Toch maar eens in de groep gooien, omdat ik niet weet hoe dit aan te pakken.

Ik heb met een compagnon sinds 1 januari jl een hosting bedrijf. Dit gaat prima, we hebben wat klantjes en het draait allemaal op schema. Sinds het begin hebben we echter last van vervalste hosting aanvragen. Nou is dat ansich allemaal niet zo spannend, dat is ingecalculeerd risico en kost je nu eenmaal wat tijd. Waarschijnlijk zal iedere hoster er van tijd tot tijd mee te maken hebben.

Wat mij echter opvalt is aan deze persoon (ik vermoed dat het een en dezelfde persoon is):
- Aanvraag komt altijd binnen via een Google Adwords klik
- Altijd netjes geschreven, hoofdletters in de namen bijvoorbeeld
- Er wordt een BTW nummer ingevoerd. Altijd een geldige. Terwijl deze info niet eenvoudig te vinden is via Google en alleen op facturen in principe
- Alle gegevens kloppen (NAW etc.)
- Het is altijd 1 bepaald pakket
- Bij de opmerkingen staat steevast een bedankje zoals 'Dank' of 'Bedankt'
- Komt altijd van een bokkie-wokkie land IP ver hier vandaan (wel wisselend)
- Het gebeurd zeg eens per maand

Nu zat ik te denken wat ik eraan kan doen, maar dat is volgens mij niet zoveel. Ik vermoed dat er gebruik wordt gemaakt van Tor of een simpele proxy. Alhoewel de gebruikte IP nummers tot nu toe geen openstaande poorten hebben (nmap gedaan).

Ook vraag ik me af wat die persoon ermee wil bereiken, we voeren de opdracht uiteraard niet uit. Het e-mail adres is namelijk altijd fake en opvallend. Het kost ons behalve een halve minuut werk eigenlijk helemaal niks. Het is dus compleet zinloos, en ik begrijp het niet helemaal. De bedrijven die hij/zijn gebruikt zijn ook niet boeiend, gaat om grote BV's die als we ze zouden facturen echt niet wakker liggen van 4 of 5 tientjes. De schade die er dus gemaakt kan worden is verwaarloosbaar.

Ik vind het allemaal maar vreemd zoals gezegd. We hebben geen problemen met klanten gehad en eigenlijk zijn we best aardig :)

Iemand die nog een idee heeft, of moet ik het gewoon laten varen en geen aandacht meer aan schenken?

Wat ze er mee willen? Zodra ze een account hebben op een van je servers ... spam versturen!

Ik weet niet of je bijvoorbeeld WHMCS gebruikt maar die hebben de mogelijkheid om automatisch iedere order te wegen op fraude, werkt erg goed!
Mocht je niet over een dergelijk systeem beschikken dan kan je het beste gewoon de bekende landen (Nigeria, Rusland, Roemenie, etc.) op IP blocken.

Er is hierover al een topic over geweest op WHT. Zoek even op zou ik zo zeggen.

Even los van hoe je het tegen wilt gaan, wij hebben inderdaad ook gemerkt dat dit soort fake orders nagenoeg altijd via Adwords binnen komen (en dan echt een stuk of 10 per maand). En dat terwijl wij alleen regio NL targeten en de IP's altijd buitenlands zijn, hmm...

Wat ze er mee willen? Zodra ze een account hebben op een van je servers ... spam versturen!

Ik weet niet of je bijvoorbeeld WHMCS gebruikt maar die hebben de mogelijkheid om automatisch iedere order te wegen op fraude, werkt erg goed!
Mocht je niet over een dergelijk systeem beschikken dan kan je het beste gewoon de bekende landen (Nigeria, Rusland, Roemenie, etc.) op IP blocken.

Dat is nu juist het rare, het registratie email adres bestaat niet eens :D Of zouden ze gokken op een automatisch aanmaak waarvoor ze in de browser de gegevens krijgen? Dat heb ik nog nooit gezien bij een hoster, dus dat lijkt me wel wat ver gezocht misschien :)

Hey, zelfs restaurants beginnen last te hebben van fake vooruitbetaalde reservaties via mail of website voor groepen van zes tot twaalf. Die worden gemaakt met gestolen CC gegevens, later wordt er geannuleerd en gevraagd om, na aftrek van kosten, de rest terug te storten.

