Creditcardfraude slecht oplosbaar
Wat de bron is van die lijsten, blijft echter onduidelijk. "Er zijn voor kwaadwillenden vele mogelijkheden om bedrijven zulke gegevens te ontfutselen. Het lek is vaak lastig op te sporen", zegt Marcel Woutersen, woordvoerder van Interpay, het gezamenlijke bedrijf van de Nederlandse banken dat onder meer de creditcardbetalingen afhandelt. "Je ziet internationaal grote cultuurverschillen. Bij Amerikaanse ondernemingen bijvoorbeeld krijgt het opstuwen van de omzet een hogere prioriteit dan de beveiliging. Klanten maken eerder gebruik van online-betaalmogelijkheden als deze eenvoudig en laagdrempelig zijn. Als de beveiliging daardoor minder solide is, nemen de winkeliers het verlies op de koop toe. In Nederland hecht men juist veel meer belang aan een 100 procent veilig systeem." De Nederlandse creditcardorganisaties stellen bijvoorbeeld bij de aansluiting van verkooporganisaties hoge eisen aan de beveiliging van de omgeving waarin gegevens worden opgeslagen. Daarbij wordt bijvoorbeeld gelet op de firewalls en andere netwerkbeveiligingstechnologie. Verder adviseert Interpay kooplustigen alleen creditcardgegevens te verstrekken aan webwinkels met een Thuiswinkel.org-keurmerk die extra eisen stelt aan de gegevensbescherming. Maar toch is ook in Nederland het robuuste ‘IPay met SET’-protocol ten onder gegaan aan het omslachtige gebruik. Wouterse relativeert het probleem: "We moeten niet vergeten dat de meeste creditcardbetalingen over internet naar volle tevredenheid worden uitgevoerd." Lamp Veel van de online ontfutselde creditcardgegevens worden gebruikt voor het maken van nieuwe kaarten die de criminelen dan in gewone winkels gebruiken, vertelt hij. Daarom werken de creditcardmaatschappijen ook aan het uitgeven van speciