Wie kann man Erstattungen einschränken? Wenn der Shop gehackt wird, könnte jemand bösartig alle alten Beträge ohne weitere Genehmigungsschritte erstatten.
Hatte in meinem Shop auch mal einen Fall: Kunde bestellt Ware (Software), bezahlt per Paypal und downloadet die Artikel. Etwa zwei Wochen später bekomme ich von Paypal eine Meldung, dass der Kunde den Käuferschutz beantragt hat und das Geld blockiert wurde. Ich hatte dann 10 Tage Zeit mich dem zu stellen, sonst wäre das Geld weg. Ich habe Paypal den Fall geschildert und geschrieben, dass der Kunde eine normale Bestell-/Zahlungsabwicklung hatte. Ich habe dann auch den Kunden angeschrieben und gefragt, was nicht gut sei. Er schrieb mir, jemand hätte sein Paypal-Account geknackt und willkürlich Zahlungen rausgeschickt, auch an mich. Ich sagte ihm aber, dass dies nicht sein könne, da die Zahlung via Shop abgewickelt wurde. Er schrieb mir dann, dass er das nicht gewesen sei und jemand anderes bestellt habe.... Ich habe ihm dann geschrieben, dass dies dann ein Fall von Betrug und Identitätsdiebstahl sei und das von den Behörden geklärt werden müsse und nicht via Paypal. Ich schrieb ihm, dass man das zur Anzeige bringen muss. Etwa zwei Stunden nach meinem Mail kam die Nachricht von Paypal, dass der Kunde sein Käuferschutz zurück gezogen hat und ich das Geld verbucht bekäme...
Ich frage weil, man bei PayPal hohe Sicherheitsanforderungen hat. Nach wenigen Minuten Inaktivität muss man sich neu anmelden. Und bei Gambio kann jeder, der irgendwie Zugriff hat ohne weitere Sicherheitsabfrage Geld erstatten.
Dann aktivier deinen Admin mit 2FA und die Session Laufzeit kannst auch reduzieren. Aber das PP Geld bei einem Hack verschwindet ist eher geringer. Was hätte der davon? Er kommt ja nicht an das Geld und ein Hacker der nur dir schaden will und anderen Geld gibt ist sehr selten
Kann man Rückerstattungen abschalten, damit nicht ggf. ein Mitarbeiter Account versehentlich Erstattung durchführt? Bei sowas fehlt die Möglichkeit eines 4-Augen-Prinzips,
Der Mitarbeiter muss ja schon gezielt das machen, und wenn denen nicht soweit vertrauen kannst geb denen keinen Admin Zugang, sondern werf sie raus Wieviel Aufwand wollt ihr betreiben? Beschwert euch über zu viel Bürokratie, macht euch aber selbst den doppelten Aufwand um ggf. wieviel EUR bei fast Null Risiko zu verlieren? Zumal Erstattung ja alleine nicht bedeutet das dir das Geld vom Kunden nicht mehr zustehen würde. Sry. aber ihr übertreibt es echt manchmal.