E-payments: veiligheid terecht een commercieel argument? - PowerPoint PPT Presentation
Title:
E-payments: veiligheid terecht een commercieel argument?
Description:
Title: Presentatie Author: Flip vd Waerdt Last modified by: Lelieveldt Created Date: 2/13/2001 12:33:41 PM Document presentation format: Diavoorstelling – PowerPoint PPT presentation
Number of Views:75
Avg rating:3.0/5.0
Title: E-payments: veiligheid terecht een commercieel argument?
1
E-payments veiligheid terecht een commercieel
argument?
- Simon Lelieveldt
2
Simon Lelieveldt
- Bedrijfskundig ingenieur (1989)
- Elektronisch betalen goed geregeld?
- Postbank (1990-1995)
- commerciele en back-office kant betalingsverkeer
- De Nederlandsche Bank (1995-2001)
- toezicht elektronisch geld en beleid retail
betalingsverkeer
3
S. Lelieveldt Consultancy
- Advies, onderzoek en opleiding/training
- eBack safe payment over the web
- NIBE/SVV cursus/workshop elektronisch betalen
- ePSO-project EU onderzoek standaarden voor
integratie e-payments in bedrijfsvoering - ECP.NL rapport Betalen via Internet (2)
- Privver.nl review bill payment via Internet
- advisering mobiele operator over wettelijke
regels / produktkenmerken
4
Veiligheid van e-payments
- Marktonderzoek (Zeist)
- Is de fraude zo groot?
- Hoe is het zo gekomen?
- Waar staan we nu?
- Waar gaan we naartoe?
- Veiligheid een terecht argument?
5
Marktonderzoek e-payments
- Wie gebruikt hier Internet?
- Hoe lang al?
- Wie heeft credit-card?
- Wie doet aan home of Internet-bankieren?
- Wie koopt regelmatig op het web?
- Wie koopt af en toe op het web?
- Wie koopt niet?
6
Welke stelling kiest u?
- A- De creditcard betaling via internet is
onveilig - B- Aan de creditcard betaling via internet zit
een luchtje - C- De credit-card betaling via internet is geen
enkel probleem
7
Marktonderzoek e-payments
- Aantal Nederlanders online 50
- Hiervan aantal actief winkelen 18
- Belangrijkste reden winkelen gemak
- Belangrijkste reden weerzin veiligheid
- Bron Nipo, juli 2001
8
Marktonderzoek e-payments
- Top 3 consumer concerns
- interception of cred card numbers 81
- sale of personal data 77
- misuse of credit card number 59
- June 18, 2001
- http//www.nua.ie/surveys/?fVSart_id905356879r
eltrue
9
Internet-betalingen eind 2000
- Credit card 43,8 (dalend)
- Acceptgiro 22,0 (stijgend)
- Eenm machtiging 8,1
- Rembours 8,1
- Telebankieren 7,3
- Op rekening 5,1
- Diversen / anders 3,6
- Digitaal (oa I-pay) 2,0
10
Is de fraude zo groot?
- Fraude 1,2 billion dollar
- Omzet 1087 billion dollar
- Opbrengst (2 of turnover)
- Fraude is 0,1 (tot 0,2 ) van omzet
- 5 van opbrengst
11
Visa persbericht (28.2.2000)
- Fraud losses for every 100
- 1992 18 cents
- 1998 7 cents
- 1999 6 cents
12
USA liever cards dan bankieren
- FED-rapport credit card banks (2000)
- Credit card earnings continue to compare
favorably to returns on all other commercial bank
activities (3,14 t.o.v. 1,81 )
13
Fraude in Verenigd Koninkrijk
- In 2000, fraud rose by 50 to 300 million.
Criminal's are using ever more sophisticated
tactics meaning this figure is set to rise. The
bulk of thefts are caused by "cloned" cards. - Fraud losses against turnover - at 0.145 per cent
in 2000 - are still less than half the 1991 peak
level of 0.33 per cent. (18.01.01)
14
Canadees rapport
15
Credit-card Australia (acq)
- Merchant service fee of 1,78
- Composition
- cost 0,43
- fraud (0,01)
- Int fee 1,06
- revenue 0,72
16
Credit-card business case (iss)
- Rev. 2,69
- Intr. Marg 1,36
- Int fee 0,95
- annetc. 0,38
- Cost 1,93
- credit loss 0,35
- fraud 0,07
17
Kosten, baten en fraude
- Credit-card is mooi en winstgevend produkt
- Onderscheppen credit-card nummer op het web etc
valt in het niet bij de fysieke fraude - Niet het internet, maar de magneetstrip is de
werkelijke zwakte - De klant is dus bang voor betalen met credit-card
via Internet, maar ten onrechte!
18
Hoe is het zo gekomen?(1995-2000)
- E-commerce vereist betaalmogelijkheid
- Credit-card veelgebruikt maar
- teruggedraaide cardtransacties in gok en
erotische sector - Toekomstig probleem slordige web-winkeliers
- zelfs als 99,95 netjes de eigen site zou gaan
beveiligen, levert aanval op ,05 van de
winkeliers veel kaartinformatie op
19
Vanaf 1995 betaaloplossingen op web
- Diverse techniek-initiatieven (e-cash etc)
- Microsoft en Visa ontwikkelen SETT (Secure
Electronic Transaction Technology) - Netscape en Mastercard werken aan SEPP (Secure
Electronic Payment Protocol) - Besluit om gezamenlijk op te trekken (SET)
20
Gezamenlijk SET-protocol / produkt
- 3KP berichtenprotocol van IBM
- Elke entiteit (klant, winkelier, bank) ziet
alleen de informatie die nodig is en heeft eigen
beveiligings-sleutels - Winkelier ziet credit-card nummer niet en kan er
ook niet onvoorzichtig mee omgaan - Basis voor SET (Secure Electronic Transaction)
protocol en produkten
21
Verdere marketing van SET
- Discussie draaien naar beveiligingsoptiek
- 1 zo mogelijk gebruik credit-card ontmoedigen
- 2 ontwikkelen van veilig SET-protocol/produkt
- 3 regelgevers bewerken
- Consument dwingt winkeliers tot SET
22
Gebruik credit-card ontmoedigen
- Nederlandse banken staan SSL betalingen niet toe
en waarschuwen voor gebruik credit-card op het
web - KPN haalt credit-card autorisaties bij Natwest in
UK - Nederlandse banken staan SSL-betalingen toch maar
wel toe
23
Ontwikkeling SET
- Vooral Europees gedreven ondiepe
leveranciersmarkt omdat SET geen probleem in de
VS oploste - VS-wetgeving beperkt aansprakelijkheid
kaarthouder - lokale fraudepreventie dmv adresverificatie
- zero-liability policy richting klant
- kleinere fraudeproblematiek internet
24
Regelgevers bewerken
- Communicatie Europese Commissie over fraude met
betaalkaarten (1998) - Ophef Nederlandse overheid mbt credit-card
fraudes in zomer 2000 - Actieplan Europese overheid (2001) om fraude en
vervalsing betaalmiddelen tegen te gaan
25
In praktijk bleek gaandeweg
- SET kreeg een zware consumenten wallet
- Consumenten moest doorzetten om boel te
installeren - Kosten winkelier erg hoog,
- complexe software, interoperabiliteit op diverse
platforms lastig te realiseren - Weinig winkeliers accepteren produkt
- Proeven met SET nu stopgezet
26
Opmerkelijk zomer 2000
- Mastercard and Visa UK kondigen 3-cijferige
verificatiecode aan, te gebruiken vanaf 1 April
2001 - Visa geeft best practices for webmerchants uit en
kondigt 3-Domein model aan om winkelier te
vrijwaren van chargeback
27
Waar staan we nu?
- SET is definitief ten einde
- Consument nog steeds bezorgd
- Diverse aanpalende maatregelen / sancties hebben
fraudeproblematiek op web beheersbaar gemaakt - Nieuwe technische oplossingen in ontwikkeling
28
Waar gaan we naartoe?
- Klantgegevens opgeslagen op server, eenvoudiger
interface voor zowel klant (wallet) als winkelier - Verschillende produkt-smaken in ontwikkeling
- Orbiscom - Pseudo Card Number
- Visa - 3D Secure
- Mastercard - SPA / UCAF
- Maestro - PCN random expiry date
29
Eerste ervaringen in VS
- Nieuwe oplossingen werken goed in gecontroleerde
omgevingen - Credit-card kopers zijn vóór
- 81 percent van huidige kopers zou pseudo card
nummers gaan gebruiken ipv echte kaartnummers - 67 procent stelt dat single-use or substitute
credit card numbers hen meer vertrouwen geeft bij
aankopen doen op het web - http//www.nclnet.org/shoppingonline/shoppingsurve
y.htm
30
Veiligheid een terecht argument?
- NEE
- Juridische voorwaarden / vertrouwen / service is
wezenlijker dan veiligheid - JA
- Op dit moment is publiek veiligheidsbewust
die vraag beantwoorden levert extra omzet op
31
Conclusie
- Veiligheid kan goed gebruikt worden in de
marketing van produkten - Terugwinnen van vertrouwen met nieuw produkt kan
wel eens moeilijk blijken - Misschien toch beter om geen onterechte angsten
te voeden....
32
Dank voor uw aandacht!
- Contact
- simonl_at_wxs.nl
Recommended
CrystalGraphics Presentations
