Valt me nog niks tegen als je gaat kijken hoeveel bedrijven hun zaakjes niet op orde hebben en hoe in sommige gevallen de credit gegevens echt bijna op straat te vinden zijn.

Als ik een creditcard bedrijf was dan zou ik strengere eisen gaan stellen aan de bedrijven die online gebruik willen gaan maken creditcard betalingen. Een certificaat die je nodig hebt voordat je creditcard betalen op je site mag zetten. Kun je ook nog eens een aantal bedrijven een certificaat geven die de test mogen doen bij een bedrijf en een certificaat mogen uitgeven en mogen intrekken tijdens een jaarlijkse re-check.

Laat ze maar lekker streng worden wat dit soort dingen betreft misschien wordt het hele verhaal dan wel een stuk aantrekkelijker om te gaan betalen via internet.

Suntac

Voor een deel kan je ook elementen uit de 'oude economie' betrekken bij zogenaamde internet-betalingen in bijvoorbeeld de vorm van een order formulier dat men als PDF-bestand kan downloaden en offline kan voorzien van de kaartgegevens, te dagtekenen voorzien van een handtekening laten faxen of per papieren post versturen.
Bij online betalingen zou niet alleen de verbinding encrypted moeten zijn (128bit SSL) maar moet eveneens worden gelet op de *opslag* van die gegevens, bij voorkeur eveneens encrypted en zeer goed beveiligd. Volgend punt (bij hosted site) is de manier waarop deze gegevens dan vervolgens door het betreffende bedrijf worden binnengehaald.
Wij accepteren bijvoorbeeld creditcards maar accepteren géén online betalingen. Deze gegevens kan men met een order meefaxen, telefonisch opgeven danwel per post aan ons toekomen uit oogpunt van veiligheid van deze gegevens en dus dat van onze clientèle. Voor deze opzet hebben wij zelf destijds gekozen omdat we als de dood zijn voor potentieel misbruik door derden. Je neemt anders een behoorlijke verantwoordelijkheid op je wanneer je dergelijke transacties wel online zou accepteren.

Een ander voordeel zou kunnen zijn dat je site minder aantrekkelijk is voor hackers door geen online betalingen te accepteren.

Er bestaan overigens bij mijn weten wel creditcard-maatschappijen waarbij je online betalingen geheel door hun af kunt laten wikkelen door simpelweg een pagina op hun server aan te roepen. Hoe veilig dat systeem is, is mij tot zover niet bekend.

Klopt. Ik weet in ieder geval zeker dat InterPay het doet en als je in Nederland online betalingen doet, kom je vrijwel vanzelf bij InterPay terecht. Dit is vrijwel net zo veilig als in een winkel betalen; je creditcard gegevens komen alleen bij InterPay terecht en daar kwamen ze sowieso al terecht. Een andere oplossing is bijvoorbeeld het gebruik van een Payment Service als die van Triple Deal (http://www.tripledeal.com) als je je niet wil bezighouden met dergelijke problemen. Het is in principe nooit nodig om creditcardnummers van klanten te onthouden; deze hoeven maar 1x naar de afhandelende partij doorgegeven te worden en daarna hoeft alleen het id van de transactie onthouden te worden.

Hmmm... laat een creditcardnummer met bijpassende vervaldatum genereren nou heeeeel makkelijk zijn.

Trouwens is dit als kaarthouder niet iets om je druk over te maken. Uiteindelijk zijn bij SSL betalingen namelijk altijd de merchants de zak, omdat zij geen bewijs hebben dat de houder de transactie deed. Ook een ptt handtekening bied dan zelfs geen oplossing.

Merchants zullen naast de electronische verificatie dus secundaire (niet erg kostenefficient) procedures moeten volgen om alsnog de kaarthouder voor de levering te verifieren.
Dit is uiteraard alleen interessant bij grotere bedragen.

Dan liever de elementen uit de 'oude economie' zoals een papieren gedagtekende order met geldige ondertekening, waar men de eventuele geldige kaartgegevens in kan vullen wanneer men met een creditcard wil betalen.

Deze gegevens laat je verifiëren bij de betreffende creditcard maatschappij en wanneer deze geen goedkeuring verleent weet je dat je die order beter niet door kunt laten gaan.

Die geldige ondertekening, daar zeg je wat goeds mee! Wees er zeker van dat de invoering van een digitale handtekening ook een minimaal 19 x hogere fraude met digitale handtekeningen oplevert dan er traditioneel gebeurt, zeker weten!