Hoe de veiligheid van cashloze betalingen in Japan te vergroten

Radar
Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Meer informatie 
  1. Inleiding
  2. Wat zijn cashloze betalingen?
  3. Veiligheid van cashloze betalingen
  4. Beveiligingsrisico’s bij cashloze betalingen
    1. Betalingen met credit- en debitcards
    2. Betalen met de smartphone (NFC-betalingen)
    3. Betalingen met QR-code
  5. Hoe je de veiligheid van cashloze betalingen kunt verbeteren
  6. Hoe Stripe Radar kan helpen

Nu cashloze betalingen steeds gangbaarder worden, is de toename van frauduleuze activiteiten een serieuze zorg geworden. Veel klanten vinden cashloos betalen handig en zouden het graag vaker doen, maar ze aarzelen vanwege de veiligheidsrisico’s. Tegelijkertijd worstelen veel ondernemingen met fysieke winkels of webshops waarschijnlijk met een lastige vraag: welke maatregelen moeten ze nemen om de steeds complexere en geavanceerdere methoden van fraudeurs tegen te gaan?

Dit artikel gaat over de veiligheid van cashloze betalingen en legt uit welke veiligheidsmaatregelen ondernemingen moeten nemen om klanten veilige betaaldiensten te bieden, en welke stappen gebruikers kunnen nemen om mogelijke problemen te voorkomen.

Belangrijkste punten

  • Cashloze betalingen, waarbij geen contant geld nodig is, omvatten elektronische betalingen en online betalingen.
  • Cashloze betalingen brengen verschillende risico's op fraude met zich mee die verschillen van die bij contante betalingen.
  • Om de veiligheid van cashloze betaalmethoden, waaronder creditcardbetalingen, te verbeteren, moeten zowel de onderneming als de gebruiker de strengst mogelijke veiligheidsmaatregelen nemen.
  • Door een fraudedetectiesysteem te implementeren, kunnen ondernemingen rekenen op een effectievere fraudepreventie.
  • Met Stripe Radar kunnen ondernemingen geavanceerde beveiligingsmaatregelen implementeren met behulp van machine learning dat zich aanpast aan steeds veranderende fraudepatronen.

Wat zijn cashloze betalingen?

Cashloze betalingen zijn, zoals de naam al zegt, betaalmethoden waarbij je geen contant geld gebruikt. De definitie is breed en omvat zowel elektronische betalingen (die gebruikmaken van digitale financiële gegevens), zoals creditcards en elektronisch geld (elektronisch geld), als online betalingen via e-commercesites en mobiele apps.

Er zijn drie hoofdtypen cashloze betalingen: prepaid, direct en uitgesteld.

Prepaid (voorschot)

Direct (realtime betaling)

Uitgesteld (nabetaling)

Functies

Er is geld op een kaart of rekening gezet

Het bedrag wordt bij het afrekenen van je bankrekening afgeschreven

Het bedrag wordt op een later tijdstip van een geregistreerde bankrekening afgeschreven

Betaaltypen

  • Elektronisch geld
  • QR-code
  • Debitcard
  • Creditcard
  • Elektronisch geld
  • QR-code

(Voor betalingen met elektronisch geld en QR-codes moet de account aan een creditcard zijn gekoppeld)

Cashloos betalen wint snel aan populariteit in Japan vanwege het gemak – met name de mogelijkheid om te betalen zonder contant geld bij de hand te hebben. Als je bijvoorbeeld je wallet vergeet wanneer je op pad gaat, kun je nog steeds met elektronisch geld betalen als je een IC-kaart (integrated circuit) bij je hebt. En zolang je een smartphone hebt, kun je QR-codes of andere vormen van elektronisch geld gebruiken om te betalen voor maaltijden in restaurants of aankopen in buurtwinkels.

Volgens het Ministerie van Economie, Handel en Industrie (METI) stijgt het aandeel van cashloze betalingen jaar na jaar, tot 42,8% in 2024, waarmee de doelstelling van de regering van 40% is gehaald. De Japanse regering heeft zich ten doel gesteld om in de toekomst 80% te bereiken en is van plan om de nodige verbeteringen aan de betaalinfrastructuur door te voeren om dit te realiseren.

Veiligheid van cashloze betalingen

In tegenstelling tot contante betalingen brengen cashloze betalingen het risico van het lekken van persoonlijke gegevens en frauduleus gebruik met zich mee. Dit komt doordat bij cashloze betalingen geld online wordt overgemaakt met behulp van elektronische gegevens.

