Beveiliging: de grootste zorg van koper en verkoper

Veiligheid en leveringszekerheid staan hoog aangeschreven bij de webconsument. Ga maar na: eenvijfde van de potentiële online kopers haakt af door een gebrek aan vertrouwen. Een slecht beveiligde omgeving, onzekerheid over de bescherming van privégegevens en onduidelijke betaalmethoden zijn veelgenoemde redenen om niet over te gaan tot aankoop. Het bieden van een hoge mate van beveiliging is dan ook een absolute must. Enerzijds om het vertrouwen van uw klanten te winnen, anderzijds om betalingsfraude tegen te gaan.

De cijfers over betalingsfraude lopen uiteen. Financiële instellingen geven immers niet graag toe dat er iets fout kan gaan met hun betalingswijzen. Maar dát het voorkomt, staat buiten kijf. Vooral aanbieders van duurdere producten zijn het slachtoffer. Dit risico is beperkt als de consument betaalt met zijn creditcard. Als retailer krijgt u het bedrag overgemaakt en bij betalingsproblemen kunt u aankloppen bij de creditcardmaatschappij. Toch wordt ook bij credit­cardbetalingen nog onvoldoende zekerheid geboden en daarom zijn extra securitymaatregelen noodzakelijk.

Met extra authenticatie een veilige transactie
Bij creditcardbetalingen bieden certificeringen, zoals MasterCard SecureCode en Verified by Visa, de nodige bescherming. U kunt bijvoorbeeld extra authenticatie vragen aan uw klant. Zo’n authenticatie kan onder andere plaatsvinden via pincode of e-calculator en is vrij eenvoudig te realiseren: de creditcardmaatschappij reikt nieuwe passen uit, u biedt de extra authenticatie aan en de consument gebruikt deze tools. Zo dragen alle betrokken partijen bij aan een veilige transactie. In Nederland wint deze methode sterk aan populariteit. Logisch, want de verantwoordelijkheid voor winkeliers vervalt grotendeels, de terugvorderingen worden tot een minimum beperkt en het aantal fraudegevallen daalt.


Naast de extra authenticatie is er de PCI-DSS-norm (Payment Card Industry – Data Security Standard) om veiligheid te waarborgen. Dit is een wereldwijde standaard voor informatiebeveiliging die creditcardfraude helpt te voorkomen voor organisaties die kaartbetalingen verwerken. De PCI-DSS-norm omvat strikte regels die opgelegd worden door de vijf grootste creditcardmaatschappijen. Het resultaat is een degelijke buffer tegen bedreigingen in het veiligheidsnetwerk.

Alleen bedrijven die de PCI-DSS-maatregelen naleven, mogen creditcardnummers verwerken en doorsturen. Hiervoor moeten ze jaarlijks een strenge keuring doorlopen. De certificering is in handen van een erkende, onafhankelijke instantie, duurt een jaar en wordt afgesloten met een uitgebreide audit. Het certificaat wordt uitgereikt zodra de naleving van de standaard is vastgesteld.

In 2008 is het veiligheidsniveau van de PCI-DSS-standaard verder uitgebreid. Zo zijn er nieuwe eisen gesteld op het gebied van filtering van applicatiegegevens. Daarmee kunnen aanvallen op zwakke plekken in applicaties beter bestreden worden.


Minder risico met krediet­manage­ment

De mogelijkheden om betalingsfraude tegen te gaan, zijn in te delen in twee categorieën: kredietmanagement en detectie. Met krediet­management controleert u simpelweg de krediet­waardigheid van een nieuwe koper en geeft u hem een risicoprofiel. Detectie behoeft meer uitleg …

Fraudepreventie op maat via de­tectie
Een efficiënte manier van detectie is het combineren van ‘payer authentication’, ‘blocking rules & filters’ en ‘fraud risk scoring’. De fraude-detectie-modules van Ogone zijn daar voorbeelden van. Deze modules zoeken naar opvallende verschillen in enkele criteria, zoals het land van uitgifte van een creditcard en het gebruikte IP-adres. Zodra een combinatie van criteria niet aan de voorwaarden voldoet, wordt het risiconiveau van de transactie automatisch verhoogd.

Bepaal zelf de risicofactoren
Met de modules van Ogone kunt u zelf het risiconiveau van een transactie bepalen en afstemmen op uw specifieke situatie. Verkoopt u luxegoederen? Wees dan alert op meer dan tien aankopen per week met dezelfde creditcard van hetzelfde IP-adres. Voor een online muziekzaak of supermarkt is dat uiteraard minder verdacht. Op basis van het risiconiveau dat u bepaalt, is de aankoop realtime en automatisch tegen te houden. U kunt als winkelier ook zelf de transactie controleren. Aan u de keus om vervolgens de transactie door te zetten of een extra controle uit te voeren. Bijvoorbeeld via een bevestigingsfax of telefonisch contact.

Beveiliging als onderscheidende factor voor meer conversie
Een goede fraudedetectie en een beschermde omgeving kunt u gebruiken om uzelf te onderscheiden van uw concurrenten. Een voorbeeld: u kunt vertrouwde klanten op een whitelist plaatsen, waardoor ze een vereenvoudigd aankoopproces kunnen doorlopen. De praktijk wijst uit dat u hiermee de band tussen u en uw klant versterkt. Met meer conversie als resultaat. Op die manier slaat u munt uit de veiligheid en betrouwbaarheid van uw webshop.¶

 

Een probleemloze overgang van de webshop naar de beveiligde betaalpagina
Ogone heeft vanaf de oprichting veel geïnvesteerd in veiligheid voor klanten. Klantgegevens worden verwerkt en opgeslagen op een SSL-platform dat beveiligd is door middel van encryptie- en authenticatietechnologie. Dankzij SHA-1-encryptie worden ook de transactiedata gecodeerd verstuurd naar het Ogone-platform. Deze manier van werken maakt een nauwkeurige integriteitscontrole mogelijk. Het Ogone-platform biedt ruimte om de betaalpagina aan te passen aan de grafische stijl van de site van de webwinkel. Zo ontstaat een probleemloze overgang van de webshop naar de beveiligde betaalpagina en omgekeerd.

Fraude-detectie-modules
De fraude-detectie-modules van Ogone gebruiken een combinatie van ‘payer authentication’, ‘blocking rules & filters’ en ‘fraud risk scoring’.

Payer authentication
• 3D-Secure van Visa en MasterCard: financiële autorisatie via online identificatie van de klant. Dit beperkt terugvorderingen tot een minimum.
• Realtime controle van de CVC/CVC2-codes en van de aannemelijkheid van creditcardnummers.

Blocking rules & filters
• Realtime oordeel over transacties door gebruik te maken van black-, grey- en whitelists voor IP-adressen, creditcards en BIN.
• Instellen van een maximum- en minimumbedrag per transactie en per betaalmethode.
• Beperken van het gebruik van specifieke betaalmethoden tot bepaalde geografische gebieden en gebruikte valuta’s.
• Instellen van ‘veilige’ landen en blokkeringen van betalingen uit ‘niet-veilige’ landen in realtime.

Fraud risk scoring
• Risicobeoordeling van elke transactie in realtime via scores die gebaseerd zijn op talrijke parameters, zoals 3D-Secure, carddetails en IP-adres.
• Automatisering van het opvolgen van de transactie op basis van de score.
• Weging van criteria op basis van eigen businesssituatie.

Security standards
• SSL-platform beveiligd door encryptie en authenticatietechnologie
• PCI/DSS
• SHA-1-encryptie

LinkedInDelen