Je kent de verhalen vast wel: fraude met bankrekeningen en creditcards. Criminelen komen op verschillende manieren aan je gegevens, een daarvan is door onveilige online betalingen. Als je dan betaalt, zijn je gegevens zichtbaar voor de crimineel en die gebruikt deze vervolgens om ook betalingen mee te verrichten.
Maar, er zijn opties waarmee je ze dit een stuk moeilijker kunt maken, en betaalproviders passen ook steeds meer veiligheidsmaatregelen toe. Hoe dat precies zit en wat je daarvan merkt, leggen we je graag uit!
Wat je zelf kunt doen: betalen via een erkende provider
We kopen allemaal wel eens iets online en hoe goed je ook onderzoekt of de webshop veilig en betrouwbaar is, toch kun je alsnog slachtoffer worden van diefstal van je betaalgegevens. Of je nu via iDEAL betaalt, of met je creditcard, als de webshop gehackt is bijvoorbeeld, kunnen je gegevens alsnog buitgemaakt worden.
Een oplossing om dat te omzeilen is om niet rechtstreeks te betalen met je bankgegevens of creditcard, maar dit via een derde partij te doen. De bekendste is wellicht PayPal.
Als je betaalt met PayPal, vindt de betaling op de website van PayPal plaats én betaal je niet rechtstreeks met je gegevens maar met je e-mailadres. De criminelen moeten dus ook een stap extra zetten om je gegevens buit te maken.
Met PayPal kun je meer dan alleen betalen in webshops trouwens, je kunt ook eenvoudig geld overmaken naar bekenden (in het buitenland bijvoorbeeld), naar goede doelen, maar je kunt ook geld storten in een PayPal casino.
Wat doen betaalproviders?
Naast dat je zelf goed op kunt letten of je verbinding wel veilig is, je niet op een onbeveiligd WiFi-netwerk zit als je inlogt bij je bank, etc. etc., doen de betaalproviders zelf ook steeds meer als het gaat om beveiligen van jouw online betalingen.
De meest gebruikte methode daarvoor is two-factor authenticatie (2FA). Dit ben je misschien al wel eens tegengekomen, het is een technologische oplossing die ook veel gebruikt wordt voor bijvoorbeeld de beveiliging van applicaties en toegang tot software, vooral bij bedrijven.
Met 2FA (ook wel MFA – Multi-factor authenticatie) moet je naast je gebruikersnaam en wachtwoord invoeren, een extra handeling uitvoeren. Dit kan zijn dat je in een speciale app op je smartphone je aanmelding moet goedkeuren, of dat je een sms krijgt met een code die je vervolgens moet invoeren.
Veel gebruikers vinden 2FA onhandig, omdat het een extra stap vereist. Maar het is dus wel extra veilig, want als iemand jouw inloggegevens heeft, kan die nog niets zonder jouw telefoon. PayPal maakt ook gebruik van 2FA, je krijgt een sms met code als je je aanmeldt, en die code moet je vervolgens invoeren voordat je de betaling uit kunt voeren.
Ook creditcardproviders gebruiken tegenwoordig een soortgelijke methode. Voorheen was het genoeg om je creditcardnummer, naam, geldigheid van de kaart en de CVC-code in te voeren om een betaling te doen. Die CVC staat achter op je creditcard en verandert niet, dus je snapt vast dat dit een eenvoudige manier is om te frauderen.
Bij grotere betalingen moest je op een gegevens moment je creditcard in de reader van je bank doen en de pincode invoeren, zodat je een code kreeg om te betalen. Omslachtig. Dus daar hebben ze iets op bedacht: tegenwoordig als je een online betaling met je creditcard doet, krijg je in de app van je bank vaak een melding die je moet goedkeuren. Ook 2FA dus, maar zonder dat je daar iets extra voor nodig hebt, gewoon met de gegevens en apps die je al hebt. Slim en veilig!
