Contactloze betalingen zijn populair, maar hoe veilig zijn ze?
Sinds contactloze betalingen beschikbaar zijn in Nederland, zijn ze uitgegroeid tot een van onze favoriete manieren om te betalen. Om maar een voorbeeld te geven: in 2019 werden er maar liefst 3 miljard contactloze betalingen verwerkt in ons land. Een stijging van ruim 700 miljoen ten opzichte van 2018. En tijdens COVID-19 is deze groei nog harder toegenomen en is contactloos betalen goed voor 70 procent van alle betalingen in winkels.
Contactloos is dus enorm populair, maar pas sinds de technologie bestaat is er onderzoek gedaan naar de beveiliging ervan. Dit moedigen we van harte aan, omdat het aansluit bij onze eigen ideeën om innovatieve technologie te ontwikkelen en ervoor te zorgen dat deze voldoet aan de hoogste normen van veiligheid. Contactloos betalen is in de huidige samenleving inmiddels onmisbaar. Maar hoe veilig is deze slimme manier van betalen?
Je geld veilig houden
Contactloze betalingen vereisen extra beveiligingslagen die samenwerken om fraude te voorkomen. Als onderdeel van deze beveiliging wordt van financiële instellingen gevraagd om de door kaarthouders gemelde ongeautoriseerde transacties te onderzoeken. En om het geld terug te betalen als er fraude is gepleegd.
Deze extra beveiligingslaag maakt het mogelijk om fraude tegen te gaan en in het geval van fraude, deze snel te tackelen. Wanneer je vermoedt het slachtoffer te zijn van fraude – bijvoorbeeld wanneer je betalingen op je rekening ziet die je niet herkent – meld dit dan direct aan je bank. Vervolgens wordt je kaart geblokkeerd en krijg je je geld terug.
De waarheid over contactloos skimmen
Een veelvoorkomende zorg rond contactloos betalen is de mogelijkheid voor fraudeurs om met een mobiele betaalterminal de gegevens van een betaalkaart te stelen, of te ‘skimmen’. In werkelijkheid is dit uiterst onwaarschijnlijk.
Ten eerste is het in de praktijk erg moeilijk om een transactie te starten terwijl een betaalkaart in iemands portemonnee zit, vooral omdat een fraudeur precies moet weten waar een kaart wordt bewaard en extreem dicht bij de kaart moet zijn. Ten tweede moet al het geld dat van een betaalkaart wordt afgehaald ergens naartoe. Visa-betalingen kunnen alleen worden verwerkt door terminals die zijn geregistreerd en gecertificeerd op het naleven van de beveiligingseisen. Om een geregistreerd verkopersaccount te verkrijgen, moet een fraudeur verschillende stappen ondernemen: registratie bij een financiële instelling, het verstrekken van persoonlijke informatie en het voldoen aan andere Know Your Customer (KYC)-vereisten. Zelfs als ze dit allemaal zouden doen, is het mogelijk om het gestolen geld terug te traceren naar de ontvanger.
De contactloze limiet omzeilen
Sinds de introductie van contactloos betalen hebben experts onderzocht hoe fraude kan worden gepleegd met contactloze betaalkaarten. Hieronder vallen ook zogenaamde ‘Man in the Middle’-aanvallen, waarbij interactie tussen twee partijen wordt onderbroken zonder dat beide partijen daar iets van merken. Maar ook aanvallen die contactloze betalingslimieten omzeilen.
Fraudegevallen zijn misschien redelijk te simuleren, maar dit soort scenario’s zijn onpraktisch gebleken om door fraudeurs in de echte wereld te gebruiken. We hebben zelfs nog nooit gehoord dat dergelijke fraude met succes is gepleegd.
In samenwerking met financiële instellingen, IT- en beveiligingsexperts, academici en anderen, passen we onze betalingsoplossingen voortdurend aan. We verbeteren en ontwikkelen deze om nieuwe risico's te identificeren en aan te pakken. Waar nodig brengen we wijzigingen aan in de technologie en infrastructuur om eventuele risico's te beperken.
Nu de acceptatie van contactloze betalingen door consumenten over de hele wereld blijft groeien, zet Visa zich in om de best mogelijke klantervaringen te bieden, ondersteund door 's werelds toonaangevende beveiliging.