Handelaar
Background image
Commerçant
Commerçant
Commerçant

Betaling via kredietkaart

Welke zijn de risico's verbonden aan het gebruik van een kredietkaart op het internet?

Heel wat internetgebruikers aarzelen om hun kredietkaart online te gebruiken wegens de spectaculaire zaken van hacking en fraude die door de pers worden meegedeeld. Maar zo erg is het nu ook weer niet! Tegenwoordig bestaan er namelijk technieken en afweermiddelen die een hoge veiligheidsgraad waarborgen voor onlinebetalingen. Toegegeven: inzake veiligheid op de netwerken bestaat er geen nulrisico.

Het eerste probleem met kredietkaartbetalingen is dat het nummer en de vervaldatum van de kaart volstaan om aankopen te doen op kosten van de titularis van de kaart. Om te betalen met een kredietkaart hoeft men zich namelijk niet te identificeren als houder van die kaart noch een geheime code in te voeren. Die gegevens mogen dus niet in handen van derden vallen. Let er dus op dat de overdracht van die gegevens beveiligd is door technische middelen.

Ik uitvoering van een Europese richtlijn die in de Belgische wetgeving werd omgezet, zullen de verleners van betaaldiensten extra beveiligingsmaatregelen moeten nemen om elektronisch betalen veiliger te maken. Die verhoogde veiligheid van de elektronische betaalmiddelen berust onder meer op de verplichting, voor de aanbieders van financiële diensten, om hun cliënten die online willen betalen degelijk te identificeren (authenticeren). Die “sterke cliëntauthenticatie” houdt in dat bij een online betaling minstens 2 verschillende manieren van identificatie moeten worden toegepast (zoals bijvoorbeeld een pincode en een kaartlezer). Op deze authenticatieplicht kan uitzondering worden gemaakt wanneer de cliënt een contactloze betaling of een betaling op afstand verricht, maar dan moeten die betaalopties wel elk aan drie voorwaarden tegelijk voldoen (individueel bedrag en totaalbedrag van de betaalverrichtingen mogen een bepaald, vastgesteld bedrag niet overschrijden en het aantal verrichtingen zonder authenticatie is beperkt). Die verplichting om de cliënt sterk te authenticeren zal pas rond 1 september 2019 concreet worden opgelegd, en zal tot gevolg hebben dat de betrokken aanbieders van betaaldiensten een grotere verantwoordelijkheid krijgen.

Als u die informatie bovendien in een databank bewaart, dan bestaat het gevaar dat een hacker erin slaagt frauduleus in het bestand binnen te dringen met de bedoeling de bankgegevens van uw klanten te bemachtigen en er nadien gebruik van te maken. Die database moet dus worden beveiligd door veiligheidssystemen. Om zo'n problemen te vermijden, bewaren sommige ondernemingen die gegevens nooit langer dan de tijd die nodig is om de betaling van hun klant te registreren.

In geval van ontstentenis van een veiligheidssysteem op uw site, zal uw klant veel terughoudender zijn om online te betalen en wellicht verkiezen zijn aankopen op een beter beveiligde website te verrichten. Daarom is het onontbeerlijk een veilig systeem voor kredietkaartbetalingen op te zetten en de consument duidelijk in te lichten over het bestaan van die beveiligingen om zijn vertrouwen te winnen.

Indien u niet over interne middelen beschikt om een beveiligd betaalsysteem te kunnen aanbieden dan kan u dit system opzetten via onderaanneming bij een gespecialiseerde maatschappij zoals Worldline, Bank Card Company, Ingenico ePayments, Verifone e-commerce, Paybox, Klik & Pay of via een bankinstelling.

Ben ik aansprakelijk indien iemand een bestelling op mijn site aangaat door op frauduleuze wijze de kaart van een derde te gebruiken?

In zulke hypothese is niet de houder van de kaart niet aansprakelijk (behoudens zware fout). Het Wetboek van economisch recht voorziet immers dat het aan de uitgever van de kredietkaart toekomt de gevolgen van zulke fraude te dragen. Zodra de houder van een kredietkaart kennis krijgt van het frauduleuze gebruik van zijn kaart, moet hij zo snel mogelijk contact opnemen met de uitgever van de kaart en niet met u.


Wat uw aansprakelijkheid betreft, moet worden teruggegrepen naar de algemene regels van het gemene aansprakelijkheidsrecht, alsook naar de kaderovereenkomst die u hebt ondertekend met de aanbieder van de betaaldiensten. Het Wetboek van economisch recht regelt immers niet de relaties tussen u en de betalingsdienstaanbieder, maar geldt enkel ten opzichte van een consument.

Het doeleinde van de wetgever is om de uitgevers van kredietkaarten te verplichten te voorzien in systemen die een beveiligd gebruik van de kredietkaarten op het internet voorzien. De methode blijkt efficiënt te zijn nu er de laatste jaren onder de impuls van de uitgevers van kredietkaarten heel veel technische vooruitgang is geboekt met het oog op het beschermen van de online overdracht van bankgegevens.

En zoals hierboven al werd vermeld, zal de veiligheid van elektronische betalingen verbeteren als de aanbieders van betaaldiensten verplicht worden om in te staan voor een grotere beveiliging.

U wenst nog meer informatie?

Op de website van de FOD Economie vindt u uitgebreide informatie over de regelgeving van toepassing op de betalingsdiensten.

Hoe de betaling via electronische overschrijving op mijn site mogelijk maken?

Kan men de betaling via de klassieke bankoverschrijving aanbieden?

Kan ik van de klant een voorafbetaling eisen?