Thuiswinkel Org Position Paper Online Betalen 2009
Upcoming SlideShare
Loading in...5
×
 

Thuiswinkel Org Position Paper Online Betalen 2009

on

  • 984 views

STand van zaken over online betalen. Met de komst van elektronisch factureren via online banking en e-mail worden er steeds meer transacties online gedaan, ten koste van papieren facturen. ...

STand van zaken over online betalen. Met de komst van elektronisch factureren via online banking en e-mail worden er steeds meer transacties online gedaan, ten koste van papieren facturen. Thuiswinkel.org verwelkomt deze ontwikkeling.

Statistics

Views

Total Views
984
Views on SlideShare
968
Embed Views
16

Actions

Likes
0
Downloads
13
Comments
0

1 Embed 16

http://platformelfa.nl 16

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Thuiswinkel Org Position Paper Online Betalen 2009 Thuiswinkel Org Position Paper Online Betalen 2009 Document Transcript

  • Position Paper Online betalen in Nederland 10 aanbevelingen Werkgroep Betalingsverkeer Nederlandse Thuiswinkel Organisatie Thuiswinkel.org, Ede 5 Maart 2009
  • 1 Samenvatting Position Paper Online Betalingsverkeer E-commerce en internetgebruik in Nederland stijgen al jaren en de verwachting is dat dit de komende jaren zal doorgaan. Daarbij blijft het online betalingsverkeer volop in ontwikkeling. In oktober 2005 werd, iDEAL, de interbancaire betaalstandaard voor online betalen, geïntroduceerd, mede dankzij een lobby van Thuiswinkel.org,. Inmiddels is iDEAL het voornaamste Nederlandse online betaalmiddel, gevolgd door de credit card. De naamsbekendheid van iDEAL is inmiddels flink toegenomen, maar kan nog beter. Zorgpunt is de (on)beschikbaarheid van iDEAL –‘íDEAL ligt er soms uit’ – en het gebrek aan directe communicatie hierover naar Thuiswinkel.org en haar leden. Hoewel er vooruitgang wordt geboekt ten aanzien van preventieve maatregelen om creditcard fraude te voorkomen, dient er vanuit acquiring banken, PSP’ers en intermediairs meer duidelijkheid te worden verschaft over de risico’s voor webwinkels en hoe deze kunnen worden voorkomen. Dit geldt niet in de laatste plaats inzake het beleid rondom chargebacks en preventieprogramma’s, zoals 3D Secure en PCI. Thuiswinkel.org pleit met kracht dat ook issuing banken hun verantwoordelijkheid nemen om met behulp van 3-D secure preventief creditcard fraude te voorkomen. Het project SEPA (Single Euro Payments Area) heeft consequenties voor de bedrijfsvoering van thuiswinkeliers. Er is duidelijkheid gewenst over de SEPA-producten, de impact op de processen en de tijdslijnen van invoering. Er is behoefte aan online incasso, met Europees bereik via een betrouwbaar kanaal waarmee veilig en direct geïnd / betaald kan worden. Online identificatie, ook gestandaardiseerd voor Europa, zou het aantal geslaagde webtransacties sterk verhogen (en fraudekosten voor thuiswinkeliers terugdringen). Het bestrijden van z.g. identity theft verdient extra aandacht van alle betrokken partijen. Nederlandse thuiswinkeliers zoeken nieuwe mogelijkheden en markten. Daarom is het van belang dat ook buitenlandse klanten kunnen gaan betalen aan thuiswinkeliers in Nederland via hun eigen online banking-applicatie. Voor microbetalingen is er behoefte aan betrouwbare, gebruiksvriendelijke en efficiënte betaalmethoden die bankonafhankelijk zijn. Ook de mogelijkheden voor mobiel dienen hierin te worden meegenomen. Met de komst van elektronisch factureren via online banking en e-mail worden er steeds meer transacties online gedaan, ten koste van papieren facturen. Thuiswinkel.org verwelkomt deze ontwikkeling, ook vooral voor call center situaties die momenteel beperkte betaalmogelijkheden hebben. Het Burgerlijk Wetboek (1992) verbiedt 100% vooruitbetalingen in Nederland. Webwinkeliers die enkel iDEAL aanbieden als betaalmethodiek handelen daarmee strijdig met de wet. Het recht van consumenten om 100% vooruit te mogen betalen moet (wettelijk) worden vastgelegd. Er is nog altijd géén gezamenlijke aanpak van internetfraude en dit is zeer verontrustend. Position Paper Online betalen in Nederland 2009 2
  • 2 Samenvatting van de aanbevelingen De aanbevelingen uit dit position paper zijn samen te vatten in 10 punten in drie categorieën: A. Ten aanzien van bestaande producten: 1. Currence en de banken dienen de naamsbekendheid naar het grote publiek te vergroten. 2. Er dient een Meldpunt Onbeschikbaarheid iDEAL te komen dat 24/7 bereikbaar is. 3. Het recht voor consumenten om 100% vooruit te betalen moet worden vastgelegd. 4. Issuing banken dienen via 3-D secure mee te werken aan preventie creditkaart fraude. 5. Duidelijkheid over de consequenties van SEPA voor thuiswinkeliers. B. Ten aanzien van nieuwe producten: 6. Online incasso en online betalen met Europees bereik. 7. Online identificatie met Europees bereik om de identiteit van de consument te verifiëren. 8. Succesvolle introductie van elektronisch factureren. 9. Bankonafhankelijke standaard voor microbetalingen, inclusief de mogelijkheden voor mobiel. C. Ten aanzien van maatschappelijke ontwikkelingen: 10. Een gezamenlijke aanpak van internetfraude. Position Paper Online betalen in Nederland 2009 3
  • 3 Position Paper Online Betalen Het gebruik van internet en het online kopen van producten en diensten in Nederland stijgt al jaren. Volgens Blauw Research hebben meer dan 8 miljoen Nederlanders tot nu toe ooit een 1 product of dienst via internet gekocht; dat waren er in 2007 6,5 miljoen. . ‘24% van de niet-kopers op internet geeft aan dat de veiligheid van betalen en angst voor 2 fraude de belangrijkste drempel is voor kopen op internet’ ‘Dominante marktpartijen realiseren zich dat op het gebied van elektronisch betalen 3 standaardisatie de weg voorwaarts is’ 3.1 iDEAL een belangrijke mijlpaal, maar meer bekendheid nodig Het online betalingsverkeer in Nederland is volop in beweging. De totstandkoming van een voor consumenten en thuiswinkeliers heldere, toegankelijke, veilige en eenvoudige betaalinfrastructuur voor bankbetalingen via internet heeft lang op zich laten wachten. Met de introductie van iDEAL, de interbancaire betaalstandaard voor online betalen, in oktober 2005 is aan een belangrijke wens van Thuiswinkel.org tegemoet gekomen. Aan de bekendheid van iDEAL bij merchants is gewerkt door Currence en de banken, maar het grote publiek kent iDEAL nog onvoldoende. De consument legt nog onvoldoende de relatie tussen iDEAL en de eigen internetbankieromgeving, waarin immers de iDEAL transactie wordt gerealiseerd. Op basis van de exponentiële groei van het aantal iDEAL transacties en de daarbij gegeneerde omzet zou Currence de promotie van iDEAL moeten stimuleren. 3.2 Beschikbaarheid van iDEAL: Meldpunt Onbeschikbaarheid iDEAL noodzakelijk iDEAL is in twee jaar tijd verreweg het belangrijkste Nederlandse betaalmiddel geworden voor de sector. Helaas moeten de webwinkeliers constateren dat iDEAL soms ‘onbeschikbaar’ is, met als voorbeeld vele gemiste orders gedurende twee dagen in het najaar van 2008. Voor een dergelijke bedrijfskritische dienst is dit onacceptabel. De communicatie over de ‘onbeschikbaarheid’ van iDEAL naar Thuiswinkel.org en haar leden laat te wensen over. Thuiswinkel.org wil dat er zo spoedig mogelijk een Meldpunt Onbereikbaarheid iDEAL komt, dat 24/7 beschikbaar is voor webwinkeliers. 1 Blauw Research/Thuiswinkel.org, Thuiswinkel Markt Monitor, september 2008 2 Blauw Research/Thuiswinkel.org, Thuiswinkel Markt Monitor, september 2008 3 Mobile Payments 2008, second edition, december 2008 Position Paper Online betalen in Nederland 2009 4
  • 3.3 Regulering van 100% vooruitbetalen Aan reguleringszijde zijn grote onduidelijkheden. Eén hiervan is de bepaling in het Burgerlijk Wetboek (1992) dat een thuiswinkelier maximaal 50% van het te betalen transactiebedrag vooraf mag vragen. iDEAL is een betaalmethode gebaseerd op 100% vooruitbetalen. Webwinkeliers die enkel iDEAL aanbieden als betaalmethodiek overtreden de wet. Voor webwinkeliers lijdt deze wettelijke bepaling tot onmogelijke situaties, Degene die een artikel koopt voor een andere ontvanger (b.v. een bos bloemen of een verjaardagstaart op maat) zal 100% moeten aanbetalen; de kracht van deze service is nu juist dat de ontvanger niets betaalt! In bepaalde contexten is de wettelijke regel, vastgelegd voor het internettijdperk, dus niet werkbaar voor webwinkeliers. Duidelijkheid is gewenst, voor consumenten (zij vinden het geen probleem om via iDEAL te betalen) en voor webwinkeliers. Het recht voor consumenten om 100% vooruit te betalen moet (wettelijk) worden vastgelegd 3.4 Issuing banken dienen via 3-D secure mee te werken aan preventie van creditkaart fraude 3.4.1 Chargeback procedures Aansprakelijkheid rondom het betwisten van credit card betalingen is ondoorzichtig: de garanties voor uitbetaling in dergelijke gevallen is onvoldoende bekend voor de thuiswinkelier. Uitbetalingen kunnen worden teruggevorderd (‘chargeback’) op –voor de thuiswinkeliers- subjectieve gronden. Deze ondoorzichtigheid wordt in belangrijke mate veroorzaakt door het grote aantal betrokken partijen (zoals kaarthouders, issuers, acquirers en processors) en de specifieke regels van de diverse kaartnetwerken (zoals Visa, MasterCard en American Express). 3.4.2 Anti-fraude maatregelen: CVC, 3D Secure en EMV Chip De veiligheidsmaatregelen bij ’card not present‘ situaties zijn weliswaar verbeterd door maatregelen als CVC2, 3D Secure technologie en EMV Chip. Deze maatregelen worden echter niet universeel en consistent toegepast. De Card Verification Code (CVC, ook wel CVN of CID genoemd) is een code die behalve het credit card nummer ook genoemd dient te worden door de kaarthouder. Deze verificatie werkt niet als de kaart in handen is gevallen van een ander dan de rechtmatige kaarthouder: iedereen die de kaart in handen heeft kan de CVC code zien en desgevraagd noemen of online invoeren. 3D Secure technologie is bij Mastercard bekend onder de naam ‘Mastercard Secure Code’ (MCSC) en bij Visa onder de naam ‘Verified by Visa’ (VbV). De kaarthouder met een voor 3D Secure geschikte kaart dient zichzelf, bijvoorbeeld met een PIN-code, te authenticeren bij zijn Position Paper Online betalen in Nederland 2009 5
  • issuing bank. Zodra dit succesvol is gedaan wordt de transactie doorgezet naar de acquiring bank. De verantwoordelijkheid voor de juistheid van de transactie is hiermee verschoven van de acquiring- naar de issuing bank (‘liability shift’). In de praktijk betekent dit dat de thuiswinkelier niet langer ‘opdraait’ voor de kosten indien een chargeback zou ontstaan voor de transactie. Het gaat hier om chargebacks die ontstaan omdat de consument ontkent dat hij het geweest is die de transactie deed (de z.g. ‘ik was het niet’ chargeback) Echter, lang niet alle kaartnummers zijn door issuing banken geschikt gemaakt voor 3D Secure (‘enrolled’). Dit vormt een groot obstakel in de beveiliging van credit cards. Verder beschermt 3D Secure niet tegen alle chargeback codes. Charge back is uiteraard nog steeds mogelijk, bijvoorbeeld in het geval van ‘kleur/maat/product’ niet goed. Ten slotte is de vraag of 3D Secure de gebruiksvriendelijkheid van kaarten ten goede komt en daarmee niet een extra hindernis in het koopproces opwerpt. Hierover ontbreken ervaringsgegevens. De EMV Chip vervangt de traditionele handtekening bij een credit card transactie door een chip op de kaart. Deze maatregel is bedoeld voor Card Present (CP) transacties, waarbij koper en verkoper fysiek bij elkaar zijn, zoals in een winkel. Voor Card non Present (CNP) transacties, zoals internet, post en in call centers (Mail Order/Telephone Order, MOTO) transacties is deze oplossing niet primair bedoeld. Maar een EMV chip card in combinatie met een random reader voor internetbankieren wordt wel toegepast; op deze wijze is de EMV chip card ook geschikt voor internet transacties 3.5 Duidelijkheid over de consequenties van SEPA voor thuiswinkeliers Het betalingsverkeer in Europa is volop in beweging. De voorgenomen harmonisatie van het Europese betalingsverkeer moet ertoe leiden dat consumenten en bedrijven binnen de Eurozone moeten kunnen betalen met één set betaalinstrumenten (overschrijving, incasso’s, credit en debit/PIN kaarten). Dit heet SEPA, Single Euro Payment Area. Binnen 5 tot 10 jaar zal SEPA leiden tot grote verschuivingen op de (inter)nationale markt van betalen. Zo zullen nationale betaalproducten in hun huidige vorm op (middel)lange termijn verdwijnen. 470 miljoen mensen zullen uiteindelijk te maken krijgen met SEPA als ook niet Euro-landen gaan meedoen. SEPA is de afgelopen jaren vormgegeven door de European Payment Council (EPC), een verband van samenwerkende Europese banken. SEPA kan voor thuiswinkeliers met een Europese marktoriëntatie significante kostenvoordelen opleveren. Thuiswinkeliers zijn hiervan echter nog nauwelijks op de hoogte. Door de hoge automatiseringsgraad binnen de thuiswinkelbranche is het van belang thuiswinkeliers binnen afzienbare tijd adequaat te informeren over de effecten van SEPA voor hun bedrijfsvoering. Er dient voldoende tijd te zijn om noodzakelijke veranderingen in de systemen en processen te kunnen doorvoeren. Wat zal SEPA echter betekenen voor de dagelijkse praktijk van thuiswinkeliers? Binnen SEPA is een aantal producten gedefinieerd, waarmee iedereen die betaalt of betalingen ontvangt te maken zal krijgen: Position Paper Online betalen in Nederland 2009 6
  • 3.5.1 SEPA Credit Transfer (SCT) De SEPA Credit Transfer maakt iedere overschrijving uniform wat betreft de vorm, de procedure en de kosten. Een thuiswinkelier kan op één rekening betalingen uit SEPA landen ontvangen. De credit transfer is eind januari 2008 uitgerold, en is daarmee de eerste tastbare verandering voor thuiswinkeliers en consumenten. Thuiswinkeliers dienen nu hun IBAN- en BIC-nummer te communiceren om via de SEPA Credit Transfer betaald te kunnen worden. 3.5.2 SEPA Direct Debit (SDD) Dit is de Europese variant van de huidige incasso. Bij implementatie wordt de SDD mogelijk in de SEPA landen. Er wordt een aantal maatregelen ingevoerd om de consument te beschermen: de incasssant heeft een getekende goedkeuring (‘machtiging’, ‘mandate’ in het Engels) nodig van de consument, en zal deze actief en vooraf informeren alvorens te incasseren. Wel zijn er andere wettelijke voorwaarden aan verbonden, bijvoorbeeld een langere storneringstermijn. De thuiswinkelbranche wil goed geïnformeerd zijn over dit belangrijke product. Tevens wil de thuiswinkelbranche de papieren machtiging vervangen door een elektronische variant, de zogenaamde e-mandate. 3.5.3 SEPA Cards Framework (SCF) Voor credit cards wordt geen nieuw product geïntroduceerd, maar wordt uitgegaan van de reeds bestaande en succesvolle kaart ‘schemes’. Wel worden er wijzigingen gerealiseerd ten aanzien van oa beheer (‘governance’), acceptatie (‘any card at any terminal’) en beveiliging – EMV in het geval van Card Present transacties, en 3D-Secure voor Card non Present transacties (zie paragraaf 3.2.2. over fraude maatregelen). Dit maakt dat het SCF ieder kaart scheme raakt in Europa, zowel internationaal (bijvoorbeeld Maestro van MasterCard en V-pay van Visa) als nationaal (bijv. PIN, MisterCash). Het risico bestaat dat de markt gedomineerd blijft worden door slechts enkele aanbieders. Er is ruimte voor nieuwe schemes, hetgeen door de thuiswinkelbranche wordt verwelkomd zolang het leidt tot meer keus en concurrentie. Het SCF gaat overigens niet over tarifering van kaarten (bijv. interchange). Dit blijft dus een aandachtspunt voor de thuiswinkeliers. 3.5.4 SEPA en e-SEPA De wijzigingen in de betaalproducten zoals hierboven beschreven worden pas echt interessant voor thuiswinkeliers zodra de elektronische kanalen ervan beschikbaar zijn. Met andere woorden, voordelen en kansen voor efficiëntere bedrijfsvoering bij thuiswinkeliers treden pas op bij e-SEPA. Voor thuiswinkeliers zal de SEPA Online Payment (SOP) gebruik maken van een SEPA Credit Transfer (SCT, zie par 3.4) en zal de e-Mandate (elektronische incasso) gebruik maken van SEPA Direct Debit (SDD, zie 3.5). Position Paper Online betalen in Nederland 2009 7
  • 3.6 Online incasso (SDD) en online betalen (credit transfer) met Europees bereik 3.6.1 Online incasso (SDD) met Europees bereik Incasso’s online is nog steeds een ‘grijs gebied’, want het is vandaag niet mogelijk een geldige machtiging digitaal te verkrijgen. Er zijn door de financiële instellingen regels opgesteld voor de z.g. ‘internetincasso’ of ‘telefonische incasso’, maar deze kunnen divers worden geïnterpreteerd en geïmplementeerd. Hierdoor lopen thuiswinkelier onnodige risico’s. Thuiswinkeliers willen daarom de mogelijkheid digitaal machtigingen te ontvangen, zodat hiermee nationale en later Europese incasso’s (SDD) mogelijk zijn. De thuiswinkelbranche wil actief bijdragen aan het versnellen van iedere ontwikkeling in de richting van elektronische mandaten. 3.6.2 Online betalen (credit transfer) met Europees bereik iDEAL is een groot succes in Nederland. Thuiswinkeliers willen de grenzen verleggen en activiteiten in het buitenland ontplooien. Dit betekent dat ook buitenlandse klanten op een iDEAL-achtige wijze moeten kunnen betalen in hun eigen internet bankier omgeving. De aanstaande introductie van SEPA betaalproducten biedt grote kansen en zou hiervoor een goede basis moeten zijn. Op dit moment zijn het tijdpad en de specificaties van SEPA Online Payment (SOP) onduidelijk. De thuiswinkelbranche wil actief bijdragen aan het versnellen van iedere ontwikkeling in die richting. 3.7 Online identificatie met Europees bereik om de identiteit van de consument te verifiëren Online identiteit is nog een missend ingrediënt van thuiswinkelen. Bijvoorbeeld voor het online afsluiten van telecommunicatie- of energiecontracten, identificatie voor het betalen op rekening en het afgeven van een adres. Nu lost iedere thuiswinkelier dat voor zichzelf op, hetgeen een suboptimale situatie is, zowel voor de thuiswinkelier als voor de consument. Thuiswinkeliers verliezen omzet en consumenten moeten overal hun identiteit creëren en onderhouden. Thuiswinkeliers zouden ‘online’ identiteits service providers verwelkomen, die relevante delen van een kopers identiteit kunnen aanbieden. Die identiteit kan uit diverse bronnen komen. Denk hierbij aan bijvoorbeeld verificatie van naam- en adresgegevens, leeftijd, bankrekeningnummer en opleidingsinstelling. Uiteraard moet hierbij de privacywetgeving zéér serieus in acht worden genomen, maar het is zeer goed denkbaar dat consumenten dergelijke identiteitsdiensten als gemakkelijk, veilig en vertrouwelijk zullen ervaren. Position Paper Online betalen in Nederland 2009 8
  • 3.8 Succesvolle introductie van elektronisch factureren Ontwikkelingen op het gebied van Electronic Bill Presentment and Payment (EBPP), in Nederland ook bekend onder ‘Standaard Digitale Nota’, zijn vooral bedoeld voor grote verzenders van facturen met een repeterend karakter. Inmiddels zijn alle banken aangesloten, maar moeten alle consumenten nog wel per verzender toestemming geven om facturen elektronisch te mogen ontvangen. Er blijft dus nog behoefte aan factureren langs kanalen met een groot bereik (bijvoorbeeld e-mail) tegen een lagere kostenstructuur waarbij veilig en direct betaald kan worden en waarbij alle banken meedoen. Deelbetalingen en repeterende betalingen worden hiermee ook voor ‘kleine’ thuiswinkeliers toegankelijk. Tevens kunnen contact centers hun propositie verrijken met betaalmogelijkheden, omdat transacties middels elektronische facturen naar het internetkanaal zijn te brengen (minder fraude en lagere tarieven). 3.9 Bankonafhankelijke standaard voor microbetalingen, inclusief de mogelijkheden voor mobiel Microbetalingen is nog steeds niet structureel opgelost. Minitix is het enige bancaire alternatief (van Rabobank), maar het bereik van rekeninghouders blijft beperkt. Telecomproviders hebben een beter aanbod qua bereik en gebruiksgemak (SMS/0900), maar de kosten zijn relatief hoog. De markt zou geholpen zijn bij een microbetaalmethode die rechtstreeks gekoppeld is aan een ieders bankrekening (dus niet meer vooraf vullen), maar eenvoudig is in het gebruiksgemak (zonder token) bij lage bedragen. Mobiel betalen staat weer in de belangstelling, maar vooral voor fysieke betaalsituaties waar ook met een pas betaald kan worden. Een nieuwe interbancaire betaalmethode voor microbetalingen zou ook met een mobiele telefoon te gebruiken moeten zijn. 3.10 Een gezamenlijke aanpak van internetfraude Internetfraude is een groeiend probleem, vooral ook omdat de thuiswinkelmarkt blijft groeien. Fraude vindt op diverse manieren plaats, via onder meer gestolen credit card nummers, storneringen van incasso’s, verkeerde leveringen, ‘zoekraken’ van leveringen. Momenteel moet iedere thuiswinkelier zijn eigen fraudemaatregelen nemen, hierbij ondersteund door diverse externe dienstverleners. Financiële instellingen hebben ook hun eigen bestrijdingsprogramma’s (zie ook 3.2.2). Zowel de consument, de banken als de (web)retailer hebben de verantwoordelijkheid dit te voorkomen. Banken zouden online banking en online banking met e-payment (iDEAL) zoveel mogelijk kunnen stimuleren. Identificatie van de koper vindt immers plaats voor de betaling in de eigen internetbankieromgeving. Voor iDEAL zou het accent daarbij moeten liggen op het signaleren van frauduleuze web retailers die (helemaal) niet leveren Het zou goed zijn informatie hierover uit te wisselen met Thuiswinkel.org en creditcard maatschappijen. Bij credit cards vindt Position Paper Online betalen in Nederland 2009 9
  • identificatie plaats via de website van de web retailer resp. zijn payment service provider. Deze configuratie geeft veel meer ruimte voor fraude (man in the middle). Web retailers houden zich aan de verplichting de gegevens van consumenten zorgvuldig te bewaren. Hoe meer gegevens zij vragen, hoe meer data er veilig bewaard moet worden. Zij zijn echter genoodzaakt tot het vragen van deze gegevens om identiteitsfraude tegen te gaan. Onderzocht zou moeten worden in hoeverre fraudepreventie en bestrijdingen gezamenlijk aangepakt kan worden door alle belanghebbenden (thuiswinkeliers, financiële instellingen, justitie, dienstverleners). Position Paper Online betalen in Nederland 2009 10