Wij hebben ook eigenlijk exact hetzelfde zoals je aangeeft.
Vrijwel altijd is het een Nederlands bedrijf, alle gegevens kloppen en er staat altijd een opmerking vermeld.

Wij verwijderen de orders inderdaad en stellen het betreffende bedrijf altijd even op de hoogte van misbruik van de gegevens.

Hey, zelfs restaurants beginnen last te hebben van fake vooruitbetaalde reservaties via mail of website voor groepen van zes tot twaalf. Die worden gemaakt met gestolen CC gegevens, later wordt er geannuleerd en gevraagd om, na aftrek van kosten, de rest terug te storten.

Nogal een rare gang van zaken, hoe kun je nu al weten wat je wil eten op voorhand als je reserveert. Persoonlijk beslis ik altijd maar op het moment zelf wat ik wil eten en drinken, wat betreft betalen met CC. Heb ik een uitzonderlijk goede bank en CC company ofzo, maar ik moet altijd pin code ingeven, zelfs online met zo een bakje met challenge -> pin -> responce. Dus zie niet in hoe ze dit tegenwoordig kunnen misbruiken zonder je pin code te weten en een duplicaat van je kaart te hebben.

Vervalste hosting aanvragen komen al zo ongelooflijk lang voor zij het uit het buitenland of zelfs uit het binnenland. We hebben een tijdje (toen we net begonnen) bestellingen zonder dat er vooraf een betaling was ontvangen geactiveerd. Dan loop je tegen dit soort problemen aan.

Het enige wat je kan doen is wachten totdat je een betaling hebt en anders na de periode van een maand de orders gewoon annuleren. Zolang men 'anoniem' op het internet kan bestellen zullen er pogingen tot fraude blijven. Zoals hierboven al is gezegd, het is niet alleen de hosting branche.

Nogal een rare gang van zaken, hoe kun je nu al weten wat je wil eten op voorhand als je reserveert. Persoonlijk beslis ik altijd maar op het moment zelf wat ik wil eten en drinken, wat betreft betalen met CC. Heb ik een uitzonderlijk goede bank en CC company ofzo, maar ik moet altijd pin code ingeven, zelfs online met zo een bakje met challenge -> pin -> responce. Dus zie niet in hoe ze dit tegenwoordig kunnen misbruiken zonder je pin code te weten en een duplicaat van je kaart te hebben.

Simpel: 10 personen met een menu van 30 euro. Vooraf betaald; beperkt menu, 2 of 3 keuzes. De meeste restauranthouders springen erop. Nadien wordt gecanceld en gevraagd het geld, met aftrek van kosten, terug te storten op een bankrekening. Tegen dat de CC eigenaar/uitgever in gang schiet, is 't geld weg. De CC holder is meestal gedekt en de CC uitgever of de merchant moeten het verlies dekken. In 't geval van een restaurant is dat meestal het restaurant zelf...

Simpel: 10 personen met een menu van 30 euro. Vooraf betaald; beperkt menu, 2 of 3 keuzes. De meeste restauranthouders springen erop. Nadien wordt gecanceld en gevraagd het geld, met aftrek van kosten, terug te storten op een bankrekening. Tegen dat de CC eigenaar/uitgever in gang schiet, is 't geld weg. De CC holder is meestal gedekt en de CC uitgever of de merchant moeten het verlies dekken. In 't geval van een restaurant is dat meestal het restaurant zelf...

Ja en dan komen we op het punt hoe kun je betalen zonder pin code (online met challenge -> pin -> response) etc of ben ik nu de enige die dit op CC heeft. Naast het punt dat de restaurant houder gewoon de CC actie binnen 30 dagen kan cancellen en dan gaat het bedrag totaal niet van de CC. Dus zie niet in waarom die het dan zou storten op een bankrekening.

Betalen zonder pin met je CC is nog niet overal ingevoerd dus ja dat kan.

Wat betreft dat vooruit betalen slaat natuurlijk nergens op en is makkelijk op te lossen door te werk te gaan net zoals hotels het doen. Je checkt de gegevens bij de reservering en voert debetaling pas door na het eten. Dus afzeggen is geen probleem (hetzelfde als het cancelen van de reservering) en de eventuele betaling ook niet want iedereen zit binnen bij het afrekenen (via de CC). Ik vind het een beetje een lulverhaal of de restauranteigenaren zijn gewoon slecht geinformeerd.

Typisch weer zo'n (oh wat is de CC toch onveilig) verhaal waar de Nederlandse banken achter kunnen zitten.

Ik vind het een beetje een lulverhaal of de restauranteigenaren zijn gewoon slecht geinformeerd.

10 gevallen per maand in Nederland waar ik weet van heb. Lang duurt het niet voor dit geintje bekend is en dan verzinnen ze wat anders. En het is nogal evident dat restaurant eigenaren geen experten op fraude gebied zijn... trouwens, hosters ook niet. Deze draad is er getuige van.


Typisch weer zo'n (oh wat is de CC toch onveilig) verhaal waar de Nederlandse banken achter kunnen zitten.

CC's zijn inherent onveilig. Dat heeft niks met techniek te maken, maar alles met psychologie. Het is een makkelijk systeem, maar zeer vatbaar voor misbruik. Ook cheques zijn inherent onveilig, vandaar dat iedereen er mee stopt. Wie gelooft dat het CC system veilig is, is gewoon slecht geïnformeerd.

CC's zijn inherent onveilig. Dat heeft niks met techniek te maken, maar alles met psychologie. Het is een makkelijk systeem, maar zeer vatbaar voor misbruik. Ook cheques zijn inherent onveilig, vandaar dat iedereen er mee stopt. Wie gelooft dat het CC system veilig is, is gewoon slecht geïnformeerd.

In hoeverre is een CC onveilig voor de consument? Misbruik is 100% verzekerd waar je bij een gevalletje skimming maar moet afwachten of je het bedrag terug krijgt. Sorry maar ik maak me 0,0% zorgen over de veiligheid van mijn CC's. Ook niet over mijn pinpassen btw.

Weet iedereen wel dat je je sinds het begin van de pinpas in Frankrijk bijvoorbeeld geen pincode nodig hebt om met je pas te betalen? Daar heb je de afgelopen jaren ook nooit niets over gehoord terwijl het wel is gebeurd. En dan zal ik maar zwijgen over de bewijzen die je moet overleggen om de banken te overtuigen dat jij het toch echt niet zelf bent geweest.

In hoeverre is een CC onveilig voor de consument? Misbruik is 100% verzekerd waar je bij een gevalletje skimming maar moet afwachten of je het bedrag terug krijgt. Sorry maar ik maak me 0,0% zorgen over de veiligheid van mijn CC's. Ook niet over mijn pinpassen btw.

Ten eerste ging het hier over oplichting van een merchant, geen consument en ten tweede betaal je die verzekering doordat de merchant de commissie die hij aan de CC cie moet, natuurlijk gewoon doorrekent.

Bovendien betaalt die verzekering, net als alle verzekeringen heus niet 100% van de schadegevallen uit.

Mijn vorige werkgever heeft dat ondervonden, ten koste van zo'n 120.000 euro. Argumenten van de verzekering: hij had meerdere CC's samen laten stelen en bovendien een mix van firma en privé kaarten. Nogal wiedes, vrijwel iedereen bewaart z'n CC's samen. De dieven waren pro's. Ze hadden op drie dagen een spoor van aankopen van zuid Italië tot zuid Spanje getrokken. Procederen tegen de verzekeraar werd door de advocaat afgeraden, want zo'n internationale zaak kost gewoon meer. Hij heeft al z'n CC's gecanceld en betaalt nu overal met een pinpas of cash.


Weet iedereen wel dat je je sinds het begin van de pinpas in Frankrijk bijvoorbeeld geen pincode nodig hebt om met je pas te betalen? Daar heb je de afgelopen jaren ook nooit niets over gehoord terwijl het wel is gebeurd. En dan zal ik maar zwijgen over de bewijzen die je moet overleggen om de banken te overtuigen dat jij het toch echt niet zelf bent geweest.

De pinpas is geen Franse uitvinding, maar een Belgische. De security ervan WAS zeer, zeer goed. In het kader van de harmonisering van het bankverkeer hebben Belgische banken moeten investeren om hun beviliging slechter te maken. De Franse en Duitse banken zagen nl. een investering om op niveau van Banksys te raken, niet zitten. Ook Banksys (Swift) is Belgisch van origine. En buiten Frankrijk kan je nergens betalen zonder code voor de kaart. Met een Belgische kaart kan je trouwens nooit betalen zonder code. Ik meen me te herinneren dat men er trouwens in Frankrijk ook mee gestopt is vanwege het hoge aantal misbruiken.

De discussie zou moeten gaan over valse hosting aanvragen....

Ondertussen wel iets gevorderd, nog geen idee hoe en wat maar de aanvragen kwamen nu om de 3 dagen. Op 1 van de aanvragen geantwoord met de vraag of er een domein bij nodig was, en prompt 2 dagen later een aanvraag MET domein.

Deze aanvraag heb ik nu gehonoreerd :) Met de belangrijke kanttekening dat ik deze aangemaakt heb op onze test server en daar staat poort 25 naar buiten op dicht. De persoon is al een keer ingelogd (via zelfde IP als de aanvraag) maar voor de rest is het nog verdacht rustig. Maar dat is een kwestie van even wachten denk ik, ben benieuwd wat er voor moois geplaatst wordt haha Misschien dat ik iets uit de website ofzo kan gaan halen.

Voor een paar dagen ook weer een keer zo`n fake bestelling gekregen. Hebben de login gegevens dan verstuurd (maar geen account aangemaakt) en kregen een dag later volgende mail:

*onze bedrijfsnaam* Sales,

De account login-gegevens onjuist

Met vriendelijke groet,
Dhr K H *achternaam verwijderd*

waarschijnlijk gebruiken die google translate :)

Voor een paar dagen ook weer een keer zo`n fake bestelling gekregen. Hebben de login gegevens dan verstuurd (maar geen account aangemaakt) en kregen een dag later volgende mail:

*onze bedrijfsnaam* Sales,

De account login-gegevens onjuist

Met vriendelijke groet,
Dhr K H *achternaam verwijderd*

waarschijnlijk gebruiken die google translate :)

Lol, kun je nog altijd iets terug zenden in de aard van:


Geachte,

De login gegevens zijn correct maar worden pas actief na het ontvangen van de betaling.

Met vriendelijke groeten,

....

Als de inloggegevens het niet doen, zijn ze natuurlijk wel incorrect. Dan kun je toch beter iets retourneren in te trant van "in afwachting van de ontvangst van uw betaling is de account nog niet aangemaakt". Overigens knap brutaal dat ze je terug mailen.
Hier ook eens zoiets gehad voorzien van een duidelijk aangepaste kopie van een paspoort. Nooit een reactie op gegeven uiteraard.
Overigens komen er tegenwoordig ook duidelijk vervalste bestellingen binnen via een Leaseweb IP-adres. Controle op land/IP-adres is dus zeker niet langer toereikend.

Weer een valse bestelling binnen. Alle gegevens kloppen inclusief kvk en BTW nummer. Het e-mail adres was zelfs deze keer een Nederlands @online.nl adres. Echter zoals altijd staat er als commentaar enkel "bedankt" en is de bestelling gedaan vanuit Malaysia.

Gelukkig hanteert mijn bedrijf eerst betalen dan leveren, dus wordt er niet direct misbruik gemaakt van een bestelling en hostingaccount.

Dat is dezelfde als bij ons.

Heb nu, na de zoveelste keer, een zeer onvriendelijke mail in het Engels en Nederlands gestuurd naar zijn aanmeldadres (vaag Gmail ding) die zeker gelezen wordt. In die mail heb ik heel veel niet leuke woorden gebruikt. Hopelijk dringt het nu door. Ben er zat van, elke keer ben je blij met een klant en dan zie je het mail adres en dan weet je voldoende.

