Gepubliceerd: Vrijdag 16 oktober 2009
De fout in het betalingssysteem van Just-Eat.nl is een jaar geleden al uitgebreid gemeld aan de bestelsite. "Het is nooit gecontroleerd", zegt de toenmalige ontdekker nu.
Toon volledig artikel
Het zijn mensen die denken 'de slimste jongetjes van de klas' te zijn, maar als je betaalt met iDEAL weten we natuurlijk wie je bent."
hahah correctie.. als je met gestolen info betaald weten ze niet wie het gedaan heeft. Wanneer ze het goed gedaan hebben. Kun je fluiten naar je centen.
Diegenen die het lek ontdekt hebben snappen vast wel dat ze traceble zijn wanneer ze hun eigen iDeal gegevens gebruiken, denk ik...hoop ik. Onze studenten zijn daar toch slim genoeg voor, hoop ik. Maar een groot gedeelte van deze stoute studenten hebben gewoon instructies gekregen hoe het werkt. En daar zullen vast mindere goden tussen zitten die met hun eigen gegevens hebben besteld...
Persoonlijk zou ik de politie er opzetten. Om zo ook de studenten te grijpen die misschien niet te tracen zijn.
Natuurlijk repareer je zo'n lek niet direct, want nu er 30.000 euro 'schade' is, duikt het Nederlandse journaille op de zaak. Gratis publiciteit en dan ook nog eens je geld kunnen terughalen - priceless ;)
Just-eat.nl heeft maar weinig met vertrouwen (zoals een DSB site) dus het maakt niet uit, als de schade over 1 jaar dat het lek bekend is maar 30.000 is, misschien kostte het hen wel meer dan 30.000 om het te repareren, bovendien moet ik constateren dat door de gratis publiciteit er qua marketing meer rendement is dan de 30.000 die dit gekost heeft.
Als ze straks ook nog eens grotendeels met winst (administratie kosten) terug kunnen halen, zou je haast zeggen dat elk bedrijf dit methode voor hun marketing moeten overwegen.
Mocht just-eat.nl gefinancierd worden door een derde partij, dan zou die nu eens wakker worden, immers als 30.000 aan derving je niet opvalt, dan is je investering bij deze start-up niet veilig in handen.
Ook haal ik uit dit verhaal dat ze bij een DEENSE betalingsgateway zitten met hun iDEAL. Dit zal ongetwijfeld om technische redenen zijn omdat het uitgesloten is dat een Deens bedrijf goedkoper zal zijn qua transactie kosten dan wat je zelf bij je eigen bank kwijt zal betalen. Wellicht een andere punt om over na te denken voor eventuele investeerders.
Winst behalen omdat ze het geld terughalen verhoogd met administratiekosten?
Hoewel degenen die het gat misbruikt hebben (uiteraard) de rekening alsnog dienen te voldoen, zie ik nog geen redenen waarom just-eat administratiekosten mag rekenen. Stel dat administratiekosten in dit geval toch toegelaten zijn, dan zou het maken van winst hierop in strijd zijn met het karakter van deze kosten.
zoiets moet je toch merken als je de boekhouding doet? goh, waarom zijn er zoveel één eurocent overboekingen. zoiets moet opvallen lijkt mij. anders heb je wel een heel suffe administratie.
en als ze er al anderhalve maand achter zijn dat het nog steeds open is hebben ze a) slecht getest en b) nu alweer 1,5 maand laten liggen om het op te lossen (begreep dat het lek nog steeds niet gedicht is...)
Dat mensen zo makkelijk de rekening alsnog betalen vind ik hoogst opmerkelijk. laat JustEat er maar voor zorgen dat ze een deugdelijke website bouwen!
iDEAL wordt vaak als 1 verzamelboeking overgemaakt (bv dagelijks). Je ziet dan dus geen rare losse bedragen in je boekhouding, maar wel bedragen die niet met elkaar kloppen (in rekening gebrachte vs. betaalde bedrag).
Beetje flauw overigens om naar de gratis(?!) versie van iDEAL te wijzen. Het ligt in ieder geval niet aan het iDEAL-protocol zelf, dat is keurig ontworpen (je kunt, als je wilt, zelfs achteraf het bedrag nog controleren). Deze fout klinkt als het kaliber "verander het bedrag in de URL" in een kennelijk wat al te brak kassasysteem.
iDEAL wordt vaak als 1 verzamelboeking overgemaakt
misschien als je via een zeer vage payment processor zit, maar als jij per transactie wilt weten of die geslaagd is dien je eerst payment processor aan te roepen met het bedrag en krijg je een terugkoppeling waarmee je geautomatiseerd transactie kunt verwerken.
Overigens bestaat er geen GRATIS iDEAL, je betaald altijd een bedrag per transactie.
De opmerking waar ik op reageerde was "zoiets moet je toch merken als je de boekhouding doet?" - en boekhouders zullen meestal niet in het iDEAL-systeem zelf naar de losse boekingen gaan zitten kijken, maar enkel naar wat op afschriften voorbij komt. En dat zijn de verzamelboekingen.
En dat iDEAL niet gratis is weet ik, vandaar de (?!) achter het woordje gratis ;)
Ik meld ook wel eens dingen (verkeerde prijzingen in een winkel), maar als er dan niks mee gebeurt, dan maak ik er ook misbruik van ja. Als ze er niks aan doen, dan zal het wel zo horen denk ik dan. Dus bij wie ligt nu eigenlijk de schuld ?
En typisch dat er al 30.000 euro weg is voordat men het merkt. Goede controle !!
Wat is de juridische grondslag dat de bestellers iets onrechtmatigs hebben gedaan? Ze hebben iets besteld en een prijs aangepast. De verkoper heeft die prijs geaccepteerd en ervoor geleverd.
Waarschijnlijk heeft die leverancier de aangepaste prijs niet geweten en vertrouwd op de tussenpersoon Just-Eat. Aangezien deze club al een jaar lang weet dat prijsaanpassing mogelijk is hebben die het willens en wetens toegelaten.
Het lijkt me dat zij dan geen sterke zaak hebben in het geval van een rechtzaak.
Dus je loopt een AH-winkel in, je scant je boodschappen maar het krat bier scan je niet, in plaats daarvan scan je een pak euroshopper-spaghetti tweemaal. Mag dat?
Het gaat erom dat een onrechtmatige daad is verricht, dat de verkoper een bepaalde antifraude-optie niet heeft geimplementeerd doet daar he-le-maal niks aan af.
oeps, per ongeluk ook al gereageerd op nogffenikplof op Maandag 19 Oktober 2009 04:35
Daar ga ik volledig mee akkoord. Hoe kan het nu onrechtmatig zijn om een URL aan te passen?
Ik zou het persoonlijk niet betalen en wachten tot de deurwaarder (eventueel) eens langs komt. Dat zij jou iets verkopen voor 1 cent is hun zaak... je hebt immers geen aankoopsovereenkomst. Dit lijkt mij hetzelfde als in de supermarkt 1 cent aan de kassierster geven, waarna zij jou een prettige dag wenst en jij naar buiten wandelt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
