Ger banken generellt tillbaka pengar vid skimming?

Så har det hänt. Trots att jag är jätteförsiktig med mina onlineköp, och har antivirus och antispyware så har någon finnig liten ryss eller kines fått tag på mina kortuppgifter och spenderat 500 kr på CamHub

Gjorde som man ska. Spärrade kortet direkt och gjorde en reklamation på SEB.

Det är.ingen jättesumma, så jag klarar mig, men visst vill man ha tillbaka de pengarna.

Hur brukar det se ut? Brukar banken lyckas få tillbaka pengarna då att man får tillbaka dem?

Reglerna har blivit mer strikta till Kort innehavarens nackdel. Men oftast löser det sig, sålänge du har haft 3DSecure (eller motsvarande) aktiverat.

Då är det ofta så att det rör sig om säljare som inte bryr sig om 3DSecure, och då accepterar de själva risken vid bedrägerier.

Har du INTE aktiverat 3DSecure, trots att din kortutställare erbjuder det så blir det tjurigare... Men det brukar lösa sig ändå vid mindre belopp oh enstaka händelser.

Hmm ok, tack. Termen låter bekant så jag säger att jag förmodligen har det aktivt.

Måste du bekräfta internet-köp med BankID/SMS eller liknande så har du det aktiverat.

Om inte så är det inte aktiverat.

Nej du har inte det aktivt ifall din berättelse är sann, 3dsecure så måste du bekräfta alla köp via sms eller bank-id.
Hoppas du lärt dig en läxa och använder hjärnan i framtiden.

Skimming förövrigt är kopiering av magnetremsan vid manipulerad betalstation/uttagningsautomat.

Det där stämmer inte helt.

En vendor (eller deras PSP) kan helt fritt bestämma att inte kräva 3DSecure. Eller sätta regelverk för att inte kräva det på små belopp, eller för kända kunder etc.

Skillnaden är att (som jag redan skrivit) de själva då accepterar risken.

Vad stämmer inte?

Har TS 3D Secure aktiverat måste hen antingen använda mobilt bank-id eller bekräfta via en kod från sms för att gå vidare med kortköp över internet.

Läs vad jag skrev en gång till.

Du verkar tro att 3DS är tvingande vid alla köp. Så är icke fallet. Jag har beskrivit vad som gäller.

Märkligt att jag som själv använder SEB med aktiverat "Trygga köp på internet" måste alltid godkänna alla köp via internet med mobilt bank-id.

Kan du nämna några exempel där man som kund hos SEB kan kringgå detta?

Var skrev jag att du som kund kunde välja att undvika det?

En köpman (de du handlar av) eller deras PSP (betalväxel, payment service provider) kan sätta upp regelverk för detta. Detta görs ganska ofta, och regelverken är komplexa. Jag har sett regelverk med hundratals conditionals när jag integrerat sådan lösningar mot kunders SAP-system.

Du som kund kan inte påverka det ett skit.


Ett vanligt flöde är.

Köp genomförs.
PSP kör en 3DS-fråga.
Inget svar på 3DS inom utsatt tid på grund av kö till betalväxel.
Aktivera undantagshantering.
Kontrollera Köphistorik hos payee
Avviker köpet från historiskt mönster? : nej
Kommer kundens anrop från en känd proxy/vpn/tor? : nej
Är beloppet lägre än acceptabel churn uppsatt av vendor? : ja.

Acceptera köpet utan 3DS, vendor accepterar risken.

Skulle svaren istället varit tvärt om på någon punkt så nekar man köpet.

Ett annat mönster som är vanligt är att om man accepterar ett köp utan 3DS och payee direkt gör ett nytt köp som är markant mindre än det första så godkänner man det (fan, jag glömde nåt). Men om det är större så nekar man (åh fan, det gick igenom, då kör jag igen!)

Ett tredje är (särskilt inom resebranschen) att om en kund lägger på varor/tjänster på en redan gjord bokning så accepterar man att köra utan 3DS.

En köpman kan också välja att helt strunta i 3DS, vilket också sker i vissa branscher. Då är det ofta väldigt små belopp eller branscher där folk inte är så benägna att hålla på med reklamationer.


Däremot skrev du att man alltid måste bekräfta köp. Det är inte sant. Köp kan gå igenom även om du har 3DS aktiverat utan att 3DS genomförs, ansvaret ligger då hos vendor.

Du har rätt, jag förväxlade 3D Secure med trygga kortköp över internet.

Nej, du förväxlar faktiskt inte något. SEB Trygga kortköp är deras implementation 3DSecure

De regelverk jag talar om används även där.

Det jag,,återigen, vänder mig mot är att du säger "alltid". Det stämmer inte, mer korrekt är "i normala fall måste jag bekräfta med bankid"