Plus Forum E-handelsforumet Betalsystem Ansvar vid efterskottsbetalning / id-kapningar

Visar 2 inlägg - 1 till 2 (av 2 totalt)
  • Författare
    Inlägg
  • #105281
    j0sv
    Deltagare

    I december förra året beställde någon varor från ett flertal svenska stora elhandlare och använde mitt personnummer vid utcheckning av beställningarna. Jag får fortfarande ett halvår senare krav på betalning från i alla fall en av dessa.

    Så här tror jag att det går det till:
    1. X beställer varor i en webbshop, anger en anonym mail och ett ej registrerat kontantkorts mobilnummer som kontaktuppgifter.
    2. Betalsätt anges till faktura eller konto (Typ Klarna men finns flera som erbjuder liknande tjänster) och X anger då mitt personnummer.
    3. Kreditupplysning görs på mig och det ser grönt ut och ehandlaren skickar ut varor med min folkbokföringsadress som mottagare. Paketet aviseras elektroniskt och all information om beställningen skickas till den anonyma mailadressen och/eller kontantkortsmobilnumret. Jag är därför ovetandes om denna beställning till en kreditupplysningskopia skickas då jag kan börja undersöka varför företaget tagit upplysning på mig eller att påminnelser om betalning börjar skickas ut via post till min folkbokföringsadress.
    4. När paketet är redo att lämnas ut av ett postombud så skickas ett mail eller sms om avisering och X kan med en falsk id handling hämta ut de varor X beställt. (Endast namn matchas mot mottagaren vid utlämning så samma falska id handling kan användas flera gånger för olika personer med samma namn.)

    Så min fråga till er ehandlare är:
    Vilket ansvar tar ni för att förhindra detta? Att detta pågår har varit känt under flera år.

    Hur mycket arbete är det rimligt att ni lägger över på mig för att hantera kommunikation med er som ehandlare för att reda ut detta? Jag har fått sitta i timmar i telefonköer för att kontakta er, sammanställa information och göra polisanmälningar som läggs ned.

    Hur gör ni själva för att inte bli utsatta för detta?
    Det enda sättet jag ser är att spärra mitt personnummer för kreditupplysningar och då kommer jag själv inte kunna ingå avtal.
    Klarna erbjuder att jag kan spärra köp som inte verifierats med mobilt bankid.

    Men det finns så många andra liknande tjänsteleverantörer och specifika lösningar för olika webshoppar så jag kan inte hitta dem alla för att lägga in motsvarande spärr. Det är också bara Klarna som erbjuder detta vad jag har sett.

    Jag anser att elektronisk legitimation ska vara krav/standard för alla beställningar med efterskottsbetalning.

    En annan fundering som man kan ha är vilken rättslig grund ni har enligt GDPR/dataskyddsförordningen för att hantera mina personuppgifter när det inte är jag som har ingått ett avtal med er.

    #187102
    knofan
    Deltagare

    Det här är ett pågående problem för alla, konsumenter som blir drabbade direkt och indirekt, e-handlare, polis och tex banker.

    Som e-handlare är det inte helt enkelt att verifiera äktheten hos en beställning. Faktum är att det är nästan helt omöjligt. Vi erbjuder till exempel inte andra betalningssätt än via Klarna, just av det skälet att det inte går att verifiera användaren om man inte använder bankid.

    90% eller mer av alla beställningar som vi får görs av individer med ett anonymt e-postkonto, tex hotmail.se, gmail.com och så vidare.

    Så till dina frågor.
    Jag tycker att man kan ställa krav på att en e-handlare skall vidta rimliga åtgärder. Att verifiera kunden med bankid är en sådan sak, i alla fall när när köpet är på litet större belopp och skall gå mot faktura. Men det finns problem med kreditkortsköp med, förstås. Men jag tycker också att man kan ställa krav på konsumenten. Jag har sett många exempel på id-kapningar för att man helt enkelt inte använt sina personuppgifter med förstånd. I min bransch är det rimligt att använda en metod som verifierar kunden innan köp men det kanske inte är det i alla branscher. Jag kan bara svara för mig själv.

    När det gäller juridiska aspekten borde du nog tala med en advokat eller liknande. Men utifrån ett företagsperspektiv så kan jag ju säga att du har full rätt att dra tillbaka ditt samtycke kring personuppgiftshanteringen. Det står ju i lagen. Vad du där emot inte kan kräva är att företaget själva skall bryta mot lagen och ta bort uppgifter som de måste spara. Till exempel data om fakturor och betalningar. Dessa måste vi spara i ett visst antal år oavsett hur köpet gått till, lagligt eller ej. Det står i bokföringslagen och det är något vi alla få ta för vad det är.

Visar 2 inlägg - 1 till 2 (av 2 totalt)
  • Du måste vara inloggad för att svara på detta ämne.