Gehackt iDeal 50.000 euro

Door Startups op maandag 06 mei 2013 11:42 - Reacties (41)
Categorie: -, Views: 16.963

Een nette omzet van 50.000 euro gedraaid. Maar dat geld is er dus niet..

iDeal gehackt?
Server en website zijn goed beveiligd, maar dat was niet voldoende.
Nou de beveiliging was wel voldoende, maar niet die van de Payment Service Provider. (een van de grotere in Nederland)
Alle klanten konden er vandoor gaan zonder te betalen en de PSP stuurde elke keer een bevestiging aan mij dat er betaald was, bovendien denken die klanten nu dat mijn beveiliging niet op orde is.

Terwijl dat de PSP degene is die fouten heeft gemaakt! En dat was niet de eerste keer!
Een tijd geleden is er iets soortgelijks gebeurd en toen is een gedeelte van de schade vergoed.
Nu zul je denken, waarom ben je daar niet meteen weggegaan? Nou ik geloof dat als een bedrijf een fout ze een tweede kans verdienen als je er al jaren mee samenwerkt, bovendien zou ik verwachten dat ze in het vervolg dubbel opletten!

Terug naar de schadevergoeding, die kwam toen niet eens in de buurt van de schade, en waarom? Omdat ze er van uit gingen dat ik hoge winst marges had, en nee dat verzin ik niet!

Bovendien heb ik toen nog buiten kantooruren experts ingehuurd om alles te controleren, omdat natuurlijk alle alarmbellen gingen rinkelen toen bleek dat er geen geld binnenkwam. Later ontdekte ik zelf dat het bij de PSP lag. Buiten dat heb je natuurlijk ook reputatieschade en je meest trouwe klanten zullen misschien naar de concurrent stappen.
Deze keer geen experts ingehuurd want ik had al snel door dat het vergelijkbaar was. Maar natuurlijk zijn er wel manuren in gaan zitten., gelukkig geen dure experts deze keer.

Meer (technische) details en communicatie met de PSP volgen later.

Voor ik dit zou publiceren heb ik gewacht tot ik een bevestiging ontving dat de fout was opgelost.
(De naam van de grote payment service provider publiceer ik nog niet. Currence treft overigens geen blaam)

Reageren mag:
Samenwerking stopzetten? 100% schadevergoeding eisen? Manuren? Reputatie schade?

Volgende: Fail! Startup today 21-02 Fail! Startup today
Volgende: Tweakers First World Problems 05-'13 Tweakers First World Problems

Reacties


Door Tweakers user chucky, maandag 06 mei 2013 11:48

Beide, 100% schadevergoeding en daarna samenwerking stopzetten.

Door Tweakers user EvilWhiteDragon, maandag 06 mei 2013 11:50

100% schadevergoeding lijkt mij niet gek, als je kan bewijzen dat de fout bij hun ligt en niet bij jou. Samenwerking opzeggen kan je daarnaast alsnog doen, afhankelijk van hoe moeilijk het is om die schadevergoeding te krijgen.

Door Tweakers user eL_Jay, maandag 06 mei 2013 11:54

Wellicht de PSP benoemen zodat anderen niet dezelfde fout maken en met een malafide bedrijf in zee gaan??

Ik neem aan dat je een advocaat hebt (of rechtsbijstand) wat zeggen zij ervan?

100% lijkt mij niet realistisch, maar ik neem aan dat er in de voorwaarden van PSP iets over vermeld wordt.

Door Tweakers user Kwastie, maandag 06 mei 2013 11:57

Ik hoop dat je een goede rechtsbijstandsverzekering hebt.

Door Tweakers user bitflusher, maandag 06 mei 2013 12:00

Wat een vervelende situatie om mee geconfronteerd te worden!

Ik denk dat de vervolgstappen afhankelijk zijn van hoe de hack is gepleegd. Wel zou ik twee andere dingen doen: 1. aangifte doen. 2. een advocaat raadplegen, het liefst een min of meer gespecialiseerd in ict en recht.

