Beveiliging – wie draagt daar hoe aan bij?

Een evenwichtig samenspel ten bate van de veiligheid. Wij laten zien wie welke rol speelt om ervoor te zorgen dat cashloos betalen veilig is.

Als de kaarthouder aan de kassa zijn debit- of creditcard tevoorschijn haalt, is dat de start voor bliksemsnelle autorisatie- en verwerkingsprocessen. Het samenspel via de complexe netwerkinfrastructuur tussen kaartuitgevers, kaartorganisaties, acquirers zoals SIX, winkeliers en klanten begint. Wie draagt wat bij aan veilig cashloos betalen?

Kaarthouders

Klanten moeten erop letten dat zij hun kaart niet verliezen. Als dat toch gebeurt, melden zij het verlies bij de kaartuitgever. Ze weten dat het belangrijk is om individuele wachtwoorden afgeschermd te bewaren. Ze mijden webshops die geen SSL-versleuteling hebben en gebruiken vooral sites die bij het betaalproces 3D Secure-technologie toepassen en die eisen dat de kaarthouder extra stappen doorloopt om zich te identificeren. Klanten weten bijvoorbeeld ook dat van twijfelachtige supportcenters afkomstige e-mails, die vragen om wachtwoorden voor deblokkering van zogenaamd geblokkeerde rekeningen, alleen bedoeld zijn om hun deze wachtwoorden te ontfutselen. Daarom klikken zij bij verdacht uitziende e-mails niet op de koppelingen en openen ze de meegestuurde bijlagen niet. 

Winkeliers

Ondernemers bouwen, onderhouden en bewaken hun netwerken volgens de internationale beveiligingseisen van PCI DSS. Zij gebruiken betaalterminals met de modernste technologie en werken voor hun internethandel samen met aanbieders van betaaldiensten die ook PCI DSS-gecertificeerd zijn en 3D Secure-technologie aanbieden. Zo weten winkeliers altijd zeker dat zij voldoen aan de beveiligingseisen en dat zij zichzelf en hun klanten tegen onaangename verrassingen kunnen beschermen. 

Kaartorganisaties

Kaartorganisaties zoals Visa en MasterCard eisen van winkeliers, maar ook van acquirers dat deze de beveiligingsnormen implementeren. Zij waren het ook die de wereldwijde beveiligingsstandaard PCI DSS in het leven riepen om de veiligheid van kaartbetalingen te verhogen en winkeliers en kaarthouders te beschermen tegen diefstal van kaartgegevens.

Kaartuitgevers

De kaartuitgevers (banken) hebben er veel belang bij dat hun infrastructuur voldoet aan de hoge PCI DSS-beveiligingsnormen, want het hele kaartbeheer moet worden afgewikkeld met behulp van veilige toepassingen. Bovendien letten banken bij de vervaardiging van kaarten op de voorschriften voor de PCI-kaartproductie. Zowel de fabricageomgeving als de materialen moeten voldoen aan alle eisen.

Kaartacceptatie (acquirers)

De routing van de transacties moet beantwoorden aan de hoogste beveiligingseisen. Acquirers zoals SIX wikkelen de autorisatie van de kaarten en de hierop volgende transactieverwerking af met de veiligst denkbare systemen. Acquirers bewaken de hele transactiestroom en beschikken over fraudedetectiesoftware en bewakingssystemen die de geringste afwijkingen signaleren. De betaalterminals en de betaalinfrastructuur zijn gecertificeerd volgens de hoogste normen en voor alle transacties worden de modernste versleutelingstechnologieën gebruikt.