Betalingsbeveiliging: hoe webshops hun klanten veilige betaalmethoden bieden op internet

Betalingsbeveiliging: hoe webshops hun klanten veilige betaalmethoden bieden op internetBetalingsbeveiliging: hoe webshops hun klanten veilige betaalmethoden bieden op internet
Nick Knuppe
Product Marketing Manager
Customer-centric marketer en Go-To-Market perfectionist.

Betalingsbeveiliging heeft effect op heel wat e-commerce KPI’s, waaronder de conversion rate, bounce rate en klantloyaliteit. Het doel is om klanten die online bestellen een veilige betaaloptie te bieden, bijvoorbeeld door naleving van de PCI DSS Standard. Tegelijkertijd moeten webshops zo min mogelijk risico lopen als de betaling wordt geannuleerd. In het volgende artikel lees je alles over betalingsbeveiliging voor webshops.

Wat betekent betalingsbeveiliging in de e-commerce?

Betalingsbeveiliging houdt in dat webshops hun klanten veilige betaalmethoden bieden. Ook moeten ze voldoen aan de richtlijnen voor veilig betalen, bijvoorbeeld de PCI DSS Standard. Deze voorschriften gaan voornamelijk over de privacy van klanten. Zij voeren bij een bestelling betaalgegevens in die goed beschermd moeten worden.

Wat betekent betalingsbeveiliging in de e-commerce?

Het is ook van belang dat het bestel- en betaalproces voor klanten zo transparant en overzichtelijk mogelijk is. Kopers moeten weten dat de betaling veilig is en dat ze de webshop kunnen vertrouwen, anders haken ze al vroeg in het betaalproces af. Dit vertrouwen kunnen webshopeigenaren onder andere winnen via certificaten voor veilige betaalmethoden op internet.

Waarom zijn certificaten voor veilige betaalmethoden belangrijk voor verkopers?

Gecertificeerde betaalmethoden geven klanten meer vertrouwen. Door maatregelen te nemen die het klantvertrouwen verhogen, kunnen eigenaren van webshops op verschillende manieren hun omzet vergroten. Als je potentiële klanten betalingsbeveiliging biedt, heeft dit een positief effect op belangrijke KPI’s. Zo zorgt het bijvoorbeeld voor:

  • meer verkeer;

  • een hoger aankoopbedrag van de klant;

  • grotere bereidheid om een voor de verkoper gunstige betaalmethode te gebruiken, zoals vooruitbetaling.

Het effect van maatregelen die het vertrouwen vergroten

Klanten schrikken vaak als ze vooruit moeten betalen, zoals bij creditcardbetalingen. Ze zijn bang dat het product niet wordt bezorgd of dat ze hun geld niet terugkrijgen als ze de bestelling annuleren. Consumenten kiezen daarom liever voor achteraf betalen. Maar deze betaalmethode heeft voor de verkoper meer fraude- en financiële risico’s. Een oplossing is om de kredietwaardigheid van de klant voorafgaand te controleren om zo de risico’s te beperken. Helaas is dit erg prijzig.

Met keurmerken en certificaten voor webshops kunnen webshopeigenaren het vertrouwen van de klant vergroten en hun aankoopgedrag beïnvloeden. 83,5% van de online kopers vindt een webshop met keurmerk betrouwbaarder dan een webshop zonder keurmerk. Dat blijkt uit een Nederlands consumentenonderzoek dat in 2017 werd uitgevoerd onder 509 online kopers. 68% gaat eerder tot aankoop over bij een webshop met keurmerk. Het is dus van belang het vertrouwen van klanten te vergroten.

Welke keurmerken zijn er voor veilig betalen op internet?

Er zijn verschillende aanbieders van betalingsbeveiliging die controleren of webshops veilige betaalmethoden hebben. Deze aanbieders onderzoeken of webshops de vereiste richtlijnen voor de verschillende betaalmethoden op internet naleven. Vervolgens verstrekken ze een keurmerk dat webshopeigenaren in hun webshop integreren. Zo zien potentiële klanten dat ze veilig kunnen betalen.

In de volgende tabel vind je een selectie van de meest gebruikelijke certificaten voor webshops:

Aanbieders van certificaten voor betalingsbeveiliging Naam van het certificaat
eKomi Ltd. eKomi
EMS PCI DSS
Thuiswinkel.org Thuiswinkel Waarborg
WebwinkelKeur WebwinkelKeur (Friendly Shops)
Webshop keurmerk Webshop Keurmerk
QShops QShops Keurmerk

Richtlijnen voor veilige betaalmethoden op internet

Webshopeigenaren moeten verschillende richtlijnen voor betalingsbeveiliging naleven om veilige betaalmethoden te bieden. Als je aan deze richtlijnen voldoet, krijgt je webshop een keurmerk.

PCI DSS Standard voor creditcardbetalingen

PCI DSS staat voor Payment Card Industry Data Security Standards. Dit zijn betalingsbeveiligingrichtlijnen voor creditcardbetalingen. Verschillende creditcardorganisaties hebben de wereldwijd geldende PCI DSS Standard ontwikkeld om de privacy bij betalingen beter te beschermen. Zo mogen webshopeigenaren creditcardgegevens alleen opslaan als hun webshop is gecertificeerd volgens de PCI DSS Standard.

PCI DSS Standard voor creditcardbetalingen

Webshopeigenaren moeten regelmatig aantonen dat ze de richtlijnen naleven. Om het PCI DSS Standard-certificaat te behalen en behouden, moeten de volgende stappen worden gezet:

  • Jaarlijkse zelfbeoordeling. Daarin delen verkopers algemene gegevens van hun bedrijf, contacten met andere bedrijven en technische details over de verwerking van kaartgegevens.

  • Vierjaarlijkse controles op zwakke punten. Daarmee worden gebreken op de website en in het systeem opgespoord. Er wordt onder andere gekeken naar netwerkcomponenten, besturingssystemen en apps. Zo wordt voorkomen dat aanvallers bij creditcardgegevens kunnen komen.

  • Jaarlijkse controle op locatie. Deze veiligheidscheck is vooral gericht op bedrijven met miljoenen transacties per jaar. Serviceruimtes worden geïnspecteerd, medewerkers ondervraagd, procesdocumentatie onderzocht en systeemconfiguratie gecontroleerd.

PSD 2

De Payment Services Directive 2 (PSD 2) is een betaalrichtlijn voor betalingen in EU/EER-valuta. Het doel is om de betalingsbeveiliging in het digitale betalingsverkeer te verhogen en consumenten beter te beschermen. Om te voldoen aan de vereisten van PSD 2 hebben Visa en Mastercard samen met branchevereniging EMVCo het 3D-Secure beveiligingsproces doorontwikkeld. Het 3D Secure 2 (3DS2) voldoet aan PSD 2 en geldt voor de EU-landen en Zwitserland.

Tweestapsverificatie: veiliger betalen voor de klant

Eigenaren van webshops moeten sinds 1 januari 2021 alle transacties beveiligen met een Strong Customer Authentication (SCA). Deze beveiliging is gebaseerd op tweestapsverificatie via minimaal twee van deze drie zaken:

  • Kennis: iets wat alleen de koper kent, bijvoorbeeld een wachtwoord.

  • Bezit: iets wat de klant fysiek bezit, bijvoorbeeld een smartphone voor het ontvangen van een transactiepin.

  • Inherentie: een uniek, persoonsgebonden kenmerk zoals een vingerafdruk.

Voorbeeld: als een klant via iDEAL betaalt, voert hij via online bankieren een wachtwoord in. Vervolgens scant hij met de app een QR-code. Hij sluit het betaalproces af met het wachtwoord.

Aanvullende betalingsbeveiliging voor verkopers

Tweestapsverificatie zorgt niet alleen voor meer betalingsbeveiliging voor de klant, maar ook voor de verkoper. Via tweestapsverificatie kun je namelijk makkelijk, snel en voordelig de identiteit van de gebruiker controleren, waardoor je het frauderisico verlaagt. Bovendien biedt deze richtlijn meer veiligheid voor betalingen via instant payment services zoals iDEAL. Dit zijn voor verkopers veilige betaalmethoden, omdat:

  • klanten het product meteen betalen en het betaalproces direct geverifieerd wordt. Zo kan de bestelling sneller worden bewerkt en verzonden.

  • klanten de geverifieerde betaling niet meteen kunnen terugdraaien. Dit verlaagt voor webshops het risico op geannuleerde betalingen.

