Overslaan en naar de inhoud gaan
Achtergrond PRO
12 augustus 2004 leestijd 2 minuten 0 reacties

Creditcardfraude slecht oplosbaar

Nieuwe technieken stellen de populaire zoekmachine Google in staat eenvoudig lijsten met creditcardinformatie op te sporen door te zoeken op nummerreeksen, zo bleek de afgelopen weken.
tdo
tdoMeer van deze auteur
Tech & Toekomst
Shutterstock
Shutterstock

Wat de bron is van die lijsten, blijft echter onduidelijk. "Er zijn voor kwaadwillenden vele mogelijkheden om bedrijven zulke gegevens te ontfutselen. Het lek is vaak lastig op te sporen", zegt Marcel Woutersen, woordvoerder van Interpay, het gezamenlijke bedrijf van de Nederlandse banken dat onder meer de creditcardbetalingen afhandelt. "Je ziet internationaal grote cultuurverschillen. Bij Amerikaanse ondernemingen bijvoorbeeld krijgt het opstuwen van de omzet een hogere prioriteit dan de beveiliging. Klanten maken eerder gebruik van online-betaalmogelijkheden als deze eenvoudig en laagdrempelig zijn. Als de beveiliging daardoor minder solide is, nemen de winkeliers het verlies op de koop toe. In Nederland hecht men juist veel meer belang aan een 100 procent veilig systeem." De Nederlandse creditcardorganisaties stellen bijvoorbeeld bij de aansluiting van verkooporganisaties hoge eisen aan de beveiliging van de omgeving waarin gegevens worden opgeslagen. Daarbij wordt bijvoorbeeld gelet op de firewalls en andere netwerkbeveiligingstechnologie. Verder adviseert Interpay kooplustigen alleen creditcardgegevens te verstrekken aan webwinkels met een Thuiswinkel.org-keurmerk die extra eisen stelt aan de gegevensbescherming. Maar toch is ook in Nederland het robuuste ‘IPay met SET’-protocol ten onder gegaan aan het omslachtige gebruik. Wouterse relativeert het probleem: "We moeten niet vergeten dat de meeste creditcardbetalingen over internet naar volle tevredenheid worden uitgevoerd." Lamp Veel van de online ontfutselde creditcardgegevens worden gebruikt voor het maken van nieuwe kaarten die de criminelen dan in gewone winkels gebruiken, vertelt hij. Daarom werken de creditcardmaatschappijen ook aan het uitgeven van speciale ‘kaart’nummers voor gebruik op internet. Fraudeurs lopen dan snel tegen de lamp wanneer zij er in een fysieke winkel mee willen betalen. EMV De ontwikkeling van de EMV-chip als vervanging van de magneetstrip zal niet voor 2006 worden gebruikt om het online-creditcardbetalingsverkeer te beveiligen. De afspraken over deze EMV-standaard worden weliswaar internationaal gemaakt, maar daarna kunnen de landenorganisaties die op hun eigen manier implementeren. De activiteiten richten zich komend jaar eerst op het introduceren van de nieuwe kaarten in het traditionele handelskanaal. Pas daarna volgt de aanpassing van de chip om het online betalen beter te beveiligen.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in