Terugblik Fraude & Veiligheid in Webshops
De groei van de e-Commerce branche dwingt webwinkeliers om goed na te denken over het beperken van fraude en het vergoten van de veiligheid in het online proces. Afgelopen donderdag organiseerden Webservices.nl, ICT Recht en Ogone dan ook een themamiddag in samenwerking met Thuiswinkel.org. De verschillende experts gaven handige tips en adviezen voor het verbeteren van de veiligheid binnen de webshop.
Jaap Schokkenkamp van Thuiswinkel.org verzorgde de themamiddag als dagvoorzitter. Positief is dat de internationale fraudecijfers aan het dalen zijn. Volgens het Fraud Report van Cybercrime is het fraudepercentage in Engeland gedaald van 1,6% in 2009 naar 1,4% in 2010. In Nederland ligt het fraudepercentage naar schatting op 1% van alle online bestedingen, waarmee de schade in totaal circa 80 miljoen per jaar bedraagt. Thuiswinkel.org onderscheidt ruwweg drie vormen van fraude, waaronder het misbruiken van de identiteit, het frauderen in het betaalproces en tenslotte het afleverproces waar processen misgaan. Vanuit Thuiswinkel wordt gekeken hoe de branche zich tegen deze vormen beter kan beschermen.
Fraude in online processen is van een afstand al te zien, door de inzet van slimme data-oplossingen. Jeroen Wolfs belichtte de manieren die ingezet kunnen worden om frauduleuze klanten te herkennen, of dit nu consumenten of bedrijven zijn. Zijn les van de middag: maak onderscheid in je klanten. Een handige methode is om met business rules te werken, scenario's die bepalen op welke manier verschillende klantgroepen kunnen bestellen. Een consument die nieuw is in een webshop en een bestelling plaatst met een hoge aanschafwaarde vormt een groter risico dan een klant die regelmatig een bestelling plaatst met een lage aanschafwaarde en doorgaans binnen de gestelde termijn betaalt. Door op deze manier het hele online traject in te richten is het mogelijk slim om te gaan met de risico's die gelden.
Patrick van der Knoop van Ogone ging nader in op het veilig inrichten van het online betaalproces. De manier waarop een credit card transactie verloopt werd uitgebreid toegelicht, inclusief zaken als chargeback en 3D secure. Opvallend is dat credit card processen de afgelopen tijd een stuk veiliger zijn geworden, maar dat sommige vooraanstaande online organisaties bewust hebben gekozen om betalingen te accepteren waarvan niet alle vereiste gegevens zijn doorgegeven. Veiligheid is natuurlijk belangrijk, maar als dit teveel ten koste gaat van de omzet of de conversie gelden toch weer andere regels.
Om fraude tegen te gaan, ging van der Knoop tevens in op alle manieren van profiling binnen Ogone. Zo bieden zij meer dan 65 business rules en parameters per betaalmethode om betalingen mee te controleren. Risico scoring, black list interventies en analyses van declined en geweigerde transacties hebben op deze manier al een hoop frauduleuze transacties opgespoord.
Sara Biersteker van ICTRecht sloot de middag af met een uiteenzetting van alle rechten en plichten van webwinkeliers in het online betalingsproces. De bij wet verplichte achterafbetaalmogelijkheid werkt daar fraude in de hand. Klanten kunnen namelijk bestellen zonder uiteindelijk te betalen. Veel webwinkeliers willen deze betaalmogelijkheid dan ook liever niet aanbieden aan klanten waarvan ze weten dat zij niet zullen betalen. Het is helaas niet toegestaan deze betaalmogelijkheid in het bestelproces uit te sluiten, dit kan alleen door een individuele afspraak met de klant te maken buiten het bestelproces om.
Tot slot werd er nog ingegaan op het bewaken van de veiligheid in de webshop. Als webwinkelier dien je passende en organisationele maatregelen te nemen om persoonsgegevens te beschermen. Dit kan door het gebruik te maken van een beveiligde internetverbinding (SSL).
.png){kind=logo}