Vanwege de hogere betalingsbeveiliging met PSD 2 is het voor webshops nóg belangrijker om hun betaalprocessen zo kort mogelijk te houden en duidelijk te structureren. Als gebruikers te veel moeten doorklikken, zijn zij eerder geneigd het betaalproces af te breken.

Redelijkheid van betaalopties

In Nederland is het bij wet verboden om alleen vooruitbetaling als betaalmethode aan te bieden. Het is verplicht ook andere betaalopties te bieden. Daarnaast moet je als webshopeigenaar zorgen voor een veilig betaalsysteem waar hackers moeilijk doorheen komen. Als je als verkoper veilige betaalmethoden in je webshopsysteem wilt integreren, is het belangrijk om te weten welke gegevens klanten aan derden moeten doorgeven.

De volgende betaalmethoden zijn gangbaar en verantwoord:

Tips voor betalingsbeveiliging: veilige betaalmethoden voor verkopers en klanten

Wil je de conversion rate verhogen, dan is het slim om zoveel mogelijk betaalmethoden te bieden. Daarbij is het belangrijk om je doelgroep te kennen en te weten wat hun favoriete betaalmethoden zijn. De meeste klanten betalen het liefst achteraf. Ze ontvangen het product en hebben daarna 14 dagen om het openstaande bedrag te betalen. Verkopers hebben de voorkeur voor betaalmethoden waarbij klanten eerst betalen en de producten pas worden verzonden als de betaling binnen is.

Om de betalingsbeveiliging te verhogen en de klant tegelijkertijd niet te ontmoedigen iets te kopen, is het voor webshopeigenaren handig een risicobeoordeling uit te voeren. Dan weet je het risico op geannuleerde betalingen per betaalmethode en de daaraan gekoppelde tijdsinvestering.

Tips voor betalingsbeveiliging: veilige betaalmethoden voor verkopers en klanten

Als je doelgroep voor het grootste deel uit klanten bestaat die achteraf willen betalen, kun je met onderstaande tips toch zorgen voor meer betalingsbeveiliging in je webshop:

Tip 1: achteraf betalen als laatste optie

Bied achteraf betalen niet als eerste optie aan in je lijst met betaalmethoden. Zo vergroot je de kans dat klanten een andere veilige betaalmethode kiezen, die de webshop meer zekerheid biedt. Denk daarbij aan een instant payment service.

Tip 2: kredietwaardigheid controleren

Stel bij achteraf betalen een controle van de kredietwaardigheid verplicht om je te beschermen tegen klanten die het product niet kunnen betalen.

Tip 3: betaalproviders gebruiken

Betaalproviders zorgen voor minder risico en inspanning voor webshops. De betaalprovider regelt de betaling achteraf met de klant, neemt het risico op geannuleerde betalingen op zich en onderneemt actie waar nodig. Bij Mollie zijn de kosten laag en betaal je alleen voor geslaagde transacties.

Betalingsbeveiliging voor webshops

Standaarden voor betalingsbeveiliging zorgen voor veiligere betalingen – voor de verkoper én de klant. Webshopeigenaren moeten daarbij vooral letten op de PCI DSS Standard en het 3D-Secure-2-proces. Bied je veilige betaalmethoden aan voor je webshop, laat dit dan met een keurmerk voor betalingsbeveiliging certificeren. Zo wek je als verkoper vertrouwen bij je potentiële klanten en verhoog je de conversion rate.

Naast certificaten voor betalingsbeveiliging en een goede mix van betaalopties kun je nog meer maatregelen nemen die het vertrouwen vergroten. Deze zijn in de volgende tabel overzichtelijk voor je samengevat:

Wettelijke randvoorwaarden voor een betrouwbare webshop Colofonverplichting
Herroepings- of retourneringsrecht
Vereisten voor kloppende en duidelijke prijzen
Algemene voorwaarden
Privacyrichtlijnen
Basisvereisten Hoogwaardige vormgeving van de website
Overzichtelijke structuur
Goede usability en technische prestaties, bijvoorbeeld korte laadtijden
Uitgebreide informatie over het bedrijf, de producten et cetera
Uitgebreide contactmogelijkheden
Gerichte maatregelen voor meer vertrouwen Keurmerk en certificaten
Klantbeoordelingen op de website
Veilige betaalmethoden volgens de PCI DSS Standard en 3D Secure 2

Bereid u voor op het eCommerce-piekseizoen
Bekijk onze tips