von Stripe:

Vielfältiger Betrugsschutz: Unser auf Machine Learning basierendes Betrugsschutzsystem bewertet Zahlungen in Echtzeit und blockiert diejenigen, die mit großer Wahrscheinlichkeit betrügerischer Natur sind. 

 

Lassen Sie Ihre Daten arbeiten: Unsere Systeme analysieren hunderte unterschiedlicher Datenpunkte für Ihr Unternehmen, um Betrug zu erkennen - bis hin zur angegebenen Lieferadresse.

Man blockiert also laut der Beschreibung Zahlungen die mit großer Wahrscheinlichkeit betrügerischer Natur sind. Wenn das nicht auf diesen Kunden zutrifft, dann weiß ich es aber auch nicht. 

Schaut Euch mal folgende Screenshots an. Im ersten Fall lehnt Stripe die Zahlung ab wegen hoher Risiko-Einschätzung da Kreditkarten-Ursprungsland und Lieferland unterscheidlich sind. Später dann ist es plötzlich kein Problem mehr, obwohl genau die gleiche Situation vorliegt. 

 

Mein Sohn meint, dass eine simple Abfrage direkt im Plugin bei z.B. dreimaliger nicht erfolgreicher Kreditkarteneingabe hintereinander eine Sperrung auslösen kann, mit z.B. einer Stunde Wartezeit. Wäre für einen Programmierer eine Kleinigkeit das einzubauen. Also liebes Stripe… vielleicht wäre dieser Vorschlag mal zu überdenken für mehr Sicherheit auf beiden Seiten.  Wink

1 „Gefällt mir“

Gute idee ist das Wink

Ich denke auch dass das stripe bestimmt schnell umsetzt da die bezüglich der plugin updates immer blitzschnell und auf zack sind.

Thumb-Up

WOW! Das ist wirklich heftig.@motorg‍ Darf man fragen, ob die Produkte, die du anbietest, gut wiederverkaufbar sind? Das Sortiment ist an der Stelle sicher nicht unwichtig.

Sorry, aber auch Danke an dich an der Stelle, auch wenn du darauf sicher gerne verzichten würdest!

Denn falls sich dies alles so bewahrheitet, ist mit diesem Thread Stripe bis auf Weiteres für uns gestorben!

Wir hatten schon länger mit dem Gedanken gespielt, KK einzusetzen und wollten nun ein Konto bei Stripe eröffnen für KK, Lastschrift und der einfachheitshalber ggf. auch für Sofort Überweisung und giropay. Ich hatte bereits bei LS meine Bedenken, wie das bei einer Rücklastschrift aussieht und wie weit die Bonität geprüft wird, bevor die Zahlung akzeptiert wird, aber dass selbst KK blind durchgewunken wird und es keinerlei Haftung gibt, ist ja ein schlechter Witz. Dafür brauch ich keinen Zwischenanbieter, der Geld an mir verdient.

Und nein, mir war bisher nicht bewusst, dass angeblich kein Bezahldienst für Missbrauch haftet. Und ich finde auch nicht, dass das normal ist. Wofür berechnet Stripe denn 1,4% respektive 2,9%, wenn sie nicht haften wollen?

Vielleicht hatten wir mit Paypal bisher nur Glück, aber da kam es bisher noch zu keinen Betrug bei uns (allerdings wurden bereits einige Male Zahlungen eingefroren zwecks Prüfung, obwohl sie vorher bereits freigegeben waren, was mich auch ärgert)

Aus meiner Perspektive ist das ganz einfach: Wenn ich Amazon, Zalando oder Google wäre, dann bräuchte ich so einen Anbieter wie Stripe nicht und würde auch das gesamte Riskmanagement selbst übernehmen. Weil ich aber genau das nicht bin und nicht die Möglichkeiten habe, KK sicher anzubieten, nutze ich einen Zwischenanbieter und zahle ihm dafür ordentlich Gebühren.

Nur Stripe, respektive Visa / Mastercard haben die Möglichkeiten, einen solchen Betrug vorzubeugen. Ich kann das als Shopbetreiber am unteren Ende nicht. Und wenn die das nicht machen (24x versucht der Betrüger verschiedene Karten und keiner findet das merkwürdig???) und für den Schaden nicht aufkommen wollen, können sie meinetwegen gerne in Kalifornien bleiben mit ihrem Produkt.

1 „Gefällt mir“

@motorg‍ Habt ihr das hier aktiviert? (falls nicht standardmäßig der Fall): https://stripe.com/radar

Das kann dir aber bei sofortüberweisung auch passieren. Also direkt bei sofortüberweisung und nicht per stripe.

Das kann dir bei allen kreditkartenanbietern wie heidelpay und ipayment passieren. Wobei stripe mit den gebühren sehr günstig ist. Andere sind da viel teurer und haben noch zusätzliche monatsgebühren. Stripe dagegen nicht. Da ich das schon lange suchte ist stripe ja die einzige option bezüglich kreditkartenzahlung im internet.

Selbst wenn du als kk charger direkt bei visa und Mastercard wärst würdest du den schaden nicht ersetzt bekommen.

Bei stripe kostet der chargeback übrigens nur schlappe 15 euro statt 50 euro bei anderen anbietern. Wink

 

Wenn man sein natürliches unternehmerrisiko mindern möchte, kann man ja immer noch ausschliesslich vorkasse per überweisung anbieten.

 

Mir persönlich ist stripe nachtürlich am liebsten weil die ja auch günstiger als paypal sind.  Wink

Gruss

Matthias 

 

Das ist ja auch völlig in Ordnung, dass du das alles in Ordnung findest. Wir haben alle unterschiedliche Vorstellungen davon, was angemessen und fair ist. Aber das ist halt auch der Grund, warum sie uns überhaupt so behandeln.

2 „Gefällt mir“

Bei ipayment wird nach 3 Fehlversuchen geblockt. Und Chargeback berechnet nicht ipayment sondern der Akzeptanzvertragspartner, wenn überhaupt.

@Ade schrieb:

@motorg‍ Habt ihr das hier aktiviert? (falls nicht standardmäßig der Fall): https://stripe.com/radar

Ja ist aktiv. Laut statistik hat Radar 14 „high risk payments“ geblockt. Die betroffenen waren aber leider nicht dabei. Um auf deine andere Frage einzugehen: Wir verkaufen hochpreisige Garten- und Industriegeräte. 

 

@motorg‍  Der Missbrauch von Kreditkarten ist natürlich extrem ärgerlich und lässt sich leider bei keinem Anbieter komplett ausschliessen. Grundsätzliche Details zu diesem Thema findet ihr in diesen Artikeln:

  -https://support.stripe.com/questions/avoiding-fraud-and-disputes

  -https://stripe.com/docs/fraud/guide/strategies

Die vielen Zahlungsversuche zeigen, dass hier jemand wirklich sehr gezielt gegen euch vorgegangen ist (die meisten der Transaktionen wurden offsichtlich bereits von uns automatisch unterbunden). 

Wie bereits bemerkt wurde, hätte 3D-Secure das Problem definitiv verhindert (der Händler haftet dann nicht für Kreditkartenbetrug). Die entsprechende Dokumentation findest du hier und erklärt wie du diese Logik z.B. nur für Grossbestellungen aktivieren kannst. Der Extraschritt im Checkout kostet natürlich Conversion – aufgrund der Vorteile ist aber 3D-Secure mittlerweile bei fast allen Fluggesellschaften und Hardware-Shops aktiviert. Mit 3D Secure 2.0 wird sich die Kundenerfahrung auch nochmals deutlich verbessern (Endkunden kennen das Thema übrigens auch eher als “verified by Visa”, etc).

Es ist zudem in jedem Fall möglich alle Transaktionen zu blockieren bei denen z.B. das Land der IP-Adresse nicht mit dem Herkunftsland der Karte übereinstimmt (als Teil von Radar) und mit “Manual Reviews” z.b. grössere Transaktionen / Paketstation-Lieferungen nochmals gezielt freizugeben.

Ich hoffe, dass die genannten Vorschläge solche Umtriebe in Zukunft vollständig unterbinden. Wir werden entsprechende Hinweise auch direkt in die Plugin-Dokumentation einfügen.

Leider bin ich auch nicht ständig in diesem Forum unterwegs – unsere Email (shopware@stripe.com) ist daher weiterhin der empfohlene Support-Kanal. 

 

1 „Gefällt mir“

 

@Euromann schrieb:

Stripe ist weder ein Treuhänder, noch sichern sie Zahlungsriskien ab. Die wickeln die Transaktionen ab, mehr nicht.

Wir bieten Stripe weltweit an, ohne 3D Secure. Bisher ein einziger Chargeback gegenüber tausenden reibungslosen Transaktionen

kommt sehr auf das Sortiment an.

 

Korrekt - Stripe ist kein Treuhänder. Siehe auch: https://stripe.com/docs/fraud/guide/consequences

1 „Gefällt mir“

@stripe schrieb:

@motorg‍  Der Missbrauch von Kreditkarten ist natürlich extrem ärgerlich und lässt sich leider bei keinem Anbieter komplett ausschliessen. 

Soweit ist es mir inzwischen klar. Ich hielt Kreditkarte irgendwie für viel sicherer. Das der KK-Inhaber noch zwei Monate nach der Buchung den Betrag ganz einfach zurückholen kann und wir dann gegenüber einer ausländischen Bank in der Beweispflicht sind ist heftig. Das war mir nie bewusst. 

Was die Betrugsfälle betrifft: Meiner Meinung nach hat hier die Betrugserkennung von Stripe komplett versagt. Ich möchte mich nicht wiederholen, aber über 20 Versuche mit Kreditkarten aus allen möglichen Ländern die geblockt werden wegen Betrugsverdacht und genau dieser Kunde (Gleiche E-Mail-Adresse, gleiche IP, gleiche Kundennummer) kann dann 4 Bestellungen mit jeweils Warenkörben zwischen 600 und 1500 €, problemlos auslösen. Sorry, aber das ist wirklich peinlich für Stripe. 

Wenn es beim ersten Versuch klappt und sich der Betrüger viel Mühe gibt, okay, dass kann passieren. Aber in diesem Fall habe ich wirklich kein Verständnis. 

 

1 „Gefällt mir“