Betalingsverkeer

Elke retailer en elke business-to-consumer marketeer, vraagt zich af: hoe identificeer en volg ik de klant, online en offline? Om te beginnen voor de eigen winkel(s) of (merk)producten, dwars door alle kanalen heen. En uiteindelijk door het hele landschap van informatie-, entertainment- en verkoopkanalen. Wie is degene die jouw producten koopt, hoe vaak en waar? Hoe herken je een klant in een fysieke winkel? Waar was hij of zij daarvoor en wat gebeurde er? Welke beleving had de klant en welke rol speelt die bij de aankoopbeslissing? Het zijn vragen die de customer journey raken.

Wat betreft het vastleggen en volgen daarvan staan we nog aan het begin. Online lukt het redelijk goed, de grote techondernemingen varen er wel bij. Offline kennis van een specifieke customer journey is vaak beperkt tot het bezoek aan een winkel, identificatie gebeurt op basis van herkenning door personeel en/of bij de betaling met bankpasje of creditcard. 

Betalingen vormen een interessant knooppunt. In China zijn bijna een miljard consumenten gewend zich voortdurend te identificeren met de WeChat app met daarin hun eigen unieke QR code. Ze betalen ermee en krijgen kortingen, en niet alleen in China, maar ook in Zuid-Afrika. Ze 'shaken' hun telefoon voor de tv om geld te winnen en in winkels om kortingvouchers te activeren. Burberry gaf via haar WeChat winkel consumenten de kans met Chinees Nieuwjaar een presentje te winnen dat in een fysieke winkel kon worden opgehaald.

De alles-in-een app WeChat speelt een voortrekkersrol in de crossover van online en offline winkelen. In Nederland zal IDeal QR een belangrijke rol gaan spelen als verbinder van online en offline

Hoe krijg je kritische Westerse consument zover dat hij meer gegevens deelt? De nieuwe, kassaloze Amazon Go winkelformule pakt dat handig aan. Klanten loggen in met hun telefoon en vanaf dat moment is bekend wie er in de winkel is, welke route wordt gevolgd en waar en wanneer welke artikelen worden opgepakt en al dan niet gekocht. Juist het ontbreken van een kassa is hier een briljante manier om de klant te identificeren en te volgen. Supermarkten en andere retailers in binnen- en buitenland houden al experimenten met zelfscanning in combinatie met onbemande kassa’s maar zijn nog lang niet zover als Amazon.

En dan is er Alimama, dat big data verzamelt, integreert en analyseert voor Alibaba Group en beschikt over een database die groter is dan die van Facebook, Google, Ebay en Amazon samen. Deze data omvatten niet alleen online shopping, maar ook browsergedrag, social media, fysieke locaties van consumenten en gegevens van digitale advertentieplatforms. Alimama ontwikkelt een SuperID voor elke gebruiker van een Alibaba platform met als doel het volledige online en offline gedrag van consumenten te monitoren. Wie maakt straks ons SuperID?

Alles bij de bron; RTLZ


 

Zakkenrollers hoeven alleen maar dichtbij je te staan in de winkel, tram of op straat om je rekening leeg te trekken. Daarvoor waarschuwde vorig jaar de Consumentenbond. Met een pinapparaatje en een smartphone kunnen kwaadwillenden een kassa nabootsen, een bedrag intoetsen en zonder dat het slachtoffer het merkt maakt zijn of haar contactloze pinpas het bedrag over.

Weten de dieven ook nog je pincode te achterhalen, dan kan de schade oplopen tot 2500 euro. Of de pas nou in je broekzak, jaszak of een stevige damestas zit; het signaal is onopgemerkt op te vangen. Handige ondernemers kwamen met oplossingen om je te beveiligen 'nu steeds meer mensen slachtoffer worden van contactloos zakkenrollen'. Er werden gadgets gelanceerd zoals aluminium hoesjes en speciale pasjes die het signaal van de pinpas blokkeren.

Maar hoe vaak sloegen de 'contactloze zakkenrollers' uiteindelijk toe in 2016? 'Bij ons is er niet één geval van contactloos zakkenrollen in Nederland bekend', zegt een voorlichter van Betaalvereniging Nederland, de organisatie die het pinverkeer regelt. Hij noemt de alarmerende berichtgeving van vorig jaar 'uiterst onzorgvuldig' omdat de pakkans bij misbruik van contactloze betaalautomaten 'zeer groot' is. 'Het is daardoor voor fraudeurs helemaal niet aantrekkelijk om contactloos te zakkenrollen. Ze vallen snel door de mand en kunnen makkelijk opgespoord en vervolgd worden.'

Er zijn nu bijna 19 miljoen contactloze betaalinstrumenten in omloop (behalve betaalpassen zijn dat ook telefoons met betaalapps). 'Ook zijn er ongeveer 222.000 contactloze betaalautomaten op een totaal van 350.000 betaalautomaten.'

Alles bij de bron; AT5


 

Nog altijd 138 miljoen Europeanen hebben volgens onderzoek van MasterCard geen toegang tot een bankrekening of digitale betaalmethodes. Zij betalen uitsluitend met contant geld. 88 procent van deze kwetsbare groep betaalt zelfs alle voorzieningen met contant geld. Grootste nadeel is dat er geen elektronisch bewijs is van de aankopen, en betalingen niet vooruit kunnen worden gepland. 

InfoGrafiek Cash

Bron; Emerce


 

Terwijl de moeder van Ashlynd een uiltje aan het knappen was, nam dochterlief haar smartphone. Die ontgrendelde ze met de duim van de slapende ouder. Het meisje had zo vrije baan om online te shoppen en kocht tal van kerstcadeautjes voor zichzelf.

Toen de moeder weer wakker werd, ontdekte ze dat ze dertien bestellingen had geplaatst op Amazon voor een totale waarde van 250 dollar (240 euro). Ze had het idee dat ze gehackt was, maar de aap kwam al snel uit de mouw. Apetrots biechtte Ashlynd op dat ze had geshopt met de smartphone. De kleine bandiet dacht zo de kerstman te slim af te zijn.

Alles bij de bron; Metro


 

Bankensysteem SWIFT is het afgelopen jaar vaker succesvol gehackt dan eerder bekend was. Er is een "betekenisvolle" hoeveelheid aanvallen uitgevoerd op banken die met SWIFT werken, waarvan ongeveer een vijfde succesvol was. Dat zegt SWIFT bij monde van hoofd klantenbeveiliging Stephen Gilderdale tegen Reuters. "De dreiging is aanhoudend, flexibel, verfijnd - en gaat niet meer weg", aldus Gilderdale.

Het is de eerste bevestiging van succesvolle cyberaanvallen waar SWIFT bij betrokken is sinds een aanval op de centrale bank van Bangladesh in februari. Welke banken verder getroffen zijn en hoeveel er is buitgemaakt, is niet duidelijk. Ook is niet duidelijk hoeveel een "betekenisvolle" hoeveelheid aanvallen precies is. SWIFT waarschuwde in een brief aan aangesloten banken dat de aanvalsmethoden echter steeds verfijnder worden. Een nieuwe aanvalsvorm maakt bijvoorbeeld gebruik van software die helpdesktechnici in staat stelt om op afstand een computer over te nemen, aldus SWIFT.

In oktober waarschuwde cyberbeveiligingsfirma Symantec nog dat er een tweede hackersgroep was die zich van die methode bediende. Nu blijkt dat dat er dus veel meer zijn. Het SWIFT-systeem is onmisbaar voor internationale transacties tussen banken.

Alles bij de bron; NU 


 

Als je de bevinding van onderzoekers even op je laat inwerken, krijg je steeds minder begrip voor de slordigheid van partijen die op legitieme manier aan de consument proberen te verdienen. 6 seconden blijken genoeg om de benodigde betaalinformatie van een creditcard te stelen. Het is eigenlijk van de gekke dat het bestaat, het lek in online betalen dat wetenschappers van de Newcastle University ontdekten, als je leest hoe de diefstal van creditcardinformatie in zijn werk gaat, is de indruk onontkoombaar dat de betrokkenen beter hadden moeten weten.

De onderzoekers namen de 400 grootste webshops uit Alexa's ranglijst naar omzet op de korrel. En presto - met de juiste software kun je dan de autorisatiegegevens raden door gewoon verschillende vervaldata en CVC-codes uit te proberen bij websites die verschillende regels hanteren. Je zoekt dan eerst websites die genoegen nemen met kaartnummer en vervaldatum. Dat kost in de regel 60 pogingen - een creditcard is meestal 60 maanden geldig. Als je die twee gegevens gevalideerd hebt, ga je op zoek naar webshops die ook de CVC-code vragen. Daarvoor zijn 999 pogingen genoeg. Met enig doorzettingsvermogen achterhaal je daarna ook nog de adresinformatie bij de webshops die die informatie vragen voor de betaling te accepteren. Hoe dat allemaal in zijn werk gaat, staat beschreven in het onderzoeksrapport Does the online payment landscape unwittingly facilitate fraud?...

...Praktische conclusie met betrekking tot online creditcardbetalingen op dit moment is daarom:

  • Gebruik voor je online-betalingen liefst een aparte creditcard
  • Stel het bestedingsplafond op je creditcard voor online betalingen niet te hoog in
  • Controleer regelmatig of er met je creditcard geen betalingen door anderen worden gedaan
  • Gebruik online geen Visa-card totdat Visa maatregelen heeft genomen - en houd er rekening mee dat andere creditcards ook kwetsbaar kunnen zijn.
  • Wees extra alert op je rekeningoverzicht als je in het verleden online een nu nog geldige VISA-card hebt gebruikt; de kans dat kwaadwillenden dit mechanisme nu uit gaan proberen is natuurlijk groot.
  • Vraag bij je creditcardmaatschappij na wat ze aan dit probleem doet.

Alles bij de bron; AGConnect [Thnx-2-Dick]


 

Toezichthouder AFM is bang dat betaalgegevens misbruikt zullen worden en dat er meer cybercriminaliteit komt door een nieuwe Europese wet. Door die wet, PSD2 genoemd, zijn banken straks verplicht betaalgegevens van klanten te delen met andere partijen - mits de klant daar toestemming voor geeft.

Nu kunnen alleen banken zien wat je koopt, waar je pint, en hoeveel je maandelijks binnenkrijgt op je bankrekening. Zij kunnen dus ook als enige partij diensten aanbieden om je daarbij te helpen. Per 1 januari 2018 gaat dat veranderen. Alle partijen kunnen dan aanspraak maken op die gegevens.

Het toezicht op die diensten is te versnipperd nu, zegt hij. Dus lopen klanten gevaar dat hun betaalgegevens worden misbruikt. De politiek zou er daarom over na moeten denken hoe het toezicht beter geregeld kan worden. "Het zijn duizenden partijen die allemaal aan het smullen zijn om wat er staat te gebeuren", vertelt Don Ginsel van Holland Fintech. Alibaba, Amazon, ze gaan allemaal kijken hoe ze hierop kunnen inspelen. "De combinatie van adverteren met daadwerkelijk weten of iets ook echt gekocht wordt, is natuurlijk goud waard voor adverteerders."

Alle partijen die de data willen gebruiken moeten eerst een bankvergunning aanvragen. Dat is in Nederland goed geregeld. Maar het is een Europese wet, dus kan in elk Europees land een vergunning worden aangevraagd. "Cybercriminelen zullen er dan eerder voor kiezen om dat op Cyprus of Malta te doen", vertelt de toezichthouder. Daarom moet de politiek erover nadenken hoe dat toezicht beter kan worden geregeld.

In een reactie zegt de Autoriteit Persoonsgegevens: "Het is een richtlijn vanuit Europa. Als de wet hier echt doorgaat houden we het scherp in de gaten."

Alles bij de bron; NOS


 

De EU wil derden, waaronder financiële dienstverleners, inzage geven in bankgegevens van klanten. Het moet tot meer concurrentie en innovatie leiden in de financiële wereld. Rekeninghouders kunnen toestemming weigeren. Deze richtlijn leidt tot veel onrust over de privacy. Zes vragen.

1. Waarom moeten derden beschikking krijgen over onze bankgegevens?

Door de betaalmarkt open te stellen voor andere partijen, zoals grote fintechbedrijven, wordt het speelveld groter en ontstaat er meer ruimte voor innovatieve betaaldiensten.

2. Wie beslist hierover?

PSD (Payment Service Directive 2) is een EU-richtlijn uit 2007 die zorgt voor de regulering van betalingsdiensten in de Europese Unie. PSD2 is een uitbreiding hiervan en die houdt in dat derden toegang krijgen tot rekeninginformatie, mits de rekeninghouder hier toestemming voor geeft. 

3. Worden banken er beter van?

Nee, de banken worden er zelf niet beter van. Zij verkopen de betaalgegevens niet door, maar moeten ze onder de nieuwe Europese regelgeving wel delen met andere partijen, mits de klant daar dus toestemming voor geeft. Zo overweegt de Britse Barclays bank om klanten in de toekomst via Facebook hun saldo te laten checken. Daarnaast moeten banken behoorlijke investeringen doen in hun eigen administratieve systemen om dit vanaf 2018 te kunnen faciliteren.

4. Wie verdienen er wel aan?

Dat zijn de nieuwe spelers op het toneel. Bedrijven die onze betaalgegevens gebruiken voor bijvoorbeeld nieuwe innovatieve financiële producten of betaaldiensten. Bedrijven die zich bezighouden met het aggregeren van rekeninginformatie (data). Denk aan PayPal uit de Verenigde Staten of Adyen, een Nederlandse aanbieder van wereldwijde betaaloplossingen en het eveneens Nederlandse AFAS Personal, dat een online huishoudboekje heeft ontwikkeld.

5. Wat kun je hier als rekeninghouder tegen doen?

Goed opletten. Je hebt meer te kiezen, maar dat maakt het ook moeilijker om te bepalen welke derde partij betrouwbaar is en welke niet. Derde partijen kunnen ook in een ander land van de Europese Unie een vergunning aanvragen en vallen daarmee buiten de scope van de Nederlandse toezichthouders. Dat malafide bedrijven of organisaties die onzorgvuldig omgaan met de betaalgegevens of geld uit de zak van de spaarder willen kloppen de betaalmarkt betreden, is daarom niet uitgesloten.

6. Is één keer nee zeggen voor de klant afdoende?

Daar is nog discussie over. Gebruiksgemak staat hier tegenover privacy en veiligheid. In de definitieve versie van PSD2 zal hierover meer duidelijkheid komen.

Alles bij de bron; Trouw


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha