1 min

Tags in dit artikel

, , ,

In combinatie met de platformen van Oscommerce is het goed mogelijk om het online betaalmiddel iDEAL te misbruiken.

De fraudegevoeligheid zit hem in de manier van verwerking van de betaling van Oscommerce, het ligt niet aan de iDEAL-betaalmethode. Wanneer de gebruikers namelijk het scherm met de orderbevestiging getoond krijgen is het namelijk zo dat op dit moment dat parameters die gebruikt worden bij een betaalverzoek toegankelijk zijn vanuit de browseromgeving.
Wanneer de gebruiker bij het weergeven van de orderbevestiging het bedrag nog wijzigt zal het aangepast bedrag doorgestuurd worden naar de bank en zal dit bedrag niet meer vergeleken worden met het bedrag dat zich in de database bevindt. Hiernaar wordt de betaling succesvol afgewerkt en heeft de consument de producten op een goedkopere manier kunnen kopen.
Aangeraden aan de gebruikers van Oscommerce wordt om eerst te controleren of het betaalde bedrag daadwerkelijk het bedrag is dat betaald moet worden voordat men over gaat tot levering.