Net zoals in de meeste andere landen boomt de elektronische handel in België. En bijna iedereen is er blij mee: de internetsector, de verkopers, de kopers en de vele tussenpersonen, zoals kredietkaartmaatschappijen, derden die betrouwbare online betalingsmechanismen aanbieden, banken, enz. Laten we even de mechanismen in herinnering brengen die werden ingevoerd om de ‘PAIN’ van het online betalen te vermijden. Elke letter staat voor een sleutelfactor in een goed systeem, met alle garanties voor koper en verkoper: P voor Privacy (bescherming van persoonlijke gegevens), A voor Authentification (de persoon die koopt is wel degelijk de persoon die hij/zij beweert te zijn), I voor Integrity (wordt de bestelde hoeveelheid niet verdubbeld ergens halfweg de transactie?) en N voor Non Repudiation (vrees van de verkoper dat de koper zijn transactie betwist). Af en toe leggen spelers of media de problemen van online betalingen bloot: risico op bedrog, diefstal van kredietkaartnummers, verwerping van bestellingen door verkopers, enz. We zijn de eersten om dergelijke bewijzen van fraude bij aankopen via het internet te betreuren. Alle onderzoeken wijzen immers uit dat het relatieve aantal gevallen van bedrog bij e-commerce laag ligt, en dat de invoer van beveiligde mechanismen de hoeveelheid fraudegevallen op het internet doet dalen. Natuurlijk vallen fraudezaken harder op, om de eenvoudige reden dat het fenomeen nog recenter is en ons meer aanspreekt. Maar het blijven wel waarschuwingen waar we meer rekening mee moeten houden. Een recent voorbeeld toont aan dat er wel degelijk goede beveiligingsmechanismen zijn, maar dat ze nutteloos blijken als verkopers niet van hun bestaan afweten of er geen gebruik van maken. Een Belgisch bedrijf opent een site voor e-commerce en een bankrekening bij een grote Franse bank. Het maakt gebruik van het online betalingssysteem Ogone, gekoppeld aan de rekening. De bank wijst het bedrijf echter niet op de mogelijkheid om de 3D-Secure-module te gebruiken, noch op de voordelen ervan, waaronder de garantie voor de verkoper dat hij betaald zal worden. In juli ontvangt de verkoper een grote, voor zijn business ongebruikelijke bestelling (2.500 euro) van een Engels bedrijf, betaald met Visa. De verantwoordelijke van het eerste bedrijf (de verkoper) belt de koper om het bestaan van die persoon te controleren en vraagt informatie over de leveringswijze. De koper bevestigt, de levering vindt plaats en de bankrekening van de verkoper wordt gecrediteerd. In oktober verklaart de eigenaar van de Visakaart dat hij nooit iets besteld heeft, en automatisch debiteert de bank de rekening van de verkoper om de rekening van de koper te crediteren, zonder enig onderzoek of andere procedures. De verkoper probeert met man en macht om zijn geld terug te krijgen, maar heeft weinig hoop… De fout van de verkoper is dat hij niet wist dat hij zonder de 3D-Secure-module, en ondanks het Ogone-systeem, geen be-talingsgarantie had in geval van frauduleus gebruik van een kredietkaart – het hoeft zelfs geen gestolen kaart te zijn. Maar hoe kon die man afweten van het bestaan van zo’n module? Ligt de grootste schuld niet bij de bank, die de verkoper daar niet heeft op gewezen en zelfs niet weet dat de module als betalingswijze vermeld wordt op de eigen website van de bank… Een gewaarschuwd man is er twee waard – maar let op voor slechte raadgevers!

Olivier de Wasseige