Veel succes met de vervolgstappen.

Door Tweakers user caanova1984, maandag 06 mei 2013 12:03

Ze hebben niks te maken met jouw winstmarge.
Noem de naam maar want als ze met zulke excuses komen over de schadevergoeding zijn ze al erg fout bezig

Door Tweakers user Justdoit, maandag 06 mei 2013 12:04

Potverdrie nu begin ik toch wel in de stress te raken. Ook ik gebruik een serviceprovider. Misschien dat je meneer Engelfriet eens kunt inschakelen... sterkte en succes ermee.. ik hou deze blog in de gaten..

Door Tweakers user Cochrane, maandag 06 mei 2013 12:41

Zoals je al aangeeft kunnen de banken en Currence hier niks aan doen en het iDEAL platform is strak beveiligd. Maar wat een ENORME faal van die PSP zeg, ik ben toch wel benieuwd welke PSP dit geweest is...

Door Tweakers user Virtuozzo, maandag 06 mei 2013 13:04

Stap 1: verzamel alle informatie, maak een volledig dossier aan.
Stap 2: zoek een advocaat met relevante specialisaties in recht.
Stap 3. overhandig het dossier, verzoek validatie en advies.

Afhankelijk van de uitkomst van het advies kun je verdere stappen overwegen. Onderdeel van validatie van het dossier is het contact opnemen door de advocaat met de betrokken partijen, in dit soort situaties zie je toch vaak dat men dan snel een wat redelijkere vorm van communicatie kan bereiken - en dat is iets waar de advocaat in kan bijstaan om tot een goed resultaat te komen.

Ik ben persoonlijk ook erg benieuwd welke PSP dit is. Ik zou wel aanraden voorzichtig te zijn met het vrijgeven van de naam, je kan immers heel snel in de problemen raken daarmee ongeacht deze situatie - of zelfs het in het gelijk staan (moreel en / of juridisch. Immers, vaak zie je dat men erg snel terecht komt in situaties waar recht halen een kwestie wordt van de langste financiŽle adem. Denk bijvoorbeeld aan aanklachten laster, inbreuk maken op waarde en bescherming bedrijfsnaam, maar denk ook aan eventuele consequenties zoals het vrijkomen van namen van personen betrokken.

Ben dus erg voorzichtig. Maak je dossier, neem contact op met een advocaat. Dat laatste zou ik je absoluut nu al aanraden. Dit is altijd stap 0: zorg dat je juridisch gedekt bent voor aansprakelijkheid, verantwoordelijkheid, bescherming en toetsing.

Het is best mogelijk om identificatie te gebruiken als drukmiddel in deze tijd waar men meer kijkt naar wat er online zichtbaar is dan wat er in voorwaarden staat, zogezegd. Maar echt, bespreek dat eerst met je advocaat.

Even iets anders terzijde, wacht er niet mee. Het komt best vaak voor dat bedrijven die in situaties van claims komen zichzelf veiligstellen middels liquidatie middelen, sluiting, overname, verkoop, etcetera.

Door Tweakers user CaDje, maandag 06 mei 2013 14:32

Ik begrijp het niet helemaal, is er door de klant(en) nou wel of niet betaald? En waarom zouden deze klanten naar een ander bedrijf gaan als ze blijkbaar niet eens betaald hebben.

Verder doen volgens mij veel bedrijven zelf ook nog eens een check naast de iDeal / PSP bevestiging of het geld ook echt op de rekening staat.

Door Tweakers user Startups, maandag 06 mei 2013 14:40

CaDje schreef op maandag 06 mei 2013 @ 14:32:
Ik begrijp het niet helemaal, is er door de klant(en) nou wel of niet betaald? En waarom zouden deze klanten naar een ander bedrijf gaan als ze blijkbaar niet eens betaald hebben.

Verder doen volgens mij veel bedrijven zelf ook nog eens een check naast de iDeal / PSP bevestiging of het geld ook echt op de rekening staat.
Er is niet betaald door velen, ik heb nu al vernomen dat een aantal klanten in de toekomst geen klant meer zal zijn. Gedeeltelijk reputatie schade en gedeeltelijk misschien branche afhankelijk, maar branche valt nu buiten de scope van deze blog.

Als je payment service provider gehackt (of iDeal gehackt is) of in ieder geval valse seinen stuurt dat het geld binnen is, dan gaan webshops er van uit dat het goed zit. Afhankelijk van je PSP storten ze de dag opbrengst aan het einde van de dag. PSP is de tussenpartij zeg maar.

[Reactie gewijzigd op maandag 06 mei 2013 14:59]


Door Tweakers user NightFox89, maandag 06 mei 2013 15:05

Welk iDeal pakket heb je dan gebruikt? Je hebt in de gaten dat bij de meeste providers je alleen bij de duurste pakketten zekerheid hebt?

Veel iDeal pakketten bieden namelijk geen waterdichte terugkoppeling waardoor je zeer simpel de berichten als klant zijnde kunt laten versturen.

iDeal light is zo een voorbeeld

Door Tweakers user Startups, maandag 06 mei 2013 15:12

NightFox89 schreef op maandag 06 mei 2013 @ 15:05:
Welk iDeal pakket heb je dan gebruikt? Je hebt in de gaten dat bij de meeste providers je alleen bij de duurste pakketten zekerheid hebt?

Veel iDeal pakketten bieden namelijk geen waterdichte terugkoppeling waardoor je zeer simpel de berichten als klant zijnde kunt laten versturen.

iDeal light is zo een voorbeeld
Klopt, maar die prijzen zijn ook afhankelijk van hun eigen marges en welke andere diensten je afneemt. Over de techniek er achter zal ik later berichten indien PSP akkoord gaat.
Ik wil niet dat ze risico lopen door hier precies uit te leggen, dus ik ben nu eerst in gesprek met PSP. (het lek is wel gedicht, maar is misschien een hot fix, maar dat kunnen ze nu niet vertellen met details aangezien ze dan zelf weer risico lopen)

[Reactie gewijzigd op maandag 06 mei 2013 15:13]


Door Tweakers user Rafe, maandag 06 mei 2013 15:20

Uit http://www.currence.nl/Do...D_AlgemeneToelichting.pdf:
Collecterende Payment Service Provider (CPSP)
Onder een CPSP (met certificaat) wordt een Instelling verstaan die er haar bedrijf van maakt voor eigen rekening en risico te bemiddelen in de afwikkeling van de iDEALbetaling aan de acceptant en daarbij een intermediaire rol vervult tussen acceptant en de bank van de CPSP [...]

Een iDEALbetaling is een onherroepelijke betaling en wordt door de bank van de betaler (Issuing Bank) aan de bank van de ontvanger (Acquiring Bank) gegarandeerd. Deze laatste garandeert de betaling vervolgens aan haar contractspartner (acceptant of CPSP). In geval van een CPSP is deze verplicht de gelden door te boeken naar de (uiteindelijke) acceptant. Deze bancaire garantie beperkt zich echter tot de contractspartij van de Acquiring Bank. Het eventuele betalingsrisico dat de uiteindelijke acceptant hier door op de CPSP loopt kan de acceptant laten verzekeren.
(emphasis mine)

Ik ga er vanuit dat je met dergelijke omzetten gebruik maakt van de professionele iDeal-varianten? Dan doe je een geautomatiseerde check doet of de betaling is uitgevoerd en op basis van die check meteen overgaat tot verzending/levering? Een PSP mag dan niet zulke fouten maken, ik zou zeker contact opnemen met een advocaat zoals Virtuozzo aanraadt.

Door Tweakers user Puc van S., maandag 06 mei 2013 15:26

Als ik het goed begrijp dus was er een bug/exploit bij de PSP mogelijk waardoor gebruikers niet hoefde te betalen? Was dit iets waar de klanten zelf iets actiefs voor moesten doen? (banaal gezegd, konden ze zelf in de HTML de prijs op 0 zetten voor ze betaalden?)

Ik heb namelijk zelf ook een aantal ideal implementaties gemaakt voor verschillende grote PSP's en in al die gevallen was het een vereiste dat je een gehashde/encrypte string mee stuurde met de parameters waaraan de PSP kon controleren of er niet geknutseld was met de parameter..

In alle gevallen lijkt het mij trouwens zo dat je (tenzij het een digitaal product is) de bestelde producten nog niet hoeft op te sturen aangezien je klanten dus nog niet betaald hebben terwijl ze wisten dat er betaald moest worden.

Door Tweakers user actionInvoke, maandag 06 mei 2013 15:26

Lijkt me simpel niet?

a) 100% schadevergoeding + extra kosten voor inhuren 3rden + imago schade. Die laatste gaat waarschijnlijk niet lukken maar die eerste twee zal zonder meer lukken denk ik. Non the less, meer issues maakt meer indruk. De reden die ze aandragen is natuurlijk al helemaal niet zinnig, elke rechter maakt daar korte metten mee.
b) samenwerking stopzetten. Fouten kunnen voorkomen maar zoiets als dit mag echt niet gebeuren. Amateuristisch gepruts, niet (iets dat ik trouwens bij veel psps heb gezien)? Daarnaast zijn ze niet bereid de schade te betalen die door hun veroorzaakt is? Snelle jongens. Pure vertrouwensbreuk.

Offtopic: toen ik een website bedrijf runde maakten we veel webshops en het is me wel opgevallen wat voor een amateuristische bedoelingen het elke elke keer waren bij die psps. Lelijke interfaces, borked apis, slechte support, veels te langzaam met reageren, etc.. Kreeg altijd de indruk dat het snelle jongens waren die veel geld verdienen met amper werk verrichten.

Door Tweakers user Virtuozzo, maandag 06 mei 2013 15:59

Nu ja, om even bruut te zijn, de schade aan bedrijf van de TS bestaat uit veel meer dan gelden. Naam van het bedrijf is een ding, vergeet echter ook niet dat naam en vertrouwen componenten zijn van waarde van zowel merk als bedrijf.

Ik heb menig bedrijf zien omvallen vanuit afbreuk gedaan aan waarde van merk en bedrijf veroorzaakt door derden. Voor de TS is het op dit moment ook van belang om de komende tijd de vinger aan de pols te houden voor de variabelen van continuÔteit van zijn bedrijf. Er zijn meerdere punten op de curve waarbij de consequenties van deze situatie structurele gevolgen kunnen hebben. Denk daarbij aan de verhoudingen tussen klanten en hun deel in omzet gegenereerd, de invloed van communicatie naar aanleiding van deze situatie tussen verloren en bestaande klanten, etcetera.

FinanciŽle schade is vaak - hoe hard dit ook klinkt - de minst structurele schade. En dat is iets wat men zich heel goed moet realiseren.

Iets wat op dit moment zeer aanbevelenswaardig zou zijn is om a) alle klanten (actief, in dubio en verloren) te informeren van de situatie en b) dat wel te doen op een manier die hen kan binden. Advies hierin kan worden gewonnen bij een goede communicatiestrateeg of marketeer met relevante expertise. Dat is geen kwestie van een mailing, dit is een proces. Immers, de basis van elke economische interactie is vertrouwen, en enkel de combinatie van mens en informatie is in staat om daar aan te bouwen. Vertrouwen is geen munt, het is de weg (en de horizon).

Zoals al eerder gesteld, dossier en advocaat. En zo snel mogelijk. Dit is geen kwestie waarbij men kan afwachten. Gezien de eerder gedemonstreerde beperking van gedeeltelijke schadevergoeding lijkt mij het aannemelijk dat de PSP in kwestie niet in dekking voorziet uit reserves of verzekering, maar vanuit continuÔteit omzet. Als de TS de enige gedupeerde is, tja, als er meerdere zijn, dan kan een dergelijke constructie snel omvallen en is er niets meer te halen dan briefwisseling met een curator (of zoals dat ook vaak voorkomt - met "nieuwe" eigenaar van uitgekochte of overgenomen constructie).

