Nu starten  Neem contact op 

Betalingen

Omzet

Geldbeheer

Platforms en marktplaatsen

Per fase
Per toepassing
Per branche
Documentatie
Whitepapers
Bronnen
Meer informatie
Support
Bedrijf
Nu starten  Neem contact op 

Beveiliging van digitale wallets in Australië: hoe tokenisatie je betalingen beschermt

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Wat is een digitale wallet?
  3. Hoe werkt een digitale wallet in Australië?
  4. Welke beveiligingsfuncties van digitale wallets beschermen transacties in Australië?
  5. Wat zijn veelvoorkomende zorgen over de beveiliging van digitale wallets in Australië?
    1. Fraude bij het koppelen van accounts
    2. Verloren of gestolen apparaten
    3. Phishing gericht op het activeren van de wallet
    4. Kwaadaardige apps
  6. Hoe beschermen betalingen via digitale wallets ondernemingen in Australië?
    1. Verschuiving van aansprakelijkheid
    2. Verdedigbaarheid bij chargebacks
    3. Geen kaartgegevens op de terminal
    4. Kleiner aanvalsoppervlak online
  7. Wat moeten Australische ondernemingen weten voordat ze betalingen via digitale wallets accepteren?
  8. Hoe Stripe Payments kan helpen
  9. Aan de slag met Stripe 

Digitale wallets zijn een normaal onderdeel geworden van hoe Australiërs betalen. Het gebruik van contactloos betalen in Australië behoort tot de hoogste ter wereld, waarbij een groeiend deel van de contactloze betalingen in het land nu afkomstig is van telefoons en wearables in plaats van fysieke kaarten. In 2024 werden er in Australië 4 miljard betalingen met digitale wallets gedaan, met een totale waarde van 160 miljard Australische dollar (AUD).

Hieronder bespreken we hoe digitale wallets in Australië werken, welke beveiligingsfuncties transacties beschermen en wat ondernemingen die wallet-betalingen accepteren moeten weten over fraude en aansprakelijkheid.

Wat staat er in dit artikel?

  • Wat is een digitale wallet?
  • Hoe werkt een digitale wallet in Australië?
  • Welke beveiligingsfuncties van digitale wallets beschermen transacties in Australië?
  • Wat zijn veelvoorkomende zorgen over de beveiliging van digitale wallets in Australië?
  • Hoe beschermen betalingen via digitale wallets ondernemingen in Australië?
  • Wat moeten Australische ondernemingen weten voordat ze betalingen via digitale wallets accepteren?
  • Hoe Stripe Payments kan helpen

Wat is een digitale wallet?

Een digitale wallet is software die betalingsgegevens bevat en waarmee iemand kan betalen zonder een fysieke kaart te tonen. In Australië zijn de meest gebruikte opties Google Pay en Samsung Pay op Android-apparaten, en Apple Pay op iPhones en Apple Watches.

Hoe werkt een digitale wallet in Australië?

Het tappende betalingsproces lijkt van buitenaf gezien direct te gebeuren, maar er vinden verschillende stappen plaats wanneer een klant zijn telefoon gebruikt om een aankoop te doen.

Zo werkt een transactie met een digitale wallet:

  • Kaartregistratie: wanneer een kaart wordt toegevoegd aan een wallet-app, neemt de aanbieder van de wallet contact op met de kaartuitgever, die de identiteit van de klant verifieert en – indien goedgekeurd – een apparaatspecifiek token genereert, een zogenaamd Device Primary Account Number (DPAN).

  • Authenticatie: voordat een betaling kan worden verwerkt, authenticeert de klant zich op het apparaat met zijn gezicht, vingerafdruk of pincode (PIN). Dit gebeurt lokaal; de wallet-aanbieder ontvangt nooit de biometrische gegevens.

  • Betalingsinitiatie: wanneer het apparaat tegen een terminal wordt gehouden die is uitgerust met near-field communication (NFC), verzendt de wallet het DPAN samen met een eenmalig cryptografisch token, een transactiespecifieke code.

  • Netwerkverwerking: de terminal stuurt het token naar de acquirerende bank, die het doorgeeft aan het kaartnetwerk (bijv. Visa, Mastercard, Electronic Funds Transfer at Point of Sale of eftpos). Het netwerk stuurt het door naar de uitgevende bank, die het cryptogram valideert en de transactie vervolgens goedkeurt of weigert.

  • Vereffening: de vereffening verloopt op dezelfde manier als bij een standaardkaarttransactie. Het token wordt aan de kant van de uitgever gekoppeld aan de daadwerkelijke kaartrekening en het geld wordt via het normale clearingproces overgemaakt.

Welke beveiligingsfuncties van digitale wallets beschermen transacties in Australië?

Tijdens een transactie met een digitale wallet werken verschillende beveiligingslagen tegelijkertijd. Samen maken ze een getokeniseerde wallet-betaling aanzienlijk moeilijker te compromitteren dan een standaardkaarttransactie.

Dit zijn de functies die een extra beschermingslaag toevoegen aan digitale wallet-transacties:

  • Tokenisatie: omdat de DPAN specifiek is voor een apparaat en het cryptogram specifiek is voor de transactie, levert het onderscheppen van de gegevens tijdens de overdracht een aanvaller niets op dat hij kan hergebruiken.

  • Apparaatauthenticatie: een Face ID, Touch ID, vingerafdruk of pincode zorgt ervoor dat het apparaat moeilijker te gebruiken is zonder de eigenaar. Dit gebeurt voordat het betalingssignaal wordt verzonden.

  • Beveiligde hardware: in moderne smartphones zit een sabotagebestendige chip ingebouwd. Deze slaat de DPAN op en zorgt voor het genereren van cryptogrammen in een omgeving die geïsoleerd is van het besturingssysteem van de telefoon.

  • Beperking van het NFC-bereik: NFC werkt binnen een bereik van enkele centimeters, wat passieve onderschepping in de praktijk moeilijk maakt.

  • Fraudebewaking op uitgever- en netwerkniveau: Australische banken en kaartnetwerken monitoren transacties in near real time (NRT) en kunnen afwijkingen weigeren of markeren, ongeacht wat er op apparaatniveau is gebeurd.

Wat zijn veelvoorkomende zorgen over de beveiliging van digitale wallets in Australië?

De kwetsbaarheden rond digitale wallets komen voort uit de omliggende processen en uit menselijk gedrag.

Dit zijn de belangrijkste beveiligingsrisico's waar je op moet letten.

Fraude bij het koppelen van accounts

Wanneer een crimineel via een datalek, phishing of social engineering de kaartgegevens van iemand bemachtigt en die kaart aan zijn eigen apparaat koppelt, is het gegenereerde token vanuit het perspectief van het netwerk legitiem. Australische banken hebben als reactie hierop de identiteitscontrole tijdens het koppelen verscherpt, maar dit blijft een punt van zorg.

Verloren of gestolen apparaten

Als een telefoon niet is vergrendeld of iemand de eigenaar dwingt om zich te authenticeren, is de wallet toegankelijk. Maar betaaldienstverleners laten de eigenaar meestal op afstand betalingen blokkeren, en dankzij de token-structuur blijft het daadwerkelijke kaartnummer van de klant verborgen, zelfs als iemand frauduleus transacties uitvoert met het apparaat.

Phishing gericht op het activeren van de wallet

Klanten kunnen het doelwit worden van valse berichten van hun bank, bedoeld om de eenmalige codes te bemachtigen die bij het activeren van de kaart worden gebruikt. Over het algemeen wordt de wallet zelf in dit scenario niet gecompromitteerd. De aanval is social engineering, waarbij geprobeerd wordt de verificatiestap te onderscheppen.

Kwaadaardige apps

Sideloaded of verouderde apps kunnen kwetsbaarheden veroorzaken. De architectuur van het beveiligingselement beperkt de schade die een app kan aanrichten, maar het is geen volledige bescherming als een gebruiker zijn apparaat fundamenteel heeft gecompromitteerd. Gebruikers moeten hun besturingssystemen up-to-date houden.

Hoe beschermen betalingen via digitale wallets ondernemingen in Australië?

De beveiligingsarchitectuur van digitale wallets verandert op concrete manieren de kwetsbaarheid van ondernemingen voor fraude en geschillen.

Zo beschermen betalingen via digitale wallets Australische ondernemingen.

Verschuiving van aansprakelijkheid

Volgens de standaardregels van kaartnetwerken ligt de aansprakelijkheid bij fraude tijdens een transactie met een tokenized digitale wallet doorgaans bij de kaartuitgever en niet bij de handelaar, omdat de uitgever het token valideert tijdens de activering. Bij transacties waarbij de kaart niet fysiek aanwezig is (CNP-transacties), ligt de aansprakelijkheid vaak bij de handelaar.