Bij creditcardbetalingen bestaat bijvoorbeeld het risico dat gegevens zoals je kaartnummer worden gestolen via credit master-aanvallen of skimming. Daarom moeten ondernemingen die creditcardbetalingen accepteren – of dat nu in fysieke winkels is of op e-commerce websites – alle mogelijke beveiligingsmaatregelen nemen om de veiligheid van creditcardbetalingen te versterken en een omgeving te creëren waar klanten met vertrouwen kunnen betalen.

Het is niet alleen de verantwoordelijkheid van ondernemingen, maar ook van kaarthouders om risico's consequent en proactief te beheren. Hetzelfde geldt voor elektronisch geldbetalingen met IC-kaarten of smartphones, evenals QR-codebetalingen.

Beveiligingsrisico's bij cashloze betalingen

De veiligheidsrisico’s van cashloze betalingen variëren afhankelijk van het type betaling. Laten we elk type betaling apart bekijken, waaronder creditcard- en debitcardbetalingen, smartphonebetalingen en QR-codebetalingen.

Betalingen met credit- en debitcards

Dit zijn mogelijke risico's die gepaard gaan met creditcard- en debitcardbetalingen:

  • Phishing: een methode waarbij met echt ogende e-mails ontvangers op slimme wijze naar valse websites worden gelokt om hun persoonlijke gegevens te stelen.
  • Skimming: een criminele handeling waarbij een apparaatje, een zogenaamde 'skimmer', wordt gebruikt om gegevens te stelen die op de magneetstrip van een kaart staan.
  • Credit master-aanvallen: een techniek die wordt gebruikt om op frauduleuze wijze creditcardnummers van anderen te bemachtigen door gebruik te maken van de numerieke patronen in kaartnummers om grootschalige willekeurige aanvallen uit te voeren.
  • Informatielekken: een datalek als gevolg van ontoereikende beveiligingsmaatregelen van een verkoper, waardoor ongeoorloofde toegang van buitenaf niet kon worden voorkomen.
  • Verlies of diefstal van een creditcard: een kaarthouder raakt zijn fysieke kaart kwijt of deze wordt gestolen.

Volgens de Japan Consumer Credit Association bedroeg het totale financiële verlies als gevolg van frauduleus creditcardgebruik van januari tot december 2025 meer dan 51,05 miljard yen – meer dan het dubbele van het bedrag van 25,3 miljard yen in 2020. Gezien deze situatie is het belangrijk dat ondernemingen zich houden aan de nieuwste versie van de Richtlijnen voor creditcardbeveiliging – niet alleen om consumenten te beschermen en aan de wet te voldoen, maar ook om de geloofwaardigheid van hun eigen onderneming te waarborgen.

Betalen met de smartphone (NFC-betalingen)

Met smartphonebetalingen, ook wel mobiele betalingen genoemd, kun je betalingen doen met je smartphone. Deze betaalmethode is populair bij klanten vanwege het enorme gemak. In dit gedeelte leggen we de risico's op fraude uit die gepaard gaan met contactloos IC-betalen – oftewel 'tap-to-pay' – waarbij gebruik wordt gemaakt van NFC-technologie (Near Field Communication). Om een NFC-betaling te doen, houdt de gebruiker simpelweg zijn smartphone of creditcard met een contactloze IC-chip tegen de betaalterminal om een dataverbinding tot stand te brengen.

  • Relay-aanval (man-in-the-middle-aanval): een handeling waarbij een aanvaller op illegale wijze communicatie tussen een betaalterminal en het mobiele apparaat van een gebruiker onderschept en doorstuurt. De aanval wordt uitgevoerd door een ongeautoriseerd relaisapparaat te installeren of de gebruiker te misleiden om een kwaadaardige app te installeren.
  • Replay-aanval: een methode waarbij een aanvaller communicatiegegevens van een NFC-betalingstransactie onderschept en deze naar een andere winkel stuurt om op frauduleuze wijze een betaling te verwerken.
  • Sniffing: een criminele handeling waarbij transactiegegevens, accountinformatie en soortgelijke gegevens worden gestolen terwijl ze via een communicatienetwerk worden verzonden. Dit richt zich niet alleen op betaaltransacties, maar ook op allerlei andere situaties waarin gegevens worden verzonden.
  • Malware-infectie van NFC-betaalterminals: een situatie waarbij een betaalterminal geïnfecteerd raakt met malware; dit kan leiden tot manipulatie van transacties en datalekken.
  • Schade veroorzaakt door kwaadaardige apps: wanneer smartphonegebruikers apps installeren en gebruiken die in werkelijkheid malware zijn, gemaakt voor criminele doeleinden, kunnen hun communicatiegegevens en andere informatie zonder hun medeweten worden gestolen.
  • Verlies of diefstal van je smartphone: als je je smartphone kwijtraakt of als hij wordt gestolen, loop je niet alleen het risico dat iemand anders je contactloze betaalfuncties misbruikt, maar ook dat andere persoonlijke gegevens worden gestolen.

