Betalingsbeveiliging: hoe webshops hun klanten veilige betaalmethoden bieden op internet
Betalingsbeveiliging heeft effect op heel wat e-commerce KPI’s, waaronder de conversion rate, bounce rate en klantloyaliteit. Het doel is om klanten die online bestellen een veilige betaaloptie te bieden, bijvoorbeeld door naleving van de PCI DSS Standard. Tegelijkertijd moeten webshops zo min mogelijk risico lopen als de betaling wordt geannuleerd. In het volgende artikel lees I go over betalingsbeveiliging voor webshops.
Wat betekent betalingsbeveiliging in de e-commerce?
Betalingsbeveiliging houdt in dat webshops hun klanten veilige betaalmethoden bieden. Ook moeten ze voldoen aan de richtlijnen voor veilig betalen, bijvoorbeeld de PCI DSS Standard. Deze voorschriften gaan voornamelijk over de privacy van klanten. Zij voeren bij een bestelling betaalgegevens in die goed beschermd moeten worden.
Het is ook van belang dat het bestel- en betaalproces voor klanten zo transparent en overzichtelijk mogelijk is. Kopers moeten weten dat de betaling veilig is en dat ze de webshop kunnen vertrouwen, anders haken ze al vroeg in het betaalproces af. Dit vertrouwen kunnen webshopeigenaren onder andere winnen via certificaten voor veilige betaalmethoden op internet.
Waarom zijn certificaten voor veilige betaalmethoden belangrijk voor verkopers?
Gecertificeerde betaalmethoden geven klanten meer vertrouwen. Door maatregelen te nemen die het klantvertrouwen verhogen, kunnen eigenaren van webshops op verschillende manieren hun omzet vergroten. Als je potentiële klanten betalingsbeveiliging biedt, heeft dit een positief effect op belangrijke KPI’s. Zo zorgt het bijvoorbeeld voor:
- een hogereconversieratio in het checkoutproces;
- meer verkeer;
- een hoger aankoopbedrag van de klant;
- grote bereidheid om een voor de verkoper gunstige betaalmethode te gebruiken, zoals vooruitbetaling.
Het effect van maatregelen die het vertrouwen vergroten
Klanten schrikken vaak als ze vooruit moeten betalen, zoals bij creditcardbetalingen . Ze zijn bang dat het product niet wordt bezorgd of dat ze hun geld niet terugkrijgen als ze de bestelling annulen. Consumenten kiezen daarom liever voor achteraf betalen. Maar deze betaalmethode heeft voor de verkoper meer fraud- en financiële risico’s. Een oplossing is om de kredietwaardigheid van de klant voorafgaand te controleren om zo de risico’s te beperken. Helaas is called erg prijzig.
Met keurmerken en certificaten voor webshops kunnen webshopeigenaren het vertrouwen van de klant vergroten en hun aankoopgedrag beïnvloeden. 83.5% van de online kopers vindt een webshop met keurmerk betrouwbaarder dan een webshop zonder keurmerk. Dat blijkt uit een Nederlands consumentenonderzoek dat in 2017 werd uitgevoerd onder 509 online kopers. 68% gaat eerder tot aankoop over bij een webshop met keurmerk. Het is due van belang het vertrouwen van klanten te vergroten.
Welke keurmerken zijn er voor veilig betalen op internet?
Er zijn verschillende aanbieders van betalingsbeveiliging die controleren of webshops veilige betaalmethoden hebben. Deze aanbieders onderzoeken of webshops de vereiste richtlijnen voor de verschillende betaalmethoden op internet naleven. Vervolgens verstrekken ze een keurmerk dat webshopeigenaren in hun webshop integreren. Zo zien potentiële klanten dat ze veilig kunnen betalen.
In de volgende tabel vind je een selectie van de meest gebruikelijke certificaten voor webshops:
| Aanbieders van certificaten voor betalingsbeveiliging | Naam van het certificate |
|---|---|
| eKomi Ltd. | eKomi |
| EMS | PCI-DSS |
| Thuiswinkel.org | Thuiswinkel Waarborg |
| WebwinkelKeur | WebwinkelKeur (Friendly Shops) |
| Webshop keurmerk | Webshop Keurmerk |
| QShops | QShops Keurmerk |
Richtlijnen voor veilige betaalmethoden op internet
Webshopeigenaren moeten verschillende richtlijnen voor betalingsbeveiliging naleven om veilige betaalmethoden te bieden. Als je aan deze richtlijnen voldoet, krijgt je webshop een keurmerk.
PCI DSS Standard voor kredietkaartbetalingen
PCI DSS state for Payment Card Industry Data Security Standards. Dit zijn betalingsbeveiligingrichtlijnen voor creditcardbetalingen. Verschillende creditcardorganisaties hebben de wereldwijd geldende PCI DSS Standard ontwikkeld om de privacy bij betalingen beter te beschermen. Zo mogen webshopeigenaren creditcardgegevens alleen opslaan als hun webshop is gecertificeerd volgens de PCI DSS Standard.
Webshopeigenaren moeten regelmatig aantonen dat ze de richtlijnen naleven. Om het PCI DSS Standard-certificaat te behalen en behouden, moeten de volgende stappen worden gezet:
- Jaarlijkse zelfbeoordeling. Daarin delen verkopers algemene gegevens van hun bedrijf, contacten met andere bedrijven en technische details over de verwerking van kaartgegevens.
- Vierjaarlijkse controls op zwakke punten. Daarmee worden gebreken op de website en in het systeem opgespoord. Er wordt onder andere gekeken naar netwerkcomponenten, besturingssystemen en apps. Zo wordt voorkomen dat aanvallers bij creditcardgegevens kunnen komen.
- Jaarlijkse controle op locatie. Deze veiligheidscheck is vooral gericht op bedrijven met miljoenen transactions per jaar. Serviceruimtes worden geïnspecteerd, medewerkers ondervraagd, procesdocumentatie onderzocht en systeemconfiguratie gecontroleerd.
PSD 2
De Payment Services Directive 2 (PSD 2) is een betaalrichtlijn voor betalingen in EU/EER-valuta. Het doel is om de betalingsbeveiliging in het digital betalingsverkeer te verhogen en consumenten beter te beschermen. Om te voldoen aan de vereisten van PSD 2 hebben Visa en Mastercard samen met branchvereniging EMVCo het 3D-Secure beveiligingsproces doorontwikkeld. Het 3D Secure 2 (3DS2) voldoet aan PSD 2 en geldt voor de EU-landen en Zwitserland.
Tweestapsverificatie: veiliger betalen voor de klant
Eigenaren van webshops moeten sinds 1 januari 2021 alle transactions beveiligen met een Strong Customer Authentication (SCA). Deze beveiliging is gebaseerd op tweestapsverificatie via minimaal twee van deze drie zaken:
- Kennis: iets wat alleen from koper kent, bijvoorbeeld een wachtwoord.
- Bezit: iets wat de klant fysiek bezit, bijvoorbeeld een smartphone voor het ontvangen van een transactiepin.
- Inherentie: een uniek, persoonsgebonden kenmerk zoals een vingerafdruk.
Voorbeeld: als een klant via iDEAL betaalt, voert hij via online bankieren een wachtwoord in. Vervolgens scant hij met de app een QR-code. Hij sluit het betaalproces af met het wachtwoord.
Aanvullende betalingsbeveiliging voor verkopers
Tweestapsverificatie zorgt niet alleen voor meer betalingsbeveiliging voor de klant, maar ook voor de verkoper. Via tweestapsverificatie kun je namelijk makkelijk, snel en voordelig de identiteit van de gebruiker controleren, waardoor je het fraudrisico verlaagt. Bovendien biedt deze richtlijn meer veiligheid voor betalingen via instant payment services zoals iDEAL . Dit zijn voor verkopers veilige betaalmethoden, omdat:
- klanten het product meteen betalen en het betaalproces direct geverifieerd wordt. Zo kan de bestelling sneller worden bewerkt en verzonden.
- klanten de geverifieerde betaling niet meteen kunnen terugdraaien. Dit verlaagt voor webshops het risico op geannuleerde betalingen.
Vanwege de hogere betalingsbeveiliging met PSD 2 is het voor webshops nóg belangrijker om hun betaalprocessen zo kort mogelijk te houden en duidelijk te structureren. Als gebruikers te veel moeten doorklikken, zijn zij eerder geneigd het betaalproces af te breken.
Redelijkheid van betaalopties
In Nederland is het bij wet verboden om alleen vooruitbetaling als betaalmethode aan te bieden . Het is verplicht ook andere betaalopties te bieden. Daarnaast moet je als webshopeigenaar zorgen voor een veilig betaalsysteem waar hackers moeilijk doorheen komen. Als je als verkoper veilige betaalmethoden in je webshopsysteem wilt integreren, is het belangrijk om te weten welke gegevens klanten aan derden moeten doorgeven.
De volgende betaalmethoden zijn gangbaar en verantwoord:
- Achteraf betalen;
- Vooruitbetaling, bijvoorbeeld via een SEPA-overboeking;
- SEPA-incasso;
- Credit card.
Tips voor betalingsbeveiliging: veilige betaalmethoden voor verkopers en klanten
Wil je de conversion rate verhogen, dan is het slim om zoveel mogelijk betaalmethoden te bieden. Daarbij is het belangrijk om je doelgroep te kennen en te weten wat hun favoriete betaalmethoden zijn. De meeste klanten betalen het liefst achteraf. Ze ontvangen het product en hebben daarna 14 dagen om het openstaande bedrag te betalen. Verkopers hebben de voorkeur voor betaalmethoden waarbij klanten eerst betalen en de producten pas worden verzonden als de betaling binnen is.
Om de betalingsbeveiliging te verhogen en de klant tegelijkertijd niet te ontmoedigen iets te kopen, is het voor webshopeigenaren handig een risicobeoordeling uit te voeren. Dan weet je het risico op geannuleerde betalingen per betaalmethode en de daaraan gekoppelde tijdsinvestering.
Als je doelgroep voor het grootste deel uit klanten bestaat die achteraf willen betalen, kun je met onderstaande tips toch zorgen voor meer betalingsbeveiliging in je webshop:
Tip 1: achteraf betalen als laatste optie
Bied achteraf betalen niet als eerste optie aan in je lijst met betaalmethoden. Zo vergroot je de kans dat klanten een andere veilige betaalmethode kiezen, die de webshop meer zekerheid biedt. Denk daarbij aan een instant payment service.
Tip 2: kredietwaardigheid controleren
Stel bij achteraf betalen een controle van de kredietwaardigheid verplicht om je te beschermen tegen klanten die het product niet kunnen betalen.
Tip 3: betaalproviders gebruiken
Betaalproviders zorgen voor minder risico en inspanning voor webshops. De betaalprovider regelt de betaling achteraf met de klant, neemt het risico op geannuleerde betalingen op zich en onderneemt actie waar nodig. Bij Mollie zijn de kosten laag en betaal je alleen voor geslaagde transacties.
Betalingsbeveiliging voor webshops
Standaarden voor betalingsbeveiliging zorgen voor veiligere betalingen – voor de verkoper én de klant. Webshopeigenaren moeten daarbij vooral letten op de PCI DSS Standard en het 3D-Secure-2-proces. Bied je veilige betaalmethoden aan voor je webshop, laat dit dan met een keurmerk voor betalingsbeveiliging certificeren. Zo wek je als verkoper vertrouwen bij je potentiële klanten en verhoog je de conversion rate.
Naast certificaten voor betalingsbeveiliging en een goede mix van betaalopties kun je nog meer maatregelen nemen die het vertrouwen vergroten. Deze zijn in de volgende tabel overzichtelijk voor je samengevat:
| Wettelijke randvoorwaarden voor een betrouwbare webshop | Colofonverpichting |
| Herroepings- of retourringsrecht | |
| Vereisten voor kloppende en duidelijke prijzen | |
| Algemene voorwaarden | |
| Privacyrichtlijnen | |
| Basisvereisten | Hoogwaardige vormgeving van de website |
| [Overzichtelijke structuur](https://www.mollie.com/be/growth/navigatie-dropdown-menu) | |
| [Goede usability](https://www.mollie.com/be/growth/gebruiksvriendelijker-webshop) en technische prestaties, bijvoorbeeld korte laadtijden | |
| Uitgebreide informatie over het bedrijf, de producten et cetera | |
| Uitgebreide contact mogelijkheden | |
| Gerichte maatregelen voor me vertrouwen | Keurmerk in certificate |
| Klantbeoordelingen op de website | |
| Veilige betaalmethoden volgens de PCI DSS Standard en 3D Secure 2 |