E-payments: veiligheid terecht een commercieel argument?

1
E-payments veiligheid terecht een commercieel
argument?

• Simon Lelieveldt

2
Simon Lelieveldt

• Bedrijfskundig ingenieur (1989)
• Elektronisch betalen goed geregeld?
• Postbank (1990-1995)
• commerciele en back-office kant betalingsverkeer
• De Nederlandsche Bank (1995-2001)
• toezicht elektronisch geld en beleid retail
  betalingsverkeer

3
S. Lelieveldt Consultancy

• Advies, onderzoek en opleiding/training
• eBack safe payment over the web
• NIBE/SVV cursus/workshop elektronisch betalen
• ePSO-project EU onderzoek standaarden voor
  integratie e-payments in bedrijfsvoering
• ECP.NL rapport Betalen via Internet (2)
• Privver.nl review bill payment via Internet
• advisering mobiele operator over wettelijke
  regels / produktkenmerken

4
Veiligheid van e-payments

• Marktonderzoek (Zeist)
• Is de fraude zo groot?
• Hoe is het zo gekomen?
• Waar staan we nu?
• Waar gaan we naartoe?
• Veiligheid een terecht argument?

5
Marktonderzoek e-payments

• Wie gebruikt hier Internet?
• Hoe lang al?
• Wie heeft credit-card?
• Wie doet aan home of Internet-bankieren?
• Wie koopt regelmatig op het web?
• Wie koopt af en toe op het web?
• Wie koopt niet?

6
Welke stelling kiest u?

• A- De creditcard betaling via internet is
  onveilig
• B- Aan de creditcard betaling via internet zit
  een luchtje
• C- De credit-card betaling via internet is geen
  enkel probleem

7
Marktonderzoek e-payments

• Aantal Nederlanders online 50
• Hiervan aantal actief winkelen 18
• Belangrijkste reden winkelen gemak
• Belangrijkste reden weerzin veiligheid
• Bron Nipo, juli 2001

8
Marktonderzoek e-payments

• Top 3 consumer concerns
• interception of cred card numbers 81
• sale of personal data 77
• misuse of credit card number 59
• June 18, 2001
• http//www.nua.ie/surveys/?fVSart_id905356879r
  eltrue

9
Internet-betalingen eind 2000

• Credit card 43,8 (dalend)
• Acceptgiro 22,0 (stijgend)
• Eenm machtiging 8,1
• Rembours 8,1
• Telebankieren 7,3
• Op rekening 5,1
• Diversen / anders 3,6
• Digitaal (oa I-pay) 2,0

10
Is de fraude zo groot?

• Fraude 1,2 billion dollar
• Omzet 1087 billion dollar
• Opbrengst (2 of turnover)
• Fraude is 0,1 (tot 0,2 ) van omzet
• 5 van opbrengst

11
Visa persbericht (28.2.2000)

• Fraud losses for every 100
• 1992 18 cents
• 1998 7 cents
• 1999 6 cents

12
USA liever cards dan bankieren

• FED-rapport credit card banks (2000)
• Credit card earnings continue to compare
  favorably to returns on all other commercial bank
  activities (3,14 t.o.v. 1,81 )

13
Fraude in Verenigd Koninkrijk

• In 2000, fraud rose by 50 to 300 million.
  Criminal's are using ever more sophisticated
  tactics meaning this figure is set to rise. The
  bulk of thefts are caused by "cloned" cards.
• Fraud losses against turnover - at 0.145 per cent
  in 2000 - are still less than half the 1991 peak
  level of 0.33 per cent. (18.01.01)

14
Canadees rapport
15
Credit-card Australia (acq)

• Merchant service fee of 1,78
• Composition
• cost 0,43
• fraud (0,01)
• Int fee 1,06
• revenue 0,72

16
Credit-card business case (iss)

• Rev. 2,69
• Intr. Marg 1,36
• Int fee 0,95
• annetc. 0,38
• Cost 1,93
• credit loss 0,35
• fraud 0,07

17
Kosten, baten en fraude

• Credit-card is mooi en winstgevend produkt
• Onderscheppen credit-card nummer op het web etc
  valt in het niet bij de fysieke fraude
• Niet het internet, maar de magneetstrip is de
  werkelijke zwakte
• De klant is dus bang voor betalen met credit-card
  via Internet, maar ten onrechte!

18
Hoe is het zo gekomen?(1995-2000)

• E-commerce vereist betaalmogelijkheid
• Credit-card veelgebruikt maar
• teruggedraaide cardtransacties in gok en
  erotische sector
• Toekomstig probleem slordige web-winkeliers
• zelfs als 99,95 netjes de eigen site zou gaan
  beveiligen, levert aanval op ,05 van de
  winkeliers veel kaartinformatie op

19
Vanaf 1995 betaaloplossingen op web

• Diverse techniek-initiatieven (e-cash etc)
• Microsoft en Visa ontwikkelen SETT (Secure
  Electronic Transaction Technology)
• Netscape en Mastercard werken aan SEPP (Secure
  Electronic Payment Protocol)
• Besluit om gezamenlijk op te trekken (SET)

20
Gezamenlijk SET-protocol / produkt

• 3KP berichtenprotocol van IBM
• Elke entiteit (klant, winkelier, bank) ziet
  alleen de informatie die nodig is en heeft eigen
  beveiligings-sleutels
• Winkelier ziet credit-card nummer niet en kan er
  ook niet onvoorzichtig mee omgaan
• Basis voor SET (Secure Electronic Transaction)
  protocol en produkten

21
Verdere marketing van SET

• Discussie draaien naar beveiligingsoptiek
• 1 zo mogelijk gebruik credit-card ontmoedigen
• 2 ontwikkelen van veilig SET-protocol/produkt
• 3 regelgevers bewerken
• Consument dwingt winkeliers tot SET

22
Gebruik credit-card ontmoedigen

• Nederlandse banken staan SSL betalingen niet toe
  en waarschuwen voor gebruik credit-card op het
  web
• KPN haalt credit-card autorisaties bij Natwest in
  UK
• Nederlandse banken staan SSL-betalingen toch maar
  wel toe

23
Ontwikkeling SET

• Vooral Europees gedreven ondiepe
  leveranciersmarkt omdat SET geen probleem in de
  VS oploste
• VS-wetgeving beperkt aansprakelijkheid
  kaarthouder
• lokale fraudepreventie dmv adresverificatie
• zero-liability policy richting klant
• kleinere fraudeproblematiek internet

24
Regelgevers bewerken

• Communicatie Europese Commissie over fraude met
  betaalkaarten (1998)
• Ophef Nederlandse overheid mbt credit-card
  fraudes in zomer 2000
• Actieplan Europese overheid (2001) om fraude en
  vervalsing betaalmiddelen tegen te gaan

25
In praktijk bleek gaandeweg

• SET kreeg een zware consumenten wallet
• Consumenten moest doorzetten om boel te
  installeren
• Kosten winkelier erg hoog,
• complexe software, interoperabiliteit op diverse
  platforms lastig te realiseren
• Weinig winkeliers accepteren produkt
• Proeven met SET nu stopgezet

26
Opmerkelijk zomer 2000

• Mastercard and Visa UK kondigen 3-cijferige
  verificatiecode aan, te gebruiken vanaf 1 April
  2001
• Visa geeft best practices for webmerchants uit en
  kondigt 3-Domein model aan om winkelier te
  vrijwaren van chargeback

27
Waar staan we nu?

• SET is definitief ten einde
• Consument nog steeds bezorgd
• Diverse aanpalende maatregelen / sancties hebben
  fraudeproblematiek op web beheersbaar gemaakt
• Nieuwe technische oplossingen in ontwikkeling

28
Waar gaan we naartoe?

• Klantgegevens opgeslagen op server, eenvoudiger
  interface voor zowel klant (wallet) als winkelier
• Verschillende produkt-smaken in ontwikkeling
• Orbiscom - Pseudo Card Number
• Visa - 3D Secure
• Mastercard - SPA / UCAF
• Maestro - PCN random expiry date

29
Eerste ervaringen in VS

• Nieuwe oplossingen werken goed in gecontroleerde
  omgevingen
• Credit-card kopers zijn vóór
• 81 percent van huidige kopers zou pseudo card
  nummers gaan gebruiken ipv echte kaartnummers
• 67 procent stelt dat single-use or substitute
  credit card numbers hen meer vertrouwen geeft bij
  aankopen doen op het web
• http//www.nclnet.org/shoppingonline/shoppingsurve
  y.htm

30
Veiligheid een terecht argument?

• NEE
• Juridische voorwaarden / vertrouwen / service is
  wezenlijker dan veiligheid
• JA
• Op dit moment is publiek veiligheidsbewust
  die vraag beantwoorden levert extra omzet op

31
Conclusie

• Veiligheid kan goed gebruikt worden in de
  marketing van produkten
• Terugwinnen van vertrouwen met nieuw produkt kan
  wel eens moeilijk blijken
• Misschien toch beter om geen onterechte angsten
  te voeden....

32
Dank voor uw aandacht!

• Contact
• simonl_at_wxs.nl