Steeds nieuwe betaal methodes

Hoe meer onduidelijkheid des te langer duurt het voor de mensen het accepteren om op internet hun aankopen te doen. Veiligheid is belangrijk maar volgens mij niet de hoofdreden waarom er niet meer gekocht wordt op het internet in nederland.

Het onderwerp van dit artikel is belangrijk, de uitwerking is wat mager. Het onderwerp 'Betalen' waar e-ondernemers intensief mee te maken krijgen zou door Emerce verder uitgediept mogen worden, zodat de eerste paragraaf niet geschreven zou worden (er waren ook toen wel 20 betaalmiddelen op de markt) en een reactie zoals hierboven (was er maar 1 betaalmiddel) niet langer zou kunnen worden gemaakt. Ik wil graag even over dat laatste element iets kwijt, nl. het streven naar 1 betaalmiddel, omdat dat het gevoel van 'veiligheid' zou vergroten. Dat is een illusie. De diversiteit in betaalmiddelen in de 'reele wereld' is vrij groot. Credit cards, cash, cheques, tegoedbonnen, pinnen, chippen, etc etc. Deze middelen zijn ontstaan omdat bij elke soort transactie andere kosten, zekerheden en betaalgemak horen. Je chipt geen jaguar en je betaalt een halfje melk niet met een credit card, dat snapt iedereen. Op internet is dat niet anders omdat op het net ook veel verschillende soorten producten en diensten verkocht worden. Daar bovenop komt dan nog dat e-merchants te maken krijgen met een grote hoeveelheid nationale betaalmiddelen die in eigen land een hoge penetratie hebben, maar daarbuiten onbekend zijn. Solo uit Finland is een voorbeeld. Bij het kunnen bedienen van klanten kan een merchant dergelijke betaalmiddelen vaak niet negeren, anders is hij die klanten gewoon kwijt (dat is ook precies de niche waar Bibit groot in is geworden, door dat voor een merchant te organiseren). De vaak verzuchte wens om 1 uniform betaalmiddel voor de hele wereld te introduceren, dat ook nog eens voor alle soorten transacties geschikt is, is dan ook een absolute utopie. In Nederland een door alle banken gedragen gezamenlijke chipknip introduceren is immers al lastig gebleken….. De consument is juist gebaat bij een keuze uit betaalmiddelen die een bij elke soort transactie passend veiligheidsniveau en kostenniveau bieden. Het bij de Nederlandse consument ontbrekende 'veiligheidsgevoel' kan vergroot worden als de consument beter weet wanneer en waar hij zijn verhaal kan halen wanneer er iets mis gaat. Gevoelsmatig loop je makkelijker terug naar die winkel om de hoek waar je met cash betaald hebt, dan dat je een charge back doet bij een met credit card afgerekende transactie bij een maleisische site, en toch is bij de laatste transactie je formele positie sterker en beter geregeld (bij gebruik van de gangbare credit cards), aleen…zo voelt het niet. Het vergroten van dat veiligheidsgevoel moet dus op een andere wijze plaatsvinden dan door het introduceren van een uniform betaalmiddel, en mede daarom heeft ISOC Nederland het initiatief genomen om een internetgarantiefonds op te zetten, naar analogie van de Stichting Garantiefonds Reisgelden, dat in de jaren 70-80 een basis van vertrouwen heeft gelegd ter bestrijding van de toenmalige onzekerheid van consumenten door cowboy-gedrag van allerlei reisbureautjes. Dat internetgarantiefonds zal de daarbij aangesloten merchants beter kunnen bieden waar zij zoveel behoefte aan hebben, het vertrouwen van de consument dat past bij die fysieke winkel om de hoek. Jeroen Nas Internet investeerderBestuurslid ISOC.NLDocent Betalen en Veiligheid Erasmus Universiteit

Dat kopen op internet nog niet ingeburgerd is, komt mijns inziens niet door het al dan niet beschikbaar zijn van betalingsmogelijkheden. Als ik de reakties uit mijn omgeving, en die van onze klanten peil, haken veel potentiele koper af vóórdat ze bij de kassa zijn. Bij sommige webwinkels moet je 17! velden met informatie over jezelf ingeven voor je Uberhaubt een bestelling mag doen, waaronder je geboortedatum, je leesvoorkeuren, en ga zo maar door. Bij andere webwinkels duurt het meer dan vier weken voor je je artikel thuisbezorgd wordt. Geen wonder toch dat consumenten voortijdig afhaken c.q. nooit een herhalingsaankoop doen toch? Niek van DijkDirecteur wwwbonwww.wwwbon.nl

<b>Pinnen via internet onveilig</b> Banken lijken nu over te gaan op pinnen via internet. De technieken die hiervoor worden gebruikt zijn echter zorgwekkend. Rabobank gaat hiervoor een combinatie van de pinpas met hun Random Reader gebruiken. ABN AMRO de pinpas met E-Dentifier Waar de ketting zo sterk is als de zwakste schakel is de pinpas de Achilleshiel van pinnen via internet. Waarom? Omdat de magneetstrip op relatief eenvoudige manier uit te lezen en ontcijferen is. Nu banken pinnen via internet mogelijk lijken te maken, bestaat het gevaar dat mensen de spullen die hiervoor nodig zijn, meenemen om ergens anders dan thuis op internet te betalen. Omgekeerd wordt het gevaarlijk wanneer men 3 weken met vakantie is en de spullen die nodig zijn om op internet te betalen, thuis laat. Iedere extra beveiliging die banken leveren, is zinloos als met de doodgewone pincode van de bankpas een reeks van transacties wordt geinitieerd. Andersom redenerend, is de pinpas overbodig, indien de andere beveiligingsmiddelen veilig genoeg zijn. De vraag is dus of dat zo is. Het lijkt er niet op, als je bedenkt, dat ABN AMRO voor de communicatie gebruik gaat maken van SET: Een zwaar en mede daardoor kostbaar protocol dat lang niet door alle online merchants wordt geaccepteerd. Voorbeelden hiervan zijn Wehkamp en BOL.Bij Rabobank lijkt het erop dat het bezit van de bankpas en de Random Reader voldoende is om de transactie te doen. Wetende dat de magneetstrip van de bankpas gemakkelijk is uit te lezen en de pincode voor de Random Reader door de gebruiker mag worden gekozen (bij voorbeeld je pincode voorafgegaan door een 0) maakt het systeem onveilig. De huidige HomeNet calculator van ABN AMRO kent überhaupt geen pincode dus het bezit ervan is voldoende om in combinatie met de pinpas een transactie te doen.Een ander risico dat ABN AMRO loopt is een lage acceptatie door online merchants wegens het gebruik van SET, wat overigens bij gebruikmaking van veilige sleutels niet nodig is. Een veilige sleutel is bij voorbeeld een RSA chip. Dat is een wat geavanceerdere chip dan die van de bankpas, maar iedere GSM chip heeft er een. De sleutel is alleen aanwezig op de chip zelf, bij niemand bekend, kan er niet van worden gekopieerd en daardoor zeer veilig. De sleutel wordt geactiveerd door de pincode. Niet de pincode, maar de sleutel zorgt voor de autorisatie van de transactie. Een goed voorbeeld van een RSA chip is de GSM chip. Hiervan zijn er in Nederland zo'n 10 miljoen in omloop en iedereen draagt ze vrijwillig bij zich (Acceptatie). Het is dan ook begrijpelijk, dat Postbank de weg is ingeslagen van mobiel betalen met de GSM. Overigens is er geen enkele reden om de Credit Card in haar huidige vorm op internet als betaalmiddel te handhaven. De kosten voor de online merchant zijn nog hoger dan voor zijn offline collegae. Een uitstekend initiatief is de wwwbon, waarover Niek van Dijk schreef. Veilig, laagdrempelig (snelle acceptatie)en relatief goedkoop. Verder heeft Bibit nog een bijzonder goede markt. Wat banken niet konden deden zij. Terecht dat zij enige jaren geleden de Broos van Erp Prijs hebben gewonnen. <b>Conclusies:</b> <ul><li>Pinpas is onveilig, overbodig en wekt schijnveiligheid door hoge acceptatie;<li>SET is drempel voor ABN AMRO voor acceptatie;<li>Bezit van Random Reader c.q. E-Dentifier in combinatie met bankpas levert autorisatie en is dus onveilig;<li>Vervanging van bankpas door pas met RSA chip is veiliger, goedkoper en wordt sneller geaccepteerd door online merchant èn eindgebruiker;<li>Betalen met GSM is veiliger en heeft een hogere slagingskans.

De magneet strip is om je basisgegevens in te laden. Hier staat niet je pincode op! Vervolgens moet je nog je pincode invoeren. Het uitbreiden van het aantal cijfers en het toevoegen van letters aan de pincode moet afdoende zijn. Eerst moet men dan de pinpas zien te bemachtigen en dan nog de code zien te ontfutselen. Lijkt mij niet zo onveilig.