Betalingen met QR-code

Het aantal gebruikers van QR-code-betaaldiensten, waarmee je eenvoudig kunt betalen door een QR-code te scannen met een smartphone of ander mobiel apparaat, is de laatste jaren flink gestegen. Hieronder staan een paar risico’s die gepaard gaan met betalen via QR-codes:

  • Stickerzwendel: een criminele handeling waarbij een legitieme QR-code die in een winkel wordt getoond voor betalingsdoeleinden, wordt vervangen door een valse QR-code, waardoor de opbrengst van de verkoop op frauduleuze wijze naar de bankrekening van de crimineel wordt overgemaakt.
  • QR-code-diefstal: een methode waarbij een derde partij de QR-code fotografeert die tijdens het betalen in een winkel op het scherm van de smartphone van een klant wordt weergegeven, en vervolgens de code scant om hun persoonlijke gegevens te stelen.
  • Vals betalingsbevestigingsscherm: een criminele handeling waarbij het QR-code-betalingsbevestigingsscherm wordt vervalst om te doen alsof de betaling is voltooid, terwijl dat niet zo is. Dit kan gebeuren als winkelpersoneel alleen op een visuele inspectie van het scherm van de smartphone van een klant vertrouwt om te bevestigen dat de betaling is voltooid. Daarom is het belangrijk om interne processen op te zetten waarmee de betaling direct binnen het eigen systeem van het bedrijf kan worden geverifieerd.

Hoe je de veiligheid van cashloze betalingen kunt verbeteren

Om een e-commercewebsite te maken waar je met een gerust hart cashloos kunt betalen, moeten ondernemingen strenge beveiligingsmaatregelen nemen. Het is ook belangrijk dat kaarthouders dagelijks proactief omgaan met risico’s. De maatregelen die zowel ondernemingen als kaarthouders kunnen nemen, staan in de tabellen hieronder.

Laten we eerst eens kijken naar de beveiligingsmaatregelen aan de kant van de ondernemingen.

Beveiligingsmaatregelen voor ondernemingen

Betalingen met credit- en debitcards

  • Bewaar geen kaartgegevens (bijv. gebruik betalingen via links)
  • Upgrade betaalterminals naar systemen die geschikt zijn voor IC-kaarten
  • Vraag om invoer van een beveiligingscode
  • 3D Secure 2 (3DS2) gebruiken

Betalingen met elektronisch geld

  • Als er een melding van verlies of diefstal binnenkomt, blokkeer dan onmiddellijk de rekening

Betalingen met QR-code

  • Controleer of de echte QR-code niet is vervangen door een vervalsing (bijv. een sticker die over de originele is geplakt)
  • Denk goed na over waar je QR-codes plaatst

Maatregelen die voor alle betaalmethoden gelden

  • Implementeer een systeem voor fraudedetectie
  • Waarschuw kaarthouders voor het risico op frauduleus gebruik

Van de hierboven genoemde maatregelen verdient de implementatie van een fraudedetectiesysteem bijzondere aandacht. Een fraudedetectiesysteem detecteert en blokkeert automatisch verdachte activiteiten door transactiepatronen in realtime te monitoren. Deze diensten, die voornamelijk worden aangeboden door betaaldienstverleners (PSP's) zoals Stripe, monitoren transacties 24 uur per dag.

Zelfs als je bijvoorbeeld een creditcard gebruikt bij een webwinkel, wordt aangenomen dat fraudedetectiesystemen beter in staat zijn om fraudepatronen te herkennen die 3D Secure niet volledig kan detecteren. Daarom is het voor e-commerce-ondernemingen aan te raden om niet alleen 3D Secure te implementeren, maar ook een fraudedetectiesysteem.

