Het was even schrikken toen Test-Aankoop eind oktober zijn webwinkelrapport bekend maakte. Van de honderd webshops die ze in juli en augustus onderzocht, kampten er vijftig met veiligheidsproblemen. Op de lijst doken zelfs 3suisses.be, bpost.be en coolblue.be op. Hoewel de meeste lekken intussen gedicht zouden zijn, blijft de wrange nasmaak hangen. Want als het rapport één ding duidelijk maakt, dan is het wel dat een zogezegde ‘goede naam’ geen absolute zekerheid biedt.

Juridische voorwaarden eerst
Zelfs een label van BeCommerce of SafeShops.be op de website betekent niet dat je 100 procent veilig zit. Hans Bouman, CEO van het Nederlandse B2U, aanbieder van gespecialiseerde e-commerce-oplossingen: “Zo’n keurmerken controleren vooral of aan alle juridische voorwaarden is voldaan. Gaat de winkel koosjer om met garantie-, leverings- en retourvoowaarden? Geeft de webshop correcte info rond prijzen en procedures? Een check op technische veiligheid gebeurt niet.”

 

Als je alleen via Western Union kunt betalen, dan vertrouw je het zaakje beter niet – Simon November

 

Schokkende resultaten
Dat is precies wat Test-Aankoop in zijn onderzoek wél heeft laten doen. Ze schakelden hiervoor de ethische hackers van het Nederlandse beveiligingsbedrijf Onvio in. Eerste conclusie van Onvio: veel webshops sturen onbeveiligd cookies en/of wachtwoorden door. Twee: links, bijvoorbeeld in e-mails, blijken vaak makkelijk te manipuleren, waardoor het voor hackers een koud kunstje is om persoonlijke informatie vast te krijgen (phishing), malafide software te installeren en zelfs shopsessies over te nemen.

Bewuste Belgen
Dat de meerderheid van de Belgen zich van die risico’s bewust is, blijkt uit de jaarlijks terugkerende ICT-barometer van de FOD Economie. 64 procent van de Belgen vreest fraude bij online kredietkaartgebruik of bankieren, maar ‘slechts’ 9 procent is er uiteindelijk slachtoffer van geweest. Geheelonthouding – wat één op de vijf Belgen overweegt – is dus niet nodig. Wel is het aangewezen om voor elke betaling op een aantal zaken te letten.

Meerdere betaalmogelijkheden?
Begin zeker met controle van de URL. Start die met https, dan betekent dit dat je in een beveiligde omgeving werkt. Veilige webwinkels zullen ook steeds meerdere betaalmogelijkheden aanbieden. Simon November, woordvoerder Test-Aankoop: “Als je alleen via Western Union kunt betalen, dan vertrouw je het zaakje beter niet. Veel webshops geven op hun homepage al aan met welke middelen je kunt betalen. Dat is eveneens een goeie graadmeter.”

 

E-commerce-keurmerken testen niet op technische veiligheid – Hans Bouman

 

Tools tegen fraude
Nog betrouwbaarder is het als de webshop voor de betaling via een externe dienst als Ingenico Payment Services (vroeger Ogone), PayPal of Sofort Banking werkt. Die payment service providers voldoen aan de strengste internationale PCI-standaarden inzake veiligheid en integreren in hun diensten allerhande fraudetools. Maurice Van Dijk, head of sales bij Ingenico Payment Services: “Via die tools kunnen webhandelaars verdachte transacties automatisch laten uitfilteren. Hij kan bijvoorbeeld aangeven dat hij uit bepaalde landen geen betalingen wil krijgen of dat het lever- en kaartadres niet uit verschillende landen mag komen.” Ook voor de consument is dat een geruststellende gedachte: zijn je kaartgegevens gestolen, dan is het dankzij die fraudetools moeilijker om verrichtingen in jouw naam te doen.

De wallet is op komst
Hoewel er honderden mogelijkheden bestaan om online te betalen, kiest 82,6 procent nog altijd voor de krediet- of debetkaart. De populariteit van de prepaidkaarten – of rekeningen is beperkt: 7,5 procent van de Belgen maakte er in 2014 gebruik van. Hans Bouman verwacht dat we op termijn meer vanuit ‘walletachtige omgevingen’ zullen werken. “Zo’n virtuele portemonnee, gekoppeld aan een krediet- of bankkaart, heeft als voordeel dat de klant zijn kaartgegevens niet overal moet achterlaten. Alleen de bank weet welk kaartnummer er bij de gebruikersnaam en het wachtwoord hoort.”

Conservatieve consumenten
Apple Pay, PayPal, MasterPass van MasterCard, maar ook de talrijke mobiele apps van de banken bouwen nu al verder op dat principe. Maurice Van Dijk erkent dat die betaalsystemen veelbelovend zijn, zeker nu we meer via smartphone of tablet kopen, maar ziet de markt voorlopig aarzelen. “Consumenten kiezen bij voorkeur iets wat ze kennen, zeker bij betalingen. Of de wallets echt zullen doorbreken? Dat valt af te wachten.”