Betalingsfraude is altijd een groot gevaar geweest voor elke onderneming die te maken krijgt met geldtransacties. Nu geavanceerde betaaltechnologieën op de markt komen, stijgen de beveiligingsstandaarden snel. Terwijl fintechbedrijven meer verfijnde betaalopties ontwikkelen, blijven fraudeurs niet achter.
Volgens Juniper Research zullen de verliezen door fraude in e-commerce stijgen met 18% tussen 2020 en 2025. Alleen al dit jaar zullen e-commercebedrijven wereldwijd $ 20 miljard verliezen aan fraude.
De pandemie is één van de drijfveren achter deze ontwikkelingen. Veel handelaren zijn snel overgeschakeld naar online handel zonder de benodigde veiligheidsmaatregelen te treffen. Maar vandaag de dag is een robuust beveiligingssysteem niet langer een mooie bonus; het is iets dat klanten verwachten van elke handelaar.
Het kiezen van betrouwbare betalingsinfrastructuur zou dus een topprioriteit moeten zijn voor elk bedrijf en elke dienstverlener in e-commerce. Alleen met robuuste beveiligingsmaatregelen kunnen betaaldiensten nog een veilig betaalproces voor handelaren en hun klanten garanderen.
Wat is online betalingsfraude?
De exacte definitie van betalingsfraude hangt af van het soort fraude. In algemene zin is online betalingsfraude het stelen van iemands betaalinformatie en het gebruik ervan voor ongeoorloofde aankopen of transacties.
De meest voorkomende vorm is creditcardfraude. Criminelen stelen een creditcard of verkrijgen de gegevens ervan zonder een fysieke kaart en nemen het geld op of doen frauduleuze betalingen met de kaart. Alle transacties die zonder toestemming van de kaarthouder worden verricht, vallen onder de categorie creditcardfraude en maken deel uit van online betalingsfraude.
Een andere vorm van betalingsfraude wordt gevormd door frauduleuze terugboekingen. Criminelen plaatsen een bestelling en initiëren later een valse terugboeking, waarbij ze beweren dat ze de bestelde artikelen nooit hebben ontvangen of defecte goederen hebben ontvangen.
Hoe vindt online betalingsfraude plaats?
Er is sprake van betalingsfraude wanneer een crimineel de betaalkaartgegevens of andere persoonlijke informatie van iemand steelt en die probeert te gebruiken voor een frauduleuze aankoop of transactie.
De meeste fraudebestrijdingssystemen kunnen fraudeurs die een misdrijf proberen te plegen opsporen, maar sommige criminelen gebruiken geavanceerde technieken en kunnen het misdrijf toch uitvoeren. Criminelen proberen fraudebestrijdingssystemen bijvoorbeeld te misleiden door een IP-adres te gebruiken van een locatie die lijkt op die van de kaarthouder of door hun browser zo in te stellen dat de instellingen van de browser van het slachtoffer worden nagebootst.
Als fraudeurs daarin slagen kan dit zowel gevolgen hebben voor de kaarthouder, die zijn geld verliest, als voor het bedrijf, dat een frauduleuze aankoop heeft bevestigd. Handelaren zijn aansprakelijk voor het terugboekingsbedrag als de kaarthouder een claim indient bij zijn bank.
Soorten online betalingsfraude
Online betalingsfraude komt voor in verschillende vormen. Dit zijn de belangrijkste soorten fraude:
Phishing
Phishingfraude vindt plaats wanneer een crimineel een bericht naar het slachtoffer stuurt en hem of haar ertoe aanzet persoonlijke informatie te verstrekken. Phishingaanvallen kunnen plaatsvinden via e-mail, sms-berichten of telefoongesprekken. De crimineel kan proberen zich voor te doen als een bekende of een merk en iemand verleiden tot het verstrekken van gevoelige informatie.
Cyberaanvallen
Cyberaanvallen komen steeds vaker voor. Bij deze frauduleuze activiteit stelen criminelen bankkaartgegevens van websites waar slachtoffers hun betalingsgegevens hebben ingevoerd om goederen of diensten te kopen. Fraudeurs gebruiken de gestolen gegevens vervolgens om frauduleuze aankopen en transacties te doen.
Beveiligingslekken treffen veel partijen. Slachtoffers verliezen hun gevoelige informatie en moeten mogelijk hun bankkaarten vervangen. Tegelijkertijd kan een bedrijf dat eigenaar is van de aangevallen website aanzienlijke reputatieschade oplopen.
Fraude met bankoverschrijvingen
De definitie van fraude met bankoverschrijvingen kan verschillende frauduleuze activiteiten omvatten waarbij het slachtoffer ertoe wordt aangezet een rechtstreekse overschrijving voor goederen of diensten uit te voeren.
Een voorbeeld van dergelijke fraude is wanneer een fraudeur doet alsof hij geïnteresseerd is in het kopen van goederen of diensten en de verkoper vraagt naar welke rekening hij de betaling moet overmaken. De crimineel gaat dan op zoek naar een persoon die iets wil kopen en vraagt die persoon om geld over te maken naar dezelfde bankrekening. De goederen worden naar de fraudeur gestuurd, en de persoon die het geld heeft overgemaakt blijft zitten zonder de goederen of het geld.
Friendly fraud
Zogenaamde 'vriendelijke fraude' heeft niets te maken met vriendelijkheid. Fraudeurs kunnen een betaling initiëren met hun persoonlijke kaart of via de bank en later om terugbetaling vragen, waarbij ze beweren dat ze het artikel nooit hebben ontvangen of een kapot product hebben ontvangen. In dit geval behoudt de fraudeur het gekochte product en krijgt hij zijn geld terug.
Clean fraud
'Schone fraude' behoort tot de moeilijkst op te sporen fraudes. Daarom wordt het ook 'schoon' genoemd. Criminelen analyseren nauwkeurig de fraudedetectiemechanismen van bedrijven en gebruiken gestolen betaalinformatie om de fraudebestrijdingssystemen te omzeilen.
Hoe voorkomt u online betalingsfraude?
Handelaren kunnen maatregelen nemen om hun bedrijven te beschermen tegen online betalingsfraude:
- Kies een betrouwbare betalingsgateway met robuuste beveiligingsfuncties.
- Gebruik mechanismen voor het opsporen van online betalingsfraude om frauduleuze betalingen te identificeren.
- Controleer zorgvuldig de betalings- en verzendgegevens om na te gaan of er verdachte verschillen zijn.
- Focus op het zorgvuldig analyseren van verdachte bestellingen, zoals zeer grote aankopen op willekeurige tijdstippen ('s nachts of 's ochtends vroeg).
In het algemeen moeten handelaren alert blijven en verdachte transacties controleren door rechtstreeks contact op te nemen met de consument of met de provider van de betalingsgateway.
Hoe gaat kevin. om met beveiligingsrisico's?
We hebben onze interne beveiligingsexperts – CTO Vytautas Gimbutas en Lead Back End Developer Michail Ostryj – geraadpleegd en de bedreigingen besproken die de hoogste risico's vormen voor handelaren en hun klanten. We bespreken elke dreiging apart en leggen uit hoe kevin. zorgt voor maximale veiligheid.
1. MITM-aanvallen
Een man-in-the-middle-aanval (MITM-aanval) is een type cyberaanval waarbij een hacker zich voordoet als iemand anders om fraude te plegen. Criminelen stelen bijvoorbeeld creditcardinformatie en doen een bestelling op andermans naam. Zodra de goederen aankomen vragen ze om een terugboeking. Zulke aanvallen zijn een risico voor zowel handelaren als hun klanten. Handelaren kunnen goederen naar fraudeurs opsturen zonder te weten dat het om een MITM-aanval gaat, en de betaling nooit ontvangen.
Ook kunnen fraudeurs berichten namaken waardoor het lijkt alsof de betaling voltooid is. Als de handelaar dit bericht ontvangt van de betaaldienst, verzendt die de goederen. Maar als het bericht nep is, ontvangt de handelaar de betaling niet en zal die dus geld verliezen.
Hoe kan kevin. helpen?
Met de infrastructuur van kevin. bereikt de betaling van de klant onmiddellijk de rekening van de handelaar. De handelaar kan de producten dus meteen verzenden in de zekerheid dat het geld binnen is. kevin. stuurt alleen bevestigingsberichten als de betaling onomkeerbaar gemaakt is.
Bovendien zijn alle berichten die kevin. stuurt naar handelaren ondertekend met een Hash-based Message Authentication Code (HMAC). HMAC-ondertekening voegt een extra laag van beveiliging toe die ervoor zorgt dat kevin.'s communicatie met handelaren niet gehackt of vervalst kan worden. kevin.'s communicatie met handelaren is hiermee in lijn met alle beveiligingsnormen van de sector.
2. Het uitlekken van creditcardgegevens
Volgens UK Finance bestond 45% van alle fraude in 2020 in het VK uit credit- of debetkaartfraude, gezamenlijk goed voor meer dan £ 570 miljoen verlies. Hoewel deze aantallen 7% lager zijn dan in 2019 (voornamelijk dankzij de pandemie) blijft kaartfraude een enorm probleem. Bedrijven nemen dan ook stevige maatregelen om het tegen te gaan.
Hoe kan kevin. helpen?
kevin. heeft een oplossing die het risico op kaartfraude volledig wegneemt. Met account-to-account (A2A) betalingen kunnen klanten rechtstreeks via hun bankrekening betalen. A2A-betalingen helpen niet alleen tegen kaartfraude maar drukken ook de transactiekosten, omdat ze onnodige tussenstappen elimineren.
Of uw klanten nu via kaart of bank willen betalen, hun gegevens zijn veilig bij de betalingsinfrastructuur van kevin. kevin. maakt gebruik van een geavanceerd systeem van beveiligingstokens waarmee klanten hun betaalgegevens op een veilige manier kunnen invoeren.
Wij hebben ons eigen tokensysteem ontwikkeld dat lijkt op die van banken. Ons systeem zorgt dus voor een maximum aan digitale veiligheid. We geven handelaren onze eigen tokens, dus als die tokens ooit in de handen van fraudeurs belanden, zullen ze voor hen waardeloos zijn.
3. Omgaan met gevoelige informatie
Handelaren en hun klanten moeten er zeker van kunnen zijn dat hun gegevens veilig zijn opgeslagen. Om dit te garanderen, zouden handelaren enkel moeten kiezen voor organisaties die voldoende veilig zijn, of voldoen aan de Payment Card Industry Data Security Standard (PCI DSS).
Een partnerschap met een betalingsinfrastructuur die voldoet aan de PCI DSS is voordelig voor kleine en middelgrote ondernemingen, omdat dat de noodzaak elimineert voor een Record of Compliance of een audit door een Qualified Security Assessor (QSA). Deze handelaren hoeven doorgaans geen Attestation of Compliance in te vullen.
Hoe kan kevin. helpen?
Alle gevoelige informatie is veilig bij kevin. Het staat opgeslagen op de cloud bij Amazon Web Services (AWS), de dienst die ook wordt gebruikt door de grootsten in de sector zoals Stripe, Barclays, Monzo, en anderen.
Alle gegevens die kevin. verwerkt en doorgeeft zijn versleuteld en kunnen niet worden gehackt. kevin. gebruikt een proces van tokenisatie dat gevoelige data verwisselt met niet-gevoelige data. Een kaartnummer wordt bijvoorbeeld vervangen door een unieke serie van nummers die nutteloos is voor iemand die het zou verkrijgen, zonder toegang tot kevin.'s systeem.
Bovendien hebben we een 24/7 bewakingssysteem in gebruik. Mocht een beveiligingslek toch plaatsvinden, dan komen we dat in real time te weten, zodat we de illegale activiteit kunnen stopzetten voordat de schade is verricht.
Conclusie
Betalingsfraude was en is nog steeds een bedreiging voor handelaren. Er zijn vele manieren voor fraudeurs om zich op handelaren te richten, maar een veilige betalingsinfrastructuur kan deze risico's verminderen of zelfs elimineren.
Bij kevin. is veiligheid een topprioriteit. We hebben verschillende beveiligingsmaatregelen om te zorgen voor de veiligste betalingsinfrastructuur. Bovendien bieden we functies als bankkoppeling, zodat handelaren fraudebestendige betaaloplossingen kunnen geven aan hun klanten.
kevin. maakt gebruik van geavanceerde beveiligingstechnieken en tokens om gevoelige informatie te beschermen. Als u graag meer wilt weten over wat we te bieden hebben, neem dan contact op via [email protected], en wij zullen een veilige betaaloplossing bieden voor uw onderneming.
U bent er bijna! Wacht op de bevestigingse-mail om uw inschrijving af te ronden.
Adelina KiskyteVoormalig senior Content Manager