Dat is dezelfde als bij ons.

Heb nu, na de zoveelste keer, een zeer onvriendelijke mail in het Engels en Nederlands gestuurd naar zijn aanmeldadres (vaag Gmail ding) die zeker gelezen wordt. In die mail heb ik heel veel niet leuke woorden gebruikt. Hopelijk dringt het nu door. Ben er zat van, elke keer ben je blij met een klant en dan zie je het mail adres en dan weet je voldoende.

Misschien een goede reden om @msn.tld, @hotmail.tld en @gmail.tld niet meer toe te laten bij het aanvragen van een bestelling en enkel geldige e-mail adressen van providers toe te laten.

Het weigeren van deze adressen zal niet altijd helpen maar wel zeker klanten buitensluiten. Ik heb veel startende bedrijfsjes als klant die hun eerste bestelling plaatsen met een Gmail of Hotmail adres.

Ik controleer elke nieuwe klant handmatig en heb tot nu toe alle fake bestellingen eruit gevist en ook de risico klanten vis ik er vaak goed uit. De belangrijkste dingen die ik doe om te controleren zijn hier eigenlijk al wel genoemd:
- Land van ip-adres controleren
- Adresgegevens controleren
- kvk controleren en bij grotere bestellingen uitreksel aanvragen
- Telefoonnummer controleren, fake bestellingen hebben vaak een onjuist of fax nummer als telefoonnummer ingevuld
- Als je een bestelling krijgt van een groot bedrijf met honderden werknemers met een hotmail adres dan weet je dat er iets niet goed zit.
- Bij grotere bestellingen curateleregister.rechtspraak.nl controleren

Indien mogelijk even de moeite nemen om een linkje vanuit je administratiesysteem te maken en je hoeft niet elke keer naar de websites van kvk, curateleregister en whois te gaan.

Tijdens het bestelproces word ook duidelijk gemaakt dat bij de eerste bestelling vooraf betaald dient te worden maar in de praktijk krijgt een klein gedeelte al voor betaling de dienst geleverd.

Wij hebben er gemiddeld 4 per week, ze bestellen en vullen ALLE gegevens keurig in, alles klopt perfect behalve het email adres is dan een jansentransport@gmail.nl adres of iets dergelijks. Ze kiezen automatische incasso en gaan je server als speeltuin gebruiken. Wij zien het eigenlijk altijd aan het email adres plus het feit dat alles zelf kvk, btw, naam directie is ingevuld. Vaak zie je toch niet dat iemand alles in vult maar deze spammerts wel :)

Wij hebben er gemiddeld 4 per week, ze bestellen en vullen ALLE gegevens keurig in, alles klopt perfect behalve het email adres is dan een jansentransport@gmail.nl adres of iets dergelijks. Ze kiezen automatische incasso en gaan je server als speeltuin gebruiken. Wij zien het eigenlijk altijd aan het email adres plus het feit dat alles zelf kvk, btw, naam directie is ingevuld. Vaak zie je toch niet dat iemand alles in vult maar deze spammerts wel :)

En ALTIJD "ok" of "dank u" ofzoiets in het opmerkingenveld. Stom van ze, want als er een opmerking is ingevuld wordt ie al helemaal niet automatisch doorgevoerd ;)

Heel makkelijk op te lossen, werk met ip-herkenning in het systeem en vraag bij buitenlandse klanten gewoon om een ID en een storting voor het gedeelte van het eerste bedrag. Zo lossen wij het altijd eenvoudig op en hebben wij amper last van deze dingen.

Heel makkelijk op te lossen, werk met ip-herkenning in het systeem en vraag bij buitenlandse klanten gewoon om een ID en een storting voor het gedeelte van het eerste bedrag. Zo lossen wij het altijd eenvoudig op en hebben wij amper last van deze dingen.

Mag ik u er even op wijzen dat dit een inbreuk is op de privacy wetgeving als je klanten om hun ID (identiteitskaart/pasport/...) vraagt.

Dan kun je je cliënt ook niet om zijn naam en adresgegevens vragen als je zo gaat denken... ;) Hoe kun jij anders met grote zekerheid zeggen dat de cliënt echt is die hij zegt te zijn?

@Dennis: Ik wit niet dat dit niet mocht? Bij meerdere bedrijven moet je jouw rijksregister nummer doorgeven, nu hier met een implementatie van de eID.

Dan kun je je cliënt ook niet om zijn naam en adresgegevens vragen als je zo gaat denken... ;) Hoe kun jij anders met grote zekerheid zeggen dat de cliënt echt is die hij zegt te zijn?

Ja mag enkel de klant vragen te bewijzen wie hij echt is, maar je mag niet vragen naar een identiteitskaart/pasport. Zoek hier maar even op het forum daar is al genoeg discussie rond geweest samen met wetten en artikels die ik aanhaal.


@Dennis: Ik wit niet dat dit niet mocht? Bij meerdere bedrijven moet je jouw rijksregister nummer doorgeven, nu hier met een implementatie van d
e eID.

Zoals vorige, je mag enkel vragen om te bewijzen wie je bent, dat kan dus aan de hand van alles zijn. Enkel gerechtelijke diensten mogen je uitdrukkelijk naar je identiteitskaart/pasport vragen. Bedrijven die dit doen zonder geldige vergunning zijn dus in overtreding met de wetgeving, en denk niet dat cloudhosting over zo een vergunning beschikt.

Nooit van die regelgeving gehoord. Wellicht is het iets zuiver Belgisch?

Nooit van die regelgeving gehoord. Wellicht is het iets zuiver Belgisch?

Is europese wetgeving btw ;)

Als je een voertuig huurt, wordt er anders nog steeds (en dit is al decennia zo ongewijzigd) een kopie van een rijbewijs/paspoort gemaakt. In verscheidene Europese landen. Kun je me verklaren hoe dit dan zit t.ov. deze Europese regelgeving?

Als je een voertuig huurt, wordt er anders nog steeds (en dit is al decennia zo ongewijzigd) een kopie van een rijbewijs/paspoort gemaakt. In verscheidene Europese landen. Kun je me verklaren hoe dit dan zit t.ov. deze Europese regelgeving?

Het is niet omdat ze het doen dat het daarom toegestaan is, ik zou zeggen zoek de wetgeving even op of als je veel goesting hebt om te lezen http://www.privacycommission.be/nl/static/pdf/larcier-wet-en-duiding/wet-en-duiding-privacywet-larcier.pdf

als men de account geactiveerd wil zien kan je het ook enkel toelaten als de klant vrijwillig zijn of haar paspoortscan kan doormailen naar u.
Aan de inkom van een fuif kan je bvb niet vragen je paspoort te tonen, echter kan je hen wel vragen hun paspoort vrijwillig te vertonen, anders kan u niet binnen. het is een zeer tegenstrijdige wet maar men kan wel vrijwillig hun paspoort tonen.

als men de account geactiveerd wil zien kan je het ook enkel toelaten als de klant vrijwillig zijn of haar paspoortscan kan doormailen naar u.
Aan de inkom van een fuif kan je bvb niet vragen je paspoort te tonen, echter kan je hen wel vragen hun paspoort vrijwillig te vertonen, anders kan u niet binnen. het is een zeer tegenstrijdige wet maar men kan wel vrijwillig hun paspoort tonen.

Wrong, je mag enkel vragen te bewijzen dat ze ouder zijn dan xx jaar dit moet daarom dus geen identiteitskaart/pasport zijn (en dan nog zijn hier loopholes in de wetgeving). In het geval de portier dit wel doet kan hem dat een boete opleveren tot € 2.500,-. Het is inderdaad een zeer tegenstrijdige wetgeving, maar zelf al wil je het niet vrijwillig tonen dan nog kunnen ze je de toegang niet ontzeggen (in het geval het duidelijk is dat persoon xx jaar is). Idem met hosting trouwens, jij moet toch ook niet telkens je identiteitskaart bij de bakker tonen als je om een brood gaat.

jij moet toch ook niet telkens je identiteitskaart bij de bakker tonen als je om een brood gaat.


