Welke risico's zijn verbonden aan het gebruik van een kredietkaart op het internet?
Het eerste probleem met kredietkaartbetalingen is dat het nummer, de vervaldatum en de veiligheidscode van uw kaart volstaan om op uw kosten aankopen te doen. Om te betalen met een kredietkaart hoeft u niet altijd een geheime code in te Voeren (ook al komt dit steeds minder voor). Die gegevens mogen dus niet in handen van derden vallen. Let er dus op dat de overdracht van die gegevens beveiligd is door technische middelen.
Overigens bewaren sommige ondernemingen die informatie in gegevensbanken, in het bijzonder als u op hun site als klant geregistreerd wordt. Zo'n systeem maakt het u wel gemakkelijk, want u hoeft niet telkens opnieuw al uw persoonsgegevens in te voeren bij elke bestelling. Maar het gevaar bestaat dat een of andere kraker erin slaagt binnen te dringen in de database van de onderneming en die gegevens bemachtigt. Die database moet dus worden beveiligd. Ga op de site van de onderneming na hoe lang uw bankgegevens bewaard worden en of haar database beveiligd is tegen indringers. Om zo'n problemen te vermijden, bewaren sommige ondernemingen die gegevens nooit langer dan de tijd die nodig is om de betaling te registreren.
Ten slotte kan ook de onderneming zelf bedrog plegen: dankzij uw bankgegevens zou zij een hoger bedrag dan dat van uw aankopen van uw rekening kunnen halen of verscheidene betalingen te haren gunste verrichten. Dat risico is echter inherent aan het gebruik van om het even welke kredietkaart, zelfs buiten de netwerken (het bestaat trouwens ook als u uw bankgegevens per telefoon of per fax doorgeeft).
Thans is echter elke in Europa gevestigde verkoper verplicht op zijn website een aantal gegevens over zijn identiteit en beroepsactiviteit te vermelden en kan hij dus niet zo gemakkelijk meer het hazenpad kiezen.
Kijk ook in detail uw visa-afrekeningen na die de uitgever van uw kredietkaart u toestuurt. Indien u de minste onregelmatigheid vaststelt, is het aangewezen onmiddellijk contact op te nemen met de uitgever van uw kredietkaart.
Ten slotte volgen tal van ondernemingen gedragscodes of laten zij hun site labelen om hun klanten een waarborg te bieden van hun ernst en betrouwbaarheid.
Waar gebeurd: bankkaartfraude
Julien M. ontvangt via e-mail een verzoek dat komt vanwege personen die beweren te werken voor zijn bank. Zij vragen hem bepaalde gegevens te bevestigen en zijn geheime code en paswoorden te onthullen. Op website die in de e-mail wordt aangegeven geeft Julien M. deze gegevens door. Enkele weken later verneemt hij dat er buiten zijn medeweten geld van zijn rekening werd gehaald.
Deze oplichtingsvorm wordt "phishing" genoemd : de oplichters doen zich voor als een organisatie die de gegevens reeds bezit en vragen deze gegevens te bevestigen op een webformulier. Eenmaal uw persoonlijke informatie in handen is van de oplichters zullen zij zich ervan bedienen voor hun eigen doeleinden.
Advies: geen vertrouwelijke gegevens via e-mail!
De meeste banken hebben verklaard dat zij nooit vertrouwelijke gegevens van een klant zouden opvragen via e-mail (noch via telefoon). Indien u een e-mail ontvangt waarin u om dergelijke informatie wordt gevraagd, verwijdert u best dit schrijven zonder er enig gevolg aan te geven. Bij twijfel kan u steeds rechtstreeks uw bankier contacteren.
Met welke technische middelen worden kredietkaartbetalingen op internet beveiligd?
Als u uw aankopen met uw kredietkaart wil betalen, informeer dan eerst naar de veiligheidsmaatregelen die de onderneming heeft genomen om te vermijden dat uw kaart frauduleus wordt gebruikt. Heeft de onderneming op haar site geen veiligheidssysteem ingebouwd, dan raden wij u af online te betalen met uw kredietkaart.
Er bestaan diverse systemen om online betalingen met kredietkaart te beveiligen. Er bestaan twee grote standaarden voor de beveiliging van betalingen op netwerken: SSL en SET. In België worden die technieken onder meer aangewend in het betaalsysteem Banxafe.
SSL is een protocol dat zorgt voor de vertrouwelijkheid en integriteit van online overgedragen gegevens door het coderen van die gegevens (via een digitale handtekening). U hoeft zelf niets te doen, want het beveiligingssysteem maakt deel uit van de huidige navigatiesystemen. Als er een gesloten hangslot verschijnt in uw navigatievenster en de URL met "https" begint, weet u dat uw gegevens veilig overgedragen worden.
SET: deze standaard is veiliger dan SSL omdat de onderneming geen toegang heeft tot uw bankgegevens, die rechtstreeks in gecodeerde vorm van op de website naar de uitgever van uw kredietkaart worden gestuurd.
Banxafe: dit systeem, ontwikkeld door Atos Worldline, verzekert de veiligheid van online betalingen met een kredietkaart of de debetkaart van Bancontact/Mister Cash (over het algemeen met een digipass of een chipkaartlezer). Op de Belgische websites die aangesloten zijn bij Banxafe, klikt u op een hyperlink die u rechtstreeks naar de website van Atos Worldline zendt. Uw gegevens worden dus niet ingevoerd via de website van de onderneming, maar wel op deze van Atos Worldline. Atos Worldline zal na het succesvol volbrengen de betaling bevestigen aan de onderneming. Dit systeem werkt tevens voor buitenlandse websites die gebruik maken van de SSL- en SET-standaarden (cfr. logos SET of Master Card Set op de website) of de 3D Secure-standaard.
Aanverwante onderwerpen:
Welke betaalmiddelen kan ik online gebruiken?