Door Tweakers user we_are_borg, maandag 06 mei 2013 16:25

Zoals boven even bellen met een jurist 020 663 1941 is het telefoon nummer van ICT Recht van Arnoud Engelfriet. Hun kunnen je vast wel verder helpen. Een advies maak de naam voorlopig niet bekend bepraat het eerst mee een jurist, bekend maken kan altijd nog iets ongedaan maken op Internet gaat bijna niet.

Door Tweakers user bonus, maandag 06 mei 2013 17:20

Dat de PSP fout zit dass waar want ergens zit een lek. Maaarrrr...
De klanten dan met wie je zaken hebt gedaan ? Die moeten toch ook in de gaten hebben dat er iets niet klopt, het geld wordt immers niet van hun rekening geschreven. En goederen zonder te betalen klinkt toch als diefstal !? Is er niet een die heeft gezegd dat er niks van zijn rekening is afgeschreven ?

Door Tweakers user InSanex, maandag 06 mei 2013 18:16

Iets kopen en het vervolgens niet betalen is geen diefstal, zeker niet als het ook gewoon geleverd is. (het goed is niet wederrechtelijk in het bezit)
Voor diensten is jurisprudentie zoals stroom aftappen etc. maar is zeer lastig aan te tonen.

Door Tweakers user justahuman, maandag 06 mei 2013 18:36

Naja fouten in de ideal implementatie komen redelijk vaak voor, dus op zich is dit niet bijzonder.

Door Tweakers user Puc van S., maandag 06 mei 2013 18:41

InSanex schreef op maandag 06 mei 2013 @ 18:16:
Iets kopen en het vervolgens niet betalen is geen diefstal, zeker niet als het ook gewoon geleverd is. (het goed is niet wederrechtelijk in het bezit)
Voor diensten is jurisprudentie zoals stroom aftappen etc. maar is zeer lastig aan te tonen.
Hangt er ook weer vanaf of de gebruik zelf (actief) iets moet doen om niets te betalen en gezien het punt dat hij nog niet wil zeggen wat de fout is omdat het evt. nog misbruikt kan worden zou ik dat ook niet uitsluiten..

Daarnaast mag je volgens mij als leverancier de dienst stopzetten/product niet leveren omdat nog niet het gehele bedrag betaald is. Want ik ga er namelijk vanuit dat de prijs op de website zelf wel goed stond en de gebruiker dus een aankoopovereenkomst heeft voor het bedrag zoals het op de website staat. (en die dus niet volledig betaald is.)

Door Tweakers user Blokker_1999, maandag 06 mei 2013 20:18

Om het met een vlaamse reclameslogan te zeggen: Een advocaat, beter vroeg dan laat.

Sowieso zou ik geen actie ondernemen mbt publicatie zonder het advies van uw advocaat in te winnen. Zomaar je verhaal doen op internet kan negatieve gevolgen hebben. De PSP kan, indien ze vinden dat je liegt, zelf een klacht indienen wegens laster en bijkomend kunnen ze minder welwillend zijn bij een eventuele minnelijke schikking.

Dit gezegd zijnde vind ik wel dat indien de fout bij de PSP ligt, dat deze dan ook maar voor een volledige schadeloosstelling moet zorgen. Met een deel van de effectief gederfde inkomsten zou ik zeker geen voldoening nemen, het volledige bedrag dient terugbetaald te worden. Zij geven aan uw platform de garantie dat de betaling in orde is, dan moeten ze het geld ook maar storten.

Door Tweakers user jayb, maandag 06 mei 2013 22:54

gewoon rechtsbijstand verzekering inschakelen kunnen dit prima voor je oplossen...

Door Tweakers user chime, dinsdag 07 mei 2013 09:07

Inderdaad - schakel een advocaat in ...

Had je dat vorige keer gedaan dan was mogelijk ook al je schade vergoedt (afhankelijk van voorwaarden overeenkomst)
Maar stellen dat vergoeding gekort mag worden omdat ze aannemen dat je xx winst maakt is natuurlijk nogal kort door de bocht - elke advocaat kan je dat wel duidelijk maken.

Maar ik zou ook direct samen met een advocaat het contract laten ontbinden - dit wegens contractbreuk. (ook hier weer - let op de voorwaarden)
En ook nog eens apart schadeloosstelling.


In het minste geval aangetekende ingebreke stelling opsturen.

Door Tweakers user A_K, dinsdag 07 mei 2013 10:29

Ik denk niet dat je de PSP verantwoordelijk kan houden voor de 'schade'. Eerst je contract na kijken.

Daarnaast kan je de consument laten betalen, en als hij dat doet moet hij de goederen terug geven, als je per ongeluk geld krijg mag je dat ook niet houden, kan me niet voorstellen dat dat met goederen anders is.

Als je het voor de rechter brengt zal die ook geen 50.000 schadevergoeding geven lijkt me, wegens hierboven. Misschien een klein gedeelte voor het gedeelte wat je niet hebt kunnen claimen. Kan je mss net je advocaat van betalen.

Klanten die je kwijt bent hierom wil je toch niet als klant, of wel?

Door Tweakers user Cheater, dinsdag 07 mei 2013 11:34

"Klanten die je kwijt bent hierom wil je toch niet als klant, of wel?"

In deze tijd is elke klant er ťťn.
Daarom is het zuur om klanten kwijt te raken. Al helemaal als dit buiten je schuld om is.

Vervolgens zul je de onvrede bij deze klanten moeten proberen om te buigen naar positiviteit, zodat ze eventueel opnieuw klant bij je worden (in de toekomst).

Als je niets doet:
- toekomstige omzet mislopen
- blijvende negatieve publiciteit + eventueel verspreiding ervan

Door Tweakers user hmr, dinsdag 07 mei 2013 14:05

Volledig eens met A_K... een vraag als deze is niet te beantwoorden zonder dat er inzage wordt gegeven in de gesloten overeenkomsten met de PSP.

Door Tweakers user Startups, dinsdag 07 mei 2013 15:02

In de Algemene Voorwaarden zullen zonder meer beperkingen van de schade zijn opgenomen of dit zomaar op kan gaan. Bijv. maximum schadeclaim van 25.000
Maar ik denk dat dat zo zwart-wit opgaat.

Door Tweakers user Virtuozzo, dinsdag 07 mei 2013 15:23

Startups schreef op dinsdag 07 mei 2013 @ 15:02:
In de Algemene Voorwaarden zullen zonder meer beperkingen van de schade zijn opgenomen of dit zomaar op kan gaan. Bijv. maximum schadeclaim van 25.000
Maar ik denk dat dat zo zwart-wit opgaat.
Algemene Voorwaarden zijn altijd leuk. Wet gaat echter boven welke voorwaarden dan ook. Nu voorziet onze wetgeving in correcte verhoudingen tussen rechten en plichten voor partijen, we hoever echter zo ver niet te kijken, immers de PSP is vanuit zakelijke activiteit en eigen contractuele verplichtingen al tot verantwoordelijkheden en aansprakelijkheden gesteld.

Zoals al eerder aangegeven:
Collecterende Payment Service Provider (CPSP)
Onder een CPSP (met certificaat) wordt een Instelling verstaan die er haar bedrijf van maakt voor eigen rekening en risico te bemiddelen in de afwikkeling van de iDEALbetaling aan de acceptant en daarbij een intermediaire rol vervult tussen acceptant en de bank van de CPSP


Daar zit de crux van het verhaal gezien aansprakelijkheid. Eigen rekening, eigen risico, geaccepteerd vanuit zakelijke activiteit. Dat een bedrijf daar zelf een draai aan wil geven met betrekking tot verantwoordelijkheid in juridisch opzicht is begrijpelijk, dat verandert echter niets aan de aansprakelijkheid.