Maar bijvoorbeeld moet je wel je legitimatie laten zien bij de winkelier als ze twijfelen of je 18 bent en een krat bier wilt meenemen. Dan moet het weer wel... Staat zelfs aangegeven.

Ik ben er ook niet mee bekend dat het niet mag eerlijk gezegd. Nog niet eerder van vernomen.
Ik zou zeggen ICTRECHT... kom er maar in.

Wrong, je mag enkel vragen te bewijzen dat ze ouder zijn dan xx jaar dit moet daarom dus geen identiteitskaart/pasport zijn (en dan nog zijn hier loopholes in de wetgeving). In het geval de portier dit wel doet kan hem dat een boete opleveren tot € 2.500,-. Het is inderdaad een zeer tegenstrijdige wetgeving, maar zelf al wil je het niet vrijwillig tonen dan nog kunnen ze je de toegang niet ontzeggen (in het geval het duidelijk is dat persoon xx jaar is). Idem met hosting trouwens, jij moet toch ook niet telkens je identiteitskaart bij de bakker tonen als je om een brood gaat.

Dat is niet waar. Ze mogen je gewoon de deur wijzen als je je leeftijd niet wilt bewijzen met een geldig identiteitsbewijs. Tenminste, hier in Nederland ;)

http://www.rijksoverheid.nl/onderwerpen/paspoort-en-identificatie/vraag-en-antwoord/wie-mag-vragen-naar-mijn-identiteitsbewijs-en-wanneer.html

Dat is niet waar. Ze mogen je gewoon de deur wijzen als je je leeftijd niet wilt bewijzen met een geldig identiteitsbewijs. Tenminste, hier in Nederland ;)

http://www.rijksoverheid.nl/onderwerpen/paspoort-en-identificatie/vraag-en-antwoord/wie-mag-vragen-naar-mijn-identiteitsbewijs-en-wanneer.html

Aangezien jullie nogal twijfelachtig staan tegenover wat ik hier verkondig even een voorbeeld (ken situatie zeer goed en ken die mensen persoonlijk [die van binnenlandse zaken en van de dancing])
- http://www.demorgen.be/dm/nl/989/Binnenland/article/detail/1093219/2010/04/15/Portier-krijgt-boete-omdat-hij-identiteit-van-jongeren-controleert.dhtml
- http://www.hln.be/hln/nl/957/Belgie/article/detail/1093219/2010/04/15/Portier-krijgt-boete-omdat-hij-identiteit-van-jongeren-controleert.dhtml
(http://www.hln.be/hln/nl/957/Belgie/article/detail/1093219/2010/04/15/Portier-krijgt-boete-omdat-hij-identiteit-van-jongeren-controleert.dhtml)- http://www.nieuwsblad.be/article/detail.aspx?articleid=LG2OUOLD
(http://www.nieuwsblad.be/article/detail.aspx?articleid=LG2OUOLD)- http://kw.rnews.be/nl/regio/wvl/nieuws/algemeen/boete-voor-portier-die-identiteitskaart-vroeg/article-1194719683343.htm

Het zijn dus kleine nuances in de wetgeving die sommige mensen wel toelaten om een bewijs van ouderdom te vragen, daarom moet dit niet direct een identiteitskaart zijn, mag ook bvb rijbewijs of iets dergelijks zijn. Laat ik dan nog even een stapje verder gaan in de wetgeving en er op wijzen dat die personen (die bewijs van ouderdom vragen) zelf de identiteitskaart niet in hun handen mogen houden/nemen, doen ze dit wel zijn ze ook in strijd met de wetgeving. Enkel politie/gerecht mogen volgens de wet je identiteitskaart/pasport in hun handen houden. En webhosters vallen nu eenmaal niet onder de groep die het wel mag vragen en daar ging het initieel over, want er staat nergens in de wetgeving dat je enkel aan +16 of +18 jarige webhosting mag verkopen.

Er is behoorlijk wat te automatiseren. Zo kun je de aanvraag van nieuwe klanten pas doorzetten naar de registrars zodra de betaling is ontvangen (iDEAL, Paypal, CC etc.) Daar kun je vast wel iets in scripten. Jammer voor klanten van goede wil maar zo gaat het nu eenmaal in deze wereld.