Nu cashloze betalingen steeds gangbaarder worden, is de toename van frauduleuze activiteiten een serieuze zorg geworden. Veel klanten vinden cashloos betalen handig en zouden het graag vaker doen, maar ze aarzelen vanwege de veiligheidsrisico’s. Tegelijkertijd worstelen veel ondernemingen met fysieke winkels of webshops waarschijnlijk met een lastige vraag: welke maatregelen moeten ze nemen om de steeds complexere en geavanceerdere methoden van fraudeurs tegen te gaan?
Dit artikel gaat over de veiligheid van cashloze betalingen en legt uit welke veiligheidsmaatregelen ondernemingen moeten nemen om klanten veilige betaaldiensten te bieden, en welke stappen gebruikers kunnen nemen om mogelijke problemen te voorkomen.
Belangrijkste punten
- Cashloze betalingen, waarbij geen contant geld nodig is, omvatten elektronische betalingen en online betalingen.
- Cashloze betalingen brengen verschillende risico's op fraude met zich mee die verschillen van die bij contante betalingen.
- Om de veiligheid van cashloze betaalmethoden, waaronder creditcardbetalingen, te verbeteren, moeten zowel de onderneming als de gebruiker de strengst mogelijke veiligheidsmaatregelen nemen.
- Door een fraudedetectiesysteem te implementeren, kunnen ondernemingen rekenen op een effectievere fraudepreventie.
- Met Stripe Radar kunnen ondernemingen geavanceerde beveiligingsmaatregelen implementeren met behulp van machine learning dat zich aanpast aan steeds veranderende fraudepatronen.
Wat zijn cashloze betalingen?
Cashloze betalingen zijn, zoals de naam al zegt, betaalmethoden waarbij je geen contant geld gebruikt. De definitie is breed en omvat zowel elektronische betalingen (die gebruikmaken van digitale financiële gegevens), zoals creditcards en elektronisch geld (elektronisch geld), als online betalingen via e-commercesites en mobiele apps.
Er zijn drie hoofdtypen cashloze betalingen: prepaid, direct en uitgesteld.
|
Prepaid (voorschot) |
Direct (realtime betaling) |
Uitgesteld (nabetaling) |
|
|---|---|---|---|
|
Functies |
Er is geld op een kaart of rekening gezet |
Het bedrag wordt bij het afrekenen van je bankrekening afgeschreven |
Het bedrag wordt op een later tijdstip van een geregistreerde bankrekening afgeschreven |
|
Betaaltypen |
|
|
(Voor betalingen met elektronisch geld en QR-codes moet de account aan een creditcard zijn gekoppeld) |
Cashloos betalen wint snel aan populariteit in Japan vanwege het gemak – met name de mogelijkheid om te betalen zonder contant geld bij de hand te hebben. Als je bijvoorbeeld je wallet vergeet wanneer je op pad gaat, kun je nog steeds met elektronisch geld betalen als je een IC-kaart (integrated circuit) bij je hebt. En zolang je een smartphone hebt, kun je QR-codes of andere vormen van elektronisch geld gebruiken om te betalen voor maaltijden in restaurants of aankopen in buurtwinkels.
Volgens het Ministerie van Economie, Handel en Industrie (METI) stijgt het aandeel van cashloze betalingen jaar na jaar, tot 42,8% in 2024, waarmee de doelstelling van de regering van 40% is gehaald. De Japanse regering heeft zich ten doel gesteld om in de toekomst 80% te bereiken en is van plan om de nodige verbeteringen aan de betaalinfrastructuur door te voeren om dit te realiseren.
Veiligheid van cashloze betalingen
In tegenstelling tot contante betalingen brengen cashloze betalingen het risico van het lekken van persoonlijke gegevens en frauduleus gebruik met zich mee. Dit komt doordat bij cashloze betalingen geld online wordt overgemaakt met behulp van elektronische gegevens.
Bij creditcardbetalingen bestaat bijvoorbeeld het risico dat gegevens zoals je kaartnummer worden gestolen via credit master-aanvallen of skimming. Daarom moeten ondernemingen die creditcardbetalingen accepteren – of dat nu in fysieke winkels is of op e-commerce websites – alle mogelijke beveiligingsmaatregelen nemen om de veiligheid van creditcardbetalingen te versterken en een omgeving te creëren waar klanten met vertrouwen kunnen betalen.
Het is niet alleen de verantwoordelijkheid van ondernemingen, maar ook van kaarthouders om risico's consequent en proactief te beheren. Hetzelfde geldt voor elektronisch geldbetalingen met IC-kaarten of smartphones, evenals QR-codebetalingen.
Beveiligingsrisico's bij cashloze betalingen
De veiligheidsrisico’s van cashloze betalingen variëren afhankelijk van het type betaling. Laten we elk type betaling apart bekijken, waaronder creditcard- en debitcardbetalingen, smartphonebetalingen en QR-codebetalingen.
Betalingen met credit- en debitcards
Dit zijn mogelijke risico's die gepaard gaan met creditcard- en debitcardbetalingen:
- Phishing: een methode waarbij met echt ogende e-mails ontvangers op slimme wijze naar valse websites worden gelokt om hun persoonlijke gegevens te stelen.
- Skimming: een criminele handeling waarbij een apparaatje, een zogenaamde 'skimmer', wordt gebruikt om gegevens te stelen die op de magneetstrip van een kaart staan.
- Credit master-aanvallen: een techniek die wordt gebruikt om op frauduleuze wijze creditcardnummers van anderen te bemachtigen door gebruik te maken van de numerieke patronen in kaartnummers om grootschalige willekeurige aanvallen uit te voeren.
- Informatielekken: een datalek als gevolg van ontoereikende beveiligingsmaatregelen van een verkoper, waardoor ongeoorloofde toegang van buitenaf niet kon worden voorkomen.
- Verlies of diefstal van een creditcard: een kaarthouder raakt zijn fysieke kaart kwijt of deze wordt gestolen.
Volgens de Japan Consumer Credit Association bedroeg het totale financiële verlies als gevolg van frauduleus creditcardgebruik van januari tot december 2025 meer dan 51,05 miljard yen – meer dan het dubbele van het bedrag van 25,3 miljard yen in 2020. Gezien deze situatie is het belangrijk dat ondernemingen zich houden aan de nieuwste versie van de Richtlijnen voor creditcardbeveiliging – niet alleen om consumenten te beschermen en aan de wet te voldoen, maar ook om de geloofwaardigheid van hun eigen onderneming te waarborgen.
Betalen met de smartphone (NFC-betalingen)
Met smartphonebetalingen, ook wel mobiele betalingen genoemd, kun je betalingen doen met je smartphone. Deze betaalmethode is populair bij klanten vanwege het enorme gemak. In dit gedeelte leggen we de risico's op fraude uit die gepaard gaan met contactloos IC-betalen – oftewel 'tap-to-pay' – waarbij gebruik wordt gemaakt van NFC-technologie (Near Field Communication). Om een NFC-betaling te doen, houdt de gebruiker simpelweg zijn smartphone of creditcard met een contactloze IC-chip tegen de betaalterminal om een dataverbinding tot stand te brengen.
- Relay-aanval (man-in-the-middle-aanval): een handeling waarbij een aanvaller op illegale wijze communicatie tussen een betaalterminal en het mobiele apparaat van een gebruiker onderschept en doorstuurt. De aanval wordt uitgevoerd door een ongeautoriseerd relaisapparaat te installeren of de gebruiker te misleiden om een kwaadaardige app te installeren.
- Replay-aanval: een methode waarbij een aanvaller communicatiegegevens van een NFC-betalingstransactie onderschept en deze naar een andere winkel stuurt om op frauduleuze wijze een betaling te verwerken.
- Sniffing: een criminele handeling waarbij transactiegegevens, accountinformatie en soortgelijke gegevens worden gestolen terwijl ze via een communicatienetwerk worden verzonden. Dit richt zich niet alleen op betaaltransacties, maar ook op allerlei andere situaties waarin gegevens worden verzonden.
- Malware-infectie van NFC-betaalterminals: een situatie waarbij een betaalterminal geïnfecteerd raakt met malware; dit kan leiden tot manipulatie van transacties en datalekken.
- Schade veroorzaakt door kwaadaardige apps: wanneer smartphonegebruikers apps installeren en gebruiken die in werkelijkheid malware zijn, gemaakt voor criminele doeleinden, kunnen hun communicatiegegevens en andere informatie zonder hun medeweten worden gestolen.
- Verlies of diefstal van je smartphone: als je je smartphone kwijtraakt of als hij wordt gestolen, loop je niet alleen het risico dat iemand anders je contactloze betaalfuncties misbruikt, maar ook dat andere persoonlijke gegevens worden gestolen.
Betalingen met QR-code
Het aantal gebruikers van QR-code-betaaldiensten, waarmee je eenvoudig kunt betalen door een QR-code te scannen met een smartphone of ander mobiel apparaat, is de laatste jaren flink gestegen. Hieronder staan een paar risico’s die gepaard gaan met betalen via QR-codes:
- Stickerzwendel: een criminele handeling waarbij een legitieme QR-code die in een winkel wordt getoond voor betalingsdoeleinden, wordt vervangen door een valse QR-code, waardoor de opbrengst van de verkoop op frauduleuze wijze naar de bankrekening van de crimineel wordt overgemaakt.
- QR-code-diefstal: een methode waarbij een derde partij de QR-code fotografeert die tijdens het betalen in een winkel op het scherm van de smartphone van een klant wordt weergegeven, en vervolgens de code scant om hun persoonlijke gegevens te stelen.
- Vals betalingsbevestigingsscherm: een criminele handeling waarbij het QR-code-betalingsbevestigingsscherm wordt vervalst om te doen alsof de betaling is voltooid, terwijl dat niet zo is. Dit kan gebeuren als winkelpersoneel alleen op een visuele inspectie van het scherm van de smartphone van een klant vertrouwt om te bevestigen dat de betaling is voltooid. Daarom is het belangrijk om interne processen op te zetten waarmee de betaling direct binnen het eigen systeem van het bedrijf kan worden geverifieerd.
Hoe je de veiligheid van cashloze betalingen kunt verbeteren
Om een e-commercewebsite te maken waar je met een gerust hart cashloos kunt betalen, moeten ondernemingen strenge beveiligingsmaatregelen nemen. Het is ook belangrijk dat kaarthouders dagelijks proactief omgaan met risico’s. De maatregelen die zowel ondernemingen als kaarthouders kunnen nemen, staan in de tabellen hieronder.
Laten we eerst eens kijken naar de beveiligingsmaatregelen aan de kant van de ondernemingen.
Beveiligingsmaatregelen voor ondernemingen
|
Betalingen met credit- en debitcards |
|
|
Betalingen met elektronisch geld |
|
|
Betalingen met QR-code |
|
|
Maatregelen die voor alle betaalmethoden gelden |
|
Van de hierboven genoemde maatregelen verdient de implementatie van een fraudedetectiesysteem bijzondere aandacht. Een fraudedetectiesysteem detecteert en blokkeert automatisch verdachte activiteiten door transactiepatronen in realtime te monitoren. Deze diensten, die voornamelijk worden aangeboden door betaaldienstverleners (PSP's) zoals Stripe, monitoren transacties 24 uur per dag.
Zelfs als je bijvoorbeeld een creditcard gebruikt bij een webwinkel, wordt aangenomen dat fraudedetectiesystemen beter in staat zijn om fraudepatronen te herkennen die 3D Secure niet volledig kan detecteren. Daarom is het voor e-commerce-ondernemingen aan te raden om niet alleen 3D Secure te implementeren, maar ook een fraudedetectiesysteem.
Fraudepreventietools zoals Stripe Radar (die later in dit artikel aan bod komt) kunnen zich bijvoorbeeld via machine learning aanpassen aan veranderende fraudepatronen, waardoor ze de meest actuele en geavanceerde beveiligingsmaatregelen kunnen toepassen. Door deze externe tools te gebruiken, hoeven ondernemingen geen eigen beveiligingssystemen te ontwikkelen en kunnen ze klanten een veilige betaalomgeving bieden zonder dat dit veel werk of kosten met zich meebrengt.
Hieronder volgen enkele maatregelen die kaarthouders kunnen nemen om problemen te voorkomen.
Veiligheidsmaatregelen voor kaarthouders
|
Betalingen met credit- en debitcards |
|
|
Betalingen met elektronisch geld |
|
|
Betalingen met QR-code |
|
|
Maatregelen die voor alle betaalmethoden gelden |
|
In principe vergoeden cashloze betaaldienstverleners gebruikers voor onrechtmatige afschrijvingen, ongeacht de gebruikte betaalmethode. Het bedrag dat ze vergoeden kan echter variëren, afhankelijk van de omstandigheden, en er zijn ook gevallen waarin geen vergoeding kan worden gegeven; daarom is het belangrijk om de details rechtstreeks bij de betaaldienstverlener te bevestigen. Ongeacht de gebruikte betaalmethode moet je aangifte doen bij de politie om een vergoeding te krijgen. Als je ongeoorloofd gebruik of andere frauduleuze activiteiten ontdekt, is de eerste stap om de account te blokkeren en vervolgens zo snel mogelijk aangifte te doen bij de politie.
Hoe Stripe Radar kan helpen
Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.
Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.
Radar kan je onderneming helpen:
- Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.
- Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte geschillengegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.
- Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.
Lees meer over Stripe Radar of ga vandaag nog aan de slag.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.