Wat je in de praktijk ziet is dat er vaak hard wordt gewerkt om ergens in het midden aan te komen met betrekking tot schade en volgende claims. Veelal omdat je vaak ziet dat PSP's niet voldoen aan de wettelijke verplichtingen en aangenomen bedrijfsrisico's niet dekken vanuit reserveringen of andere middelen ter dekking maar vanuit actieve omzet.

Wat je krijgt is een situatie waar het juridisch neerkomt op de hiŽrarchie van status van overeenkomst. In deze is de status van overeenkomst tussen TS en PSP zeer gering, gezien de verplichtingen opgelegd aan de PSP voor hun functioneren vanuit hun betrekkingen en daarboven nog wetgeving.

Feit is wel dat men altijd moet worstelen met het verschil tussen recht hebben en recht krijgen. In dit land is dat een kwestie van de langste financiŽle adem.

Door Tweakers user A_K, dinsdag 07 mei 2013 16:40

De NL wet geeft B2B contracten veel meer vrijheid dan B2C..

Eigen rekening en risico: dat is een vrij algemeen begrip. Elke zelfstandige en elk bedrijf valt daar onder meen in.

Ik vermoed dat je aan moet tonen dat de PSP nalatig is geweest voordat je pas ergens aanspraak op kan maken...

Door Tweakers user SvenUilhoorn, dinsdag 07 mei 2013 21:22

-> Juridisch loket / advocaat

Zelf niets mee doen, waarschijnlijk loop je er dan meer schade door op dan nodig.

Door Tweakers user tim427, dinsdag 07 mei 2013 21:30

Ik ben toch zeer benieuwd hoe deze "hack" in elkaar steekt.

Zelf heb ik met meerdere PSP's gewerkt, waarbij de daadwerkelijke communicatie via apparte (HTTPS) kanalen lopen (server <-> PSP).

Zodra men op een gekke manier alsnog de informatie wist aan te passen werd dit keihard terug gezet op de iDEAL pagina van de bank zelf.

Daarom vraag ik me toch af of het misschien toch niet fout gaat aan de kant van jouw webshop.

Kun je zelf de fout reproduceren?

PM me eventueel.

Door Tweakers user Startups, woensdag 08 mei 2013 13:44

tim427 schreef op dinsdag 07 mei 2013 @ 21:30:
Ik ben toch zeer benieuwd hoe deze "hack" in elkaar steekt.

Zelf heb ik met meerdere PSP's gewerkt, waarbij de daadwerkelijke communicatie via apparte (HTTPS) kanalen lopen (server <-> PSP).

Zodra men op een gekke manier alsnog de informatie wist aan te passen werd dit keihard terug gezet op de iDEAL pagina van de bank zelf.

Daarom vraag ik me toch af of het misschien toch niet fout gaat aan de kant van jouw webshop.

Kun je zelf de fout reproduceren?

PM me eventueel.
Ze hebben zelf al aangegeven dat er bij hun iets niet goed werkte dat nu opgelost is.

Door Tweakers user tim427, woensdag 08 mei 2013 14:08

Startups schreef op woensdag 08 mei 2013 @ 13:44:
[...]

Ze hebben zelf al aangegeven dat er bij hun iets niet goed werkte dat nu opgelost is.
Ah ok... Naja dan lijkt het mij dat je volledig in je recht staat.

Door Tweakers user 3DDude, woensdag 08 mei 2013 15:40

caanova1984 schreef op maandag 06 mei 2013 @ 12:03:
Ze hebben niks te maken met jouw winstmarge.
Noem de naam maar want als ze met zulke excuses komen over de schadevergoeding zijn ze al erg fout bezig
Met hem,
Kan mij jouw winstmarge nou schelen. Wat is dat voor slap lulverhaal?

Door Tweakers user Helixes, donderdag 09 mei 2013 10:57

Wat een bizar geval; ik had geen idee dat dit Łberhaupt mogelijk was...

Het geeft je wel te denken wat een iDEAL betalingsbevestiging waard is. Het idee achter iDEAL is dat de etailer zekerheid heeft dat er betaald is, zonder dat het geld al is bijgeschreven op de rekening (iets wat normaal zo'n 24-60 uur kan duren). Als die belofte niet gegarandeerd kan worden, is de toegevoegde waarde van iDEAL nogal beperkt.

Los van juridische verhoudingen, denk ik dat een ontvangen iDEAL betalingsbevestiging zou kunnen worden gezien als een schuldbekentenis van de PSP. Uiteraard zouden die gemitigeerd kunnen worden door algemene voorwaarden met uitspraken als "de PSP is niet aansprakelijk bij ingebreke van de betalende klant" of "bij ongedekte betalingsbevestigingen, vergoedt de PSP alle schade met een maximum van § xxx". Daarom is het bij zulke belangrijke leveranciers erg belangrijk de algemene voorwaarden te lezen (iets wat veel mensen te saai vinden om te doen). Maar goed.

Persoonlijk denk ik ook dat "schade" wellicht in eerste instantie de verkeerde insteek is. De PSP heeft de betaling aan jou bevestigd - zij bevestigen geld te hebben ontvangen dat jou toekomt - en lijkt dus voor dat bedrag aan jou schuldig. Er is pas sprake van schade als de PSP in gebreke blijft. Dat kan bijvoorbeeld komen door insolventie of malafide praktijken. Maar een aangetekend schrijven in de aard van een factuur voor de betalingbevestigingen die (nog) niet zijn overgemaakt door de PSP lijkt mij op zijn plaats.

Voor de gevolgschade - inkomstenderving, reputatieschade - denk ik niet dat je veel kans maakt op vergoeding. Uiteindelijk kies jij je handelspartners, kies ze zorgvuldig. Alleen wanneer de PSP keiharde leveringsgaranties aantoonbaar niet is nagekomen en (zeer) nalatig is geweest in het oplossen van de door hun gecreŽerde problemen, wordt het de moeite waard daar naar te kijken. Maar dan ook echt alleen als een redelijke claim "de moeite waard" (enkele duizenden euro's) zou moeten opleveren.

Aan de andere kant zou deze casus ook interessant kunnen zijn voor een belangenorganisatie. Je hebt niet aangegeven in welke sector je opereert. Als dat een sector is waarvoor iDEAL een erg belangrijk onderdeel is van de bedrijfsvoering, is het wellicht toch handig je licht aldaar op te steken. Zij zouden je namelijk mogelijk kunnen ondersteunen in een rechtzaak, bijvoorbeeld om jurisprudentie te creŽren.


Anyway, ik ben heel nieuwsgierig hoe dit afloopt. Ik kijk uit naar een vervolg :)

Door Tweakers user Ps3gamer91, donderdag 09 mei 2013 14:43

Schadevergoeding + aanvullende schadevergoeding. -> Wanprestatie
Via een accountant alle gegevens laten vastleggen en er een apart dossier van maken. Laten controleren en bewijs verzamelen

Door Tweakers user P.O. Box, donderdag 09 mei 2013 15:12

stomme vraag misschien, maar als alle klanten "er vandoor konden gaan zonder te betalen"... waarom stuur je de klanten dan niet een factuur achteraf, met daarin een betalingstermijn.... de klant kan toch zien dat het geld niet is afgeschreven?
of gaat het om 100.000 klanten van 50 cent?

Door Tweakers user lappro, maandag 13 mei 2013 00:03

Inderdaad 100% schadevergoeding eisen, als je dat niet krijgt maar wel kan bewijzen dat het hun fout is -> aanklagen.
Daarna als dat is afgerond een andere PSP zoeken, niet eerder want ze doen minder moeite voor niet (meer) klanten.

Door Tweakers user Fawn, zaterdag 22 februari 2014 19:30

Is het nog goed gekomen eigenlijk?

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)

Voer de code van onderstaand anti-spam plaatje in: