thuiswinkel org position paper online betalen 2009
DESCRIPTION
STand van zaken over online betalen. Met de komst van elektronisch factureren via online banking en e-mail worden er steeds meer transacties online gedaan, ten koste van papieren facturen. Thuiswinkel.org verwelkomt deze ontwikkeling.TRANSCRIPT
Position Paper
Online betalen in Nederland 10 aanbevelingen
Werkgroep Betalingsverkeer
Nederlandse Thuiswinkel Organisatie Thuiswinkel.org, Ede
5 Maart 2009
Position Paper Online betalen in Nederland 2009 2
1 Samenvatting Position Paper Online Betalingsverke er
E-commerce en internetgebruik in Nederland stijgen al jaren en de verwachting is dat dit de
komende jaren zal doorgaan. Daarbij blijft het online betalingsverkeer volop in ontwikkeling.
In oktober 2005 werd, iDEAL, de interbancaire betaalstandaard voor online betalen,
geïntroduceerd, mede dankzij een lobby van Thuiswinkel.org,. Inmiddels is iDEAL het
voornaamste Nederlandse online betaalmiddel, gevolgd door de credit card. De
naamsbekendheid van iDEAL is inmiddels flink toegenomen, maar kan nog beter. Zorgpunt is
de (on)beschikbaarheid van iDEAL –‘íDEAL ligt er soms uit’ – en het gebrek aan directe
communicatie hierover naar Thuiswinkel.org en haar leden.
Hoewel er vooruitgang wordt geboekt ten aanzien van preventieve maatregelen om creditcard
fraude te voorkomen, dient er vanuit acquiring banken, PSP’ers en intermediairs meer
duidelijkheid te worden verschaft over de risico’s voor webwinkels en hoe deze kunnen worden
voorkomen. Dit geldt niet in de laatste plaats inzake het beleid rondom chargebacks en
preventieprogramma’s, zoals 3D Secure en PCI. Thuiswinkel.org pleit met kracht dat ook
issuing banken hun verantwoordelijkheid nemen om met behulp van 3-D secure preventief
creditcard fraude te voorkomen.
Het project SEPA (Single Euro Payments Area) heeft consequenties voor de bedrijfsvoering van
thuiswinkeliers. Er is duidelijkheid gewenst over de SEPA-producten, de impact op de
processen en de tijdslijnen van invoering. Er is behoefte aan online incasso, met Europees
bereik via een betrouwbaar kanaal waarmee veilig en direct geïnd / betaald kan worden.
Online identificatie, ook gestandaardiseerd voor Europa, zou het aantal geslaagde
webtransacties sterk verhogen (en fraudekosten voor thuiswinkeliers terugdringen). Het
bestrijden van z.g. identity theft verdient extra aandacht van alle betrokken partijen.
Nederlandse thuiswinkeliers zoeken nieuwe mogelijkheden en markten. Daarom is het van
belang dat ook buitenlandse klanten kunnen gaan betalen aan thuiswinkeliers in Nederland via
hun eigen online banking-applicatie.
Voor microbetalingen is er behoefte aan betrouwbare, gebruiksvriendelijke en efficiënte
betaalmethoden die bankonafhankelijk zijn. Ook de mogelijkheden voor mobiel dienen hierin te
worden meegenomen.
Met de komst van elektronisch factureren via online banking en e-mail worden er steeds meer
transacties online gedaan, ten koste van papieren facturen. Thuiswinkel.org verwelkomt deze
ontwikkeling, ook vooral voor call center situaties die momenteel beperkte betaalmogelijkheden
hebben.
Het Burgerlijk Wetboek (1992) verbiedt 100% vooruitbetalingen in Nederland. Webwinkeliers
die enkel iDEAL aanbieden als betaalmethodiek handelen daarmee strijdig met de wet. Het
recht van consumenten om 100% vooruit te mogen betalen moet (wettelijk) worden vastgelegd.
Er is nog altijd géén gezamenlijke aanpak van internetfraude en dit is zeer verontrustend.
Position Paper Online betalen in Nederland 2009 3
2 Samenvatting van de aanbevelingen
De aanbevelingen uit dit position paper zijn samen te vatten in 10 punten in drie categorieën:
A. Ten aanzien van bestaande producten:
1. Currence en de banken dienen de naamsbekendheid naar het grote publiek te
vergroten.
2. Er dient een Meldpunt Onbeschikbaarheid iDEAL te komen dat 24/7 bereikbaar is.
3. Het recht voor consumenten om 100% vooruit te betalen moet worden vastgelegd.
4. Issuing banken dienen via 3-D secure mee te werken aan preventie creditkaart fraude.
5. Duidelijkheid over de consequenties van SEPA voor thuiswinkeliers.
B. Ten aanzien van nieuwe producten:
6. Online incasso en online betalen met Europees bereik.
7. Online identificatie met Europees bereik om de identiteit van de consument te
verifiëren.
8. Succesvolle introductie van elektronisch factureren.
9. Bankonafhankelijke standaard voor microbetalingen, inclusief de mogelijkheden voor
mobiel.
C. Ten aanzien van maatschappelijke ontwikkelingen:
10. Een gezamenlijke aanpak van internetfraude.
Position Paper Online betalen in Nederland 2009 4
3 Position Paper Online Betalen
Het gebruik van internet en het online kopen van producten en diensten in Nederland stijgt al
jaren. Volgens Blauw Research hebben meer dan 8 miljoen Nederlanders tot nu toe ooit een
product of dienst via internet gekocht; dat waren er in 2007 6,5 miljoen.1.
‘24% van de niet-kopers op internet geeft aan dat de veiligheid van betalen en angst voor
fraude de belangrijkste drempel is voor kopen op internet’2
‘Dominante marktpartijen realiseren zich dat op het gebied van elektronisch betalen
standaardisatie de weg voorwaarts is’3
3.1 iDEAL een belangrijke mijlpaal, maar meer beken dheid nodig
Het online betalingsverkeer in Nederland is volop in beweging. De totstandkoming van een voor
consumenten en thuiswinkeliers heldere, toegankelijke, veilige en eenvoudige
betaalinfrastructuur voor bankbetalingen via internet heeft lang op zich laten wachten. Met de
introductie van iDEAL, de interbancaire betaalstandaard voor online betalen, in oktober 2005 is
aan een belangrijke wens van Thuiswinkel.org tegemoet gekomen.
Aan de bekendheid van iDEAL bij merchants is gewerkt door Currence en de banken, maar het
grote publiek kent iDEAL nog onvoldoende. De consument legt nog onvoldoende de relatie
tussen iDEAL en de eigen internetbankieromgeving, waarin immers de iDEAL transactie wordt
gerealiseerd.
Op basis van de exponentiële groei van het aantal iDEAL transacties en de daarbij gegeneerde
omzet zou Currence de promotie van iDEAL moeten stimuleren.
3.2 Beschikbaarheid van iDEAL: Meldpunt Onbeschikba arheid iDEAL noodzakelijk
iDEAL is in twee jaar tijd verreweg het belangrijkste Nederlandse betaalmiddel geworden voor
de sector. Helaas moeten de webwinkeliers constateren dat iDEAL soms ‘onbeschikbaar’ is,
met als voorbeeld vele gemiste orders gedurende twee dagen in het najaar van 2008. Voor een
dergelijke bedrijfskritische dienst is dit onacceptabel. De communicatie over de
‘onbeschikbaarheid’ van iDEAL naar Thuiswinkel.org en haar leden laat te wensen over.
Thuiswinkel.org wil dat er zo spoedig mogelijk een Meldpunt Onbereikbaarheid iDEAL komt, dat
24/7 beschikbaar is voor webwinkeliers.
1 Blauw Research/Thuiswinkel.org, Thuiswinkel Markt Monitor, september 2008 2 Blauw Research/Thuiswinkel.org, Thuiswinkel Markt Monitor, september 2008 3 Mobile Payments 2008, second edition, december 2008
Position Paper Online betalen in Nederland 2009 5
3.3 Regulering van 100% vooruitbetalen
Aan reguleringszijde zijn grote onduidelijkheden. Eén hiervan is de bepaling in het Burgerlijk
Wetboek (1992) dat een thuiswinkelier maximaal 50% van het te betalen transactiebedrag
vooraf mag vragen. iDEAL is een betaalmethode gebaseerd op 100% vooruitbetalen.
Webwinkeliers die enkel iDEAL aanbieden als betaalmethodiek overtreden de wet.
Voor webwinkeliers lijdt deze wettelijke bepaling tot onmogelijke situaties, Degene die een
artikel koopt voor een andere ontvanger (b.v. een bos bloemen of een verjaardagstaart op
maat) zal 100% moeten aanbetalen; de kracht van deze service is nu juist dat de ontvanger
niets betaalt! In bepaalde contexten is de wettelijke regel, vastgelegd voor het internettijdperk,
dus niet werkbaar voor webwinkeliers. Duidelijkheid is gewenst, voor consumenten (zij vinden
het geen probleem om via iDEAL te betalen) en voor webwinkeliers. Het recht voor
consumenten om 100% vooruit te betalen moet (wettelijk) worden vastgelegd
3.4 Issuing banken dienen via 3-D secure mee te wer ken aan preventie van creditkaart fraude
3.4.1 Chargeback procedures
Aansprakelijkheid rondom het betwisten van credit card betalingen is ondoorzichtig: de
garanties voor uitbetaling in dergelijke gevallen is onvoldoende bekend voor de thuiswinkelier.
Uitbetalingen kunnen worden teruggevorderd (‘chargeback’) op –voor de thuiswinkeliers-
subjectieve gronden. Deze ondoorzichtigheid wordt in belangrijke mate veroorzaakt door het
grote aantal betrokken partijen (zoals kaarthouders, issuers, acquirers en processors) en de
specifieke regels van de diverse kaartnetwerken (zoals Visa, MasterCard en American
Express).
3.4.2 Anti-fraude maatregelen: CVC, 3D Secure en EM V Chip
De veiligheidsmaatregelen bij ’card not present‘ situaties zijn weliswaar verbeterd door
maatregelen als CVC2, 3D Secure technologie en EMV Chip. Deze maatregelen worden echter
niet universeel en consistent toegepast.
De Card Verification Code (CVC, ook wel CVN of CID genoemd) is een code die behalve het
credit card nummer ook genoemd dient te worden door de kaarthouder. Deze verificatie werkt
niet als de kaart in handen is gevallen van een ander dan de rechtmatige kaarthouder: iedereen
die de kaart in handen heeft kan de CVC code zien en desgevraagd noemen of online invoeren.
3D Secure technologie is bij Mastercard bekend onder de naam ‘Mastercard Secure Code’
(MCSC) en bij Visa onder de naam ‘Verified by Visa’ (VbV). De kaarthouder met een voor 3D
Secure geschikte kaart dient zichzelf, bijvoorbeeld met een PIN-code, te authenticeren bij zijn
Position Paper Online betalen in Nederland 2009 6
issuing bank. Zodra dit succesvol is gedaan wordt de transactie doorgezet naar de acquiring
bank. De verantwoordelijkheid voor de juistheid van de transactie is hiermee verschoven van de
acquiring- naar de issuing bank (‘liability shift’). In de praktijk betekent dit dat de thuiswinkelier
niet langer ‘opdraait’ voor de kosten indien een chargeback zou ontstaan voor de transactie.
Het gaat hier om chargebacks die ontstaan omdat de consument ontkent dat hij het geweest is
die de transactie deed (de z.g. ‘ik was het niet’ chargeback)
Echter, lang niet alle kaartnummers zijn door issuing banken geschikt gemaakt voor 3D Secure
(‘enrolled’). Dit vormt een groot obstakel in de beveiliging van credit cards. Verder beschermt
3D Secure niet tegen alle chargeback codes. Charge back is uiteraard nog steeds mogelijk,
bijvoorbeeld in het geval van ‘kleur/maat/product’ niet goed. Ten slotte is de vraag of 3D Secure
de gebruiksvriendelijkheid van kaarten ten goede komt en daarmee niet een extra hindernis in
het koopproces opwerpt. Hierover ontbreken ervaringsgegevens.
De EMV Chip vervangt de traditionele handtekening bij een credit card transactie door een chip
op de kaart. Deze maatregel is bedoeld voor Card Present (CP) transacties, waarbij koper en
verkoper fysiek bij elkaar zijn, zoals in een winkel. Voor Card non Present (CNP) transacties,
zoals internet, post en in call centers (Mail Order/Telephone Order, MOTO) transacties is deze
oplossing niet primair bedoeld. Maar een EMV chip card in combinatie met een random reader
voor internetbankieren wordt wel toegepast; op deze wijze is de EMV chip card ook geschikt
voor internet transacties
3.5 Duidelijkheid over de consequenties van SEPA vo or thuiswinkeliers
Het betalingsverkeer in Europa is volop in beweging. De voorgenomen harmonisatie van het
Europese betalingsverkeer moet ertoe leiden dat consumenten en bedrijven binnen de
Eurozone moeten kunnen betalen met één set betaalinstrumenten (overschrijving, incasso’s,
credit en debit/PIN kaarten). Dit heet SEPA, Single Euro Payment Area. Binnen 5 tot 10 jaar zal
SEPA leiden tot grote verschuivingen op de (inter)nationale markt van betalen. Zo zullen
nationale betaalproducten in hun huidige vorm op (middel)lange termijn verdwijnen. 470 miljoen
mensen zullen uiteindelijk te maken krijgen met SEPA als ook niet Euro-landen gaan meedoen.
SEPA is de afgelopen jaren vormgegeven door de European Payment Council (EPC), een
verband van samenwerkende Europese banken.
SEPA kan voor thuiswinkeliers met een Europese marktoriëntatie significante kostenvoordelen
opleveren. Thuiswinkeliers zijn hiervan echter nog nauwelijks op de hoogte. Door de hoge
automatiseringsgraad binnen de thuiswinkelbranche is het van belang thuiswinkeliers binnen
afzienbare tijd adequaat te informeren over de effecten van SEPA voor hun bedrijfsvoering. Er
dient voldoende tijd te zijn om noodzakelijke veranderingen in de systemen en processen te
kunnen doorvoeren.
Wat zal SEPA echter betekenen voor de dagelijkse praktijk van thuiswinkeliers? Binnen SEPA
is een aantal producten gedefinieerd, waarmee iedereen die betaalt of betalingen ontvangt te
maken zal krijgen:
Position Paper Online betalen in Nederland 2009 7
3.5.1 SEPA Credit Transfer (SCT)
De SEPA Credit Transfer maakt iedere overschrijving uniform wat betreft de vorm, de procedure
en de kosten. Een thuiswinkelier kan op één rekening betalingen uit SEPA landen ontvangen.
De credit transfer is eind januari 2008 uitgerold, en is daarmee de eerste tastbare verandering
voor thuiswinkeliers en consumenten. Thuiswinkeliers dienen nu hun IBAN- en BIC-nummer te
communiceren om via de SEPA Credit Transfer betaald te kunnen worden.
3.5.2 SEPA Direct Debit (SDD)
Dit is de Europese variant van de huidige incasso. Bij implementatie wordt de SDD mogelijk in
de SEPA landen. Er wordt een aantal maatregelen ingevoerd om de consument te beschermen:
de incasssant heeft een getekende goedkeuring (‘machtiging’, ‘mandate’ in het Engels) nodig
van de consument, en zal deze actief en vooraf informeren alvorens te incasseren. Wel zijn er
andere wettelijke voorwaarden aan verbonden, bijvoorbeeld een langere storneringstermijn. De
thuiswinkelbranche wil goed geïnformeerd zijn over dit belangrijke product. Tevens wil de
thuiswinkelbranche de papieren machtiging vervangen door een elektronische variant, de
zogenaamde e-mandate.
3.5.3 SEPA Cards Framework (SCF)
Voor credit cards wordt geen nieuw product geïntroduceerd, maar wordt uitgegaan van de
reeds bestaande en succesvolle kaart ‘schemes’. Wel worden er wijzigingen gerealiseerd ten
aanzien van oa beheer (‘governance’), acceptatie (‘any card at any terminal’) en beveiliging –
EMV in het geval van Card Present transacties, en 3D-Secure voor Card non Present
transacties (zie paragraaf 3.2.2. over fraude maatregelen). Dit maakt dat het SCF ieder kaart
scheme raakt in Europa, zowel internationaal (bijvoorbeeld Maestro van MasterCard en V-pay
van Visa) als nationaal (bijv. PIN, MisterCash). Het risico bestaat dat de markt gedomineerd
blijft worden door slechts enkele aanbieders.
Er is ruimte voor nieuwe schemes, hetgeen door de thuiswinkelbranche wordt verwelkomd
zolang het leidt tot meer keus en concurrentie. Het SCF gaat overigens niet over tarifering van
kaarten (bijv. interchange). Dit blijft dus een aandachtspunt voor de thuiswinkeliers.
3.5.4 SEPA en e-SEPA
De wijzigingen in de betaalproducten zoals hierboven beschreven worden pas echt interessant
voor thuiswinkeliers zodra de elektronische kanalen ervan beschikbaar zijn. Met andere
woorden, voordelen en kansen voor efficiëntere bedrijfsvoering bij thuiswinkeliers treden pas op
bij e-SEPA.
Voor thuiswinkeliers zal de SEPA Online Payment (SOP) gebruik maken van een SEPA Credit
Transfer (SCT, zie par 3.4) en zal de e-Mandate (elektronische incasso) gebruik maken van
SEPA Direct Debit (SDD, zie 3.5).
Position Paper Online betalen in Nederland 2009 8
3.6 Online incasso (SDD) en online betalen (credit transfer) met Europees bereik
3.6.1 Online incasso (SDD) met Europees bereik
Incasso’s online is nog steeds een ‘grijs gebied’, want het is vandaag niet mogelijk een geldige
machtiging digitaal te verkrijgen. Er zijn door de financiële instellingen regels opgesteld voor de
z.g. ‘internetincasso’ of ‘telefonische incasso’, maar deze kunnen divers worden geïnterpreteerd
en geïmplementeerd. Hierdoor lopen thuiswinkelier onnodige risico’s. Thuiswinkeliers willen
daarom de mogelijkheid digitaal machtigingen te ontvangen, zodat hiermee nationale en later
Europese incasso’s (SDD) mogelijk zijn. De thuiswinkelbranche wil actief bijdragen aan het
versnellen van iedere ontwikkeling in de richting van elektronische mandaten.
3.6.2 Online betalen (credit transfer) met Europees bereik
iDEAL is een groot succes in Nederland. Thuiswinkeliers willen de grenzen verleggen en
activiteiten in het buitenland ontplooien. Dit betekent dat ook buitenlandse klanten op een
iDEAL-achtige wijze moeten kunnen betalen in hun eigen internet bankier omgeving. De
aanstaande introductie van SEPA betaalproducten biedt grote kansen en zou hiervoor een
goede basis moeten zijn. Op dit moment zijn het tijdpad en de specificaties van SEPA Online
Payment (SOP) onduidelijk. De thuiswinkelbranche wil actief bijdragen aan het versnellen van
iedere ontwikkeling in die richting.
3.7 Online identificatie met Europees bereik om de identiteit van de consument te verifiëren
Online identiteit is nog een missend ingrediënt van thuiswinkelen. Bijvoorbeeld voor het online
afsluiten van telecommunicatie- of energiecontracten, identificatie voor het betalen op rekening
en het afgeven van een adres. Nu lost iedere thuiswinkelier dat voor zichzelf op, hetgeen een
suboptimale situatie is, zowel voor de thuiswinkelier als voor de consument. Thuiswinkeliers
verliezen omzet en consumenten moeten overal hun identiteit creëren en onderhouden.
Thuiswinkeliers zouden ‘online’ identiteits service providers verwelkomen, die relevante delen
van een kopers identiteit kunnen aanbieden. Die identiteit kan uit diverse bronnen komen. Denk
hierbij aan bijvoorbeeld verificatie van naam- en adresgegevens, leeftijd, bankrekeningnummer
en opleidingsinstelling. Uiteraard moet hierbij de privacywetgeving zéér serieus in acht worden
genomen, maar het is zeer goed denkbaar dat consumenten dergelijke identiteitsdiensten als
gemakkelijk, veilig en vertrouwelijk zullen ervaren.
Position Paper Online betalen in Nederland 2009 9
3.8 Succesvolle introductie van elektronisch factur eren
Ontwikkelingen op het gebied van Electronic Bill Presentment and Payment (EBPP), in
Nederland ook bekend onder ‘Standaard Digitale Nota’, zijn vooral bedoeld voor grote
verzenders van facturen met een repeterend karakter. Inmiddels zijn alle banken aangesloten,
maar moeten alle consumenten nog wel per verzender toestemming geven om facturen
elektronisch te mogen ontvangen. Er blijft dus nog behoefte aan factureren langs kanalen met
een groot bereik (bijvoorbeeld e-mail) tegen een lagere kostenstructuur waarbij veilig en direct
betaald kan worden en waarbij alle banken meedoen. Deelbetalingen en repeterende
betalingen worden hiermee ook voor ‘kleine’ thuiswinkeliers toegankelijk. Tevens kunnen
contact centers hun propositie verrijken met betaalmogelijkheden, omdat transacties middels
elektronische facturen naar het internetkanaal zijn te brengen (minder fraude en lagere
tarieven).
3.9 Bankonafhankelijke standaard voor microbetalin gen, inclusief de mogelijkheden voor mobiel
Microbetalingen is nog steeds niet structureel opgelost. Minitix is het enige bancaire alternatief
(van Rabobank), maar het bereik van rekeninghouders blijft beperkt. Telecomproviders hebben
een beter aanbod qua bereik en gebruiksgemak (SMS/0900), maar de kosten zijn relatief hoog.
De markt zou geholpen zijn bij een microbetaalmethode die rechtstreeks gekoppeld is aan een
ieders bankrekening (dus niet meer vooraf vullen), maar eenvoudig is in het gebruiksgemak
(zonder token) bij lage bedragen. Mobiel betalen staat weer in de belangstelling, maar vooral
voor fysieke betaalsituaties waar ook met een pas betaald kan worden. Een nieuwe
interbancaire betaalmethode voor microbetalingen zou ook met een mobiele telefoon te
gebruiken moeten zijn.
3.10 Een gezamenlijke aanpak van internetfraude
Internetfraude is een groeiend probleem, vooral ook omdat de thuiswinkelmarkt blijft groeien.
Fraude vindt op diverse manieren plaats, via onder meer gestolen credit card nummers,
storneringen van incasso’s, verkeerde leveringen, ‘zoekraken’ van leveringen. Momenteel moet
iedere thuiswinkelier zijn eigen fraudemaatregelen nemen, hierbij ondersteund door diverse
externe dienstverleners. Financiële instellingen hebben ook hun eigen bestrijdingsprogramma’s
(zie ook 3.2.2). Zowel de consument, de banken als de (web)retailer hebben de
verantwoordelijkheid dit te voorkomen.
Banken zouden online banking en online banking met e-payment (iDEAL) zoveel mogelijk
kunnen stimuleren. Identificatie van de koper vindt immers plaats voor de betaling in de eigen
internetbankieromgeving. Voor iDEAL zou het accent daarbij moeten liggen op het signaleren
van frauduleuze web retailers die (helemaal) niet leveren Het zou goed zijn informatie hierover
uit te wisselen met Thuiswinkel.org en creditcard maatschappijen. Bij credit cards vindt
Position Paper Online betalen in Nederland 2009 10
identificatie plaats via de website van de web retailer resp. zijn payment service provider. Deze
configuratie geeft veel meer ruimte voor fraude (man in the middle).
Web retailers houden zich aan de verplichting de gegevens van consumenten zorgvuldig te
bewaren. Hoe meer gegevens zij vragen, hoe meer data er veilig bewaard moet worden. Zij zijn
echter genoodzaakt tot het vragen van deze gegevens om identiteitsfraude tegen te gaan.
Onderzocht zou moeten worden in hoeverre fraudepreventie en bestrijdingen gezamenlijk
aangepakt kan worden door alle belanghebbenden (thuiswinkeliers, financiële instellingen,
justitie, dienstverleners).