Fraudepreventietools zoals Stripe Radar (die later in dit artikel aan bod komt) kunnen zich bijvoorbeeld via machine learning aanpassen aan veranderende fraudepatronen, waardoor ze de meest actuele en geavanceerde beveiligingsmaatregelen kunnen toepassen. Door deze externe tools te gebruiken, hoeven ondernemingen geen eigen beveiligingssystemen te ontwikkelen en kunnen ze klanten een veilige betaalomgeving bieden zonder dat dit veel werk of kosten met zich meebrengt.

Hieronder volgen enkele maatregelen die kaarthouders kunnen nemen om problemen te voorkomen.

Veiligheidsmaatregelen voor kaarthouders

Betalingen met credit- en debitcards

  • Controleer regelmatig je afschriften
  • Gebruik diensten voor betalingsmeldingen
  • Stel tweefactorauthenticatie in (bijv. biometrische authenticatie of eenmalige wachtwoorden)
  • Stel bestedingslimieten in
  • Lees meer over fraudemethoden, zoals credit master-aanvallen en phishing
  • Gebruik antiskimming-apparaten

Betalingen met elektronisch geld

  • Houd het saldo zo laag mogelijk
  • Gebruik antiskimming-apparaten

Betalingen met QR-code

  • Stel een wachtwoord in op je smartphone
  • Controleer een QR-code zorgvuldig voordat je hem scant, om er zeker van te zijn dat hij echt is en niet is afgeplakt met een sticker
  • Controleer of de pagina waarnaar je wordt doorgestuurd correct is en geen ongebruikelijke alfanumerieke tekens bevat.
  • Scan geen QR-codes van bronnen die je niet herkent

Maatregelen die voor alle betaalmethoden gelden

  • Let in het openbaar goed op je omgeving; bescherm je wallet, telefoon en andere waardevolle spullen tegen diefstal of verlies
  • Zorg ervoor dat niemand over je schouder meekijkt terwijl je je kaart- of smartphone-wachtwoord invoert
  • Bij verlies of diefstal moet je het gebruik onmiddellijk blokkeren of de account opschorten

In principe vergoeden cashloze betaaldienstverleners gebruikers voor onrechtmatige afschrijvingen, ongeacht de gebruikte betaalmethode. Het bedrag dat ze vergoeden kan echter variëren, afhankelijk van de omstandigheden, en er zijn ook gevallen waarin geen vergoeding kan worden gegeven; daarom is het belangrijk om de details rechtstreeks bij de betaaldienstverlener te bevestigen. Ongeacht de gebruikte betaalmethode moet je aangifte doen bij de politie om een vergoeding te krijgen. Als je ongeoorloofd gebruik of andere frauduleuze activiteiten ontdekt, is de eerste stap om de account te blokkeren en vervolgens zo snel mogelijk aangifte te doen bij de politie.

Hoe Stripe Radar kan helpen

Stripe Radar gebruikt AI-modellen om fraude op te sporen en te voorkomen, getraind op basis van gegevens uit het wereldwijde netwerk van Stripe. Het werkt deze modellen steeds bij op basis van de nieuwste fraudetrends, zodat je onderneming beschermd blijft terwijl fraude zich ontwikkelt.

Stripe biedt ook Radar for Fraud Teams, waarmee gebruikers regels op maat kunnen toevoegen voor specifieke fraude scenario's voor hun bedrijf en toegang krijgen tot geavanceerde fraude- inzichten.
Radar kan je onderneming helpen:

  • Fraudeverliezen voorkomen: Stripe verwerkt jaarlijks meer dan $ 1 biljoen aan betalingen. Deze schaalgrootte stelt Radar in staat om fraude nauwkeurig op te sporen en te voorkomen, waardoor je geld bespaart.
  • Omzet verhogen: de AI-modellen van Radar zijn getraind op basis van echte geschillengegevens, klantinformatie, browsegegevens en meer. Hierdoor kan Radar risicovolle transacties identificeren en valse positieven verminderen, waardoor je omzet stijgt.
  • Tijd besparen: Radar is ingebouwd in Stripe en hoeft niet te worden geconfigureerd. Je kunt ook je frauderesultaten monitoren, regels opstellen en meer op één platform, waardoor de efficiëntie toeneemt.

Lees meer over Stripe Radar of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Radar

Radar

Bestrijd fraude met de kracht van het Stripe-netwerk.

Documentatie voor Radar

Gebruik Stripe Radar om je onderneming te beschermen tegen fraude.