de beste oplossing is het verplichten van een creditcard voor achteraf betalingen.
Volgens mij mag je pas een creditcard op je naam hebben als je 18 jaar of ouder bent.
Je hoeft als webshop dan helemaal niet te verifieren op leeftijd, de betaalmethode aanpassen is al voldoende.
Het gaat een webshop niet aan hoe oud ik ben. Als ik netjes betaal, is dat voldoende.

Hoe zinvol is het om iets te verplichten dat fundamenteel onbetrouwbaar is?

Achterafbetaaldiensten verbieden is veel effectiever. Daarmee voorkom je ook een berg identiteitsfraude waardoor derden, die er niets mee te maken hebben, enorm in de problemen kunnen worden gebracht.

Het is simpelweg een verwerpelijk verdienmodel.

In de VS is het niet ongewoon dat middelbareschoolkinderen een creditcard krijgen die meelift op het account van een van hun ouders om in geval van nood zaken te kunnen betalen. Daar gaat jouw aanname.

Een beetje aansluitend bij Erik: je hoeft die diensten niet te verbieden als je ze verplicht zorgvuldig te werken, bijvoorbeeld met een "know your customer" vereiste zoals een fysieke controle van het identiteitsbewijs van hun klanten.

Dat lijkt me met bijv. IDIN wel mee vallen, al kan je je afvragen of het wenselijk is dat de bank meer inzicht krijgt waar jouw geld naartoe gaat. Fraude door gebruik van andermans pas daargelaten, maar dat je niet alle mogelijke situaties kan afvangen vind ik geen argument. Het grootste deel van de minderjarige bescherm je hier wel mee door een hoge drempel op te werpen om achteraf te betalen (impuls)aankopen te doen.

Tja, maar aan de andere kant: je voorkomt er ook ellende mee door vooraf betaalde bestellingen die niet geleverd worden. Persoonlijk vind ik dat het grote voordeel van achteraf betalen, je legt een deel van het risico van online bestellen daar waar het hoort: de onderneming die eraan verdient ipv de consument. Dat mes snijdt dus twee kanten op.

Mee eens, maar dat is geen juridisch basis voor het verbieden van een dienst.

Hier baal ik dus echt van. Ik heb niet veel content voor volwassenen, maar wel een beetje. Je wilt absoluut niks van de gebruiker weten en al zeker niet als ze minderjarig zijn. Dan denk je, klein creditcard drempeltje, gewoon voor je eigen verantwoordelijkheidsgevoel.

Leuren die brave controleerbanken met allemaal kaarten voor minderjarigen.

Dus dan weet ik het ook niet meer. Echt niet. Over mijn lijk dat ik dan als enige optie nog zou hebben om gebruikers om naaktfoto's te sturen! Gaat niet gebeuren en gaan we niet doen. Hoe dan wel, ik laat het woord aan de beste cursusminister!!!!!

Een debitcard (al dan niet virtueel) wellicht wel maar een (echte) creditcard zal waarschijnlijk geen oplossing bieden. Het aanhouden van een creditcard zal ook al snel leiden tot een BKR-registratie.

Achteraf betalen? Dat is in B2B heel gebruikelijk. Maar... dan heeft men wel ff gekeken of je een inschrijving KVK hebt en of je niet bekend staat als 'de bonte hond'.

Het idee is natuurlijk de particulier geld uit de zak kloppen. 'Betere controle' past daar natuurlijk niet bij. Immers, zodra er 'gedoe' is, haken de mensen af. Verander de wet dat wanneer blijkt dat de koper minderjarig is (en niet betaalt), de geldeiser gewoon pech heeft. Dan zijn er 2 opties: ze gaan er beter naar kijken of ze betaalwijze stopt. In beide gevallen: probleem opgelost.

Een credit-card is geen oplossing - dat is al achteraf betalen.Dat hoef je je niet af te vragen,. dat IS onwenselijk. Wel lekker makkelijk voor de overheid met de gestandaardiseerde interface: ff kijken wat je het afgelopen jaar gekocht hebt. En eh... dan kun je wel roepen: dat staat niet in de banktransactie. Maar er staat wel een transactienummer. Geeft het 5 jaar en het is ook verplicht om een gestandaardiseerde interface te hebben voor 'artikelen op transactienummer'. Want daar zitten geen persoonsgegevens aan, dus is het goed qua privacy.
Betaal maar gewoon cash in de winkel. Heeft iedereen baat bij. De winkelier, geen schulden, geen gedoe.

maar zijn hier niet in Amerika, maar in Nederland.
De Tweede Kamer der Staten-Generaal gaat over Nederland, niet over Nederland.

Zelfs als dat zou gebeuren (no way) heb je als voorschieter geen betrouwbaar bewijs dat degene die de online bestelling met achterafbetaling plaatst, dezelfde persoon is als van wie eerder fysieke controle van het identiteitsbewijs plaatsvond.

En een digitaal paspoort (zoals EDIW) gaat dat probleem niet betrouwbaar oplossen doordat veel te veel mensen nepsites niet van echte kunnen onderscheiden omdat zij naar de pagina en niet naar de domeinnaan kijken. En zelfs als zij wél naar de domeinnaam kijken, daar zelden aan kunnen zien dat deze niet van de organisatie is die in de webpagina gesuggereerd wordt.

Een probleem dat met de dag groter wordt, nu steeds meer cybercriminelen hun nepservers achter IP-adressen van Cloudflare verstoppen - die daar lekker aan verdient en het, in elk geval aanvankelijk, wel best vindt. Doordat cybercrminelen dagelijks vele nieuwe domeinnamen (of oude, na een afkoelings- en/of witwasperiode, opnieuw) "op hun naam" (anoniem of met valse identiteit) zetten, en niemand IP-adressen van Cloudflare wil blokkeren (omdat daar ook veel legitieme websites tussenzitten) hebben blocklists en virusscanners nauwelijks tot geen zin.

Google Chrome adviseert daarom om "Enhanced Safe Browsing" aan te zetten, waar bij staat (Chrome voor Android):
Veiligheid ten koste van privacy.

M.b.t. Cloudflare: kijk maar eens onder "Passive DNS Replication" in https://www.virustotal.com/gui/ip-address/188.114.96.0/relations (die "(200)" kun je gerust negeren, het zijn er duizenden - zo niet meer). Druk op ••• onderaan om de lijst met 10 eerder gescande uit te breiden.

Nb. "Zenbox" en "Zenbox android" (in de kolom "Resolver") lijken vooral nieuwe sites te laten scannen door VirusTotal, die nog door geen of weinig virusscanners worden herkend - of die sowieso niet kwaadaardig zijn. "Mandiant" daarentegen lijkt vooral sites te laten scannen die eerder al als kwaadaardig zijn aangemerkt. Bij een deel van die sites slaat "Google Safe Browsing" (standaard modus) aan, en bij de rest meldt Cloudflare in een deel van de gevallen dat er klachten over zijn ontvangen (soms kun je er dan voor kiezen om de site toch te bezoeken, maar dan ben je gewaarschuwd). De *.pages.dev en *.workers.dev sites worden door Cloudflare zelf gehost en zijn nog steeds zeer populair bij cybercriminelen (zie https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/its-raining-phish-and-scams-how-cloudflare-pages-dev-and-workers-dev-domains-get-abused/).

Ook valt het mij op dat als de echte site, "ge-proxied" door Cloudflare, niet bereikbaar is voor Cloudflare, dat mijn browser soms meldt dat er geen https-verbinding mogelijk is (als ik dan http toesta, komt er alsnog een https-verbinding tot stand met een Cloudflare-server met dezelfde domeinnaam).

Om een indruk te geven van de alleen al vandaag gescande sites, een kleine selectie daaruit van opvallende regels (uit eerdergenoemde Virustotal link, na een conversieslag door mij om de regels korter te maken. Nb. ik heb een deel van de sites niet gecheckt en de classificatie gegokt):

Nb. om per ongeluk openen te voorkomen heb ik in alle domeinnamen de '.' vervangen door '·' (een wat hoger liggend puntje).

Dat lijkt me niet zo moeilijk. Je vertelt die aanbieders dat schulden bij minderjarigen niet verhaald kunnen worden.
Dus als blijkt dat de klant niet betaalt, en je gaat er achteraan en dan blijkt ie minderjarig te zijn, dan vervalt je vordering.
Moet je eens kijken hoe goed die aanbieders dan gaan opletten!