Verdedigbaarheid bij chargebacks

Transacties via digitale wallets bevatten sterke authenticatiesignalen (bijv. apparaatauthenticatie, cryptografische tokens, validatie door de uitgever), waardoor het voor een kaarthouder moeilijker wordt om met succes een transactie te betwisten die hij daadwerkelijk heeft geautoriseerd. Dat maakt chargebacks niet overbodig, maar het verandert wel het bewijsklimaat wanneer een onderneming er een aanvecht.

Geen kaartgegevens op de terminal

Bij het afrekenen in de winkel ontvangt de terminal een token in plaats van een primair rekeningnummer (PAN). Ruwe kaartgegevens komen niet door de hardware, en er is geen fysieke kaart die het risico loopt om geskimd te worden. De kans op het soort inbreuken op verkooppunten (POS) dat grote retailers heeft getroffen, wordt aanzienlijk verminderd.

Kleiner aanvalsoppervlak online

Dankzij digitale wallets hoeft de klant bij bedrijven die online betalingen verwerken zijn kaartnummer niet meer in het afrekenformulier in te voeren. De wallet stuurt een tokenized inloggegeven rechtstreeks naar de betaaldienstverlener. Dit betekent minder gegevens die worden verzonden, minder kansen waarop er iets misgaat, en een duidelijkere aansprakelijkheidssituatie mocht er toch iets misgaan.

Wat moeten Australische ondernemingen weten voordat ze betalingen via digitale wallets accepteren?

Er zijn een paar dingen die je in overweging moet nemen voordat je onderneming live gaat met betalingen via digitale wallets. Als je dit van tevoren goed regelt, voorkom je problemen bij de reconciliatie en problemen met de klantenservice.

  • Terminalcompatibiliteit: voor acceptatie in de winkel zijn NFC-compatibele terminals nodig. Moderne terminals die in Australië worden verkocht of verhuurd, ondersteunen contactloze betalingen, maar controleer of je hardware specifiek is geconfigureerd om tokenized wallet-betalingen te accepteren.

  • Integratie van online afrekenen: voor online acceptatie van digitale wallets moet je betaaldienstverlener wallet-API's (Application Programming Interfaces) ondersteunen. De implementatie varieert; sommige providers, zoals Stripe, bieden een kant-en-klare checkout die dit automatisch afhandelt.

  • Reconciliatie: omdat transacties binnenkomen als tokens in plaats van kaartnummers, moet je reconciliatieproces mogelijk worden aangepast als je transacties vergelijkt met opgeslagen kaartgegevens.

  • Afhandeling van terugbetalingen en geschillen: terugbetalingen naar digitale wallets gaan terug naar de gekoppelde kaart van de klant. Maar de mechanismen op token-niveau kunnen voor verwarring zorgen als je betaaldienstverlener de koppeling niet netjes afhandelt.

Hoe Stripe Payments kan helpen

Stripe Payments biedt een wereldwijde betaaloplossing waarmee elk bedrijf online, persoonlijk en overal ter wereld betalingen via digitale wallets kan accepteren.

Stripe Payments kan je helpen:

  • Bij het optimaliseren van je afrekenervaring: creëer een soepele klantervaring en bespaar duizenden engineeringuren met vooraf gebouwde betaal-UI's, toegang tot meer dan 100 betaalmethoden, waaronder meer dan een dozijn digitale wallet-betaalmethoden, en Link, een wallet gebouwd door Stripe.

  • Sneller uit te breiden naar nieuwe markten: bereik klanten over de hele wereld en verminder de complexiteit en kosten van multivalutabeheer met grensoverschrijdende betaalopties, beschikbaar in 195 landen in 135+ valuta's.

  • Betalingen in persoon en online samen te brengen: volg en verwerk makkelijk digitale wallet-betalingen via online en persoonlijke kanalen.

  • Het verbeteren van de betaalprestaties: verhoog inkomsten met een reeks aanpasbare, eenvoudig te configureren betaaltools, waaronder no code-fraudebescherming en geavanceerde mogelijkheden om autorisatiepercentages te verbeteren.

  • Sneller te werken met een flexibel, betrouwbaar platform voor groei: bouw voort op een platform dat is ontworpen om met jou mee te groeien, met een historische uptime van 99,999% en toonaangevende betrouwbaarheid.

Lees meer over hoe Stripe Payments je online en fysieke betalingen kan stimuleren of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

  • Er is iets misgegaan. Probeer het opnieuw of neem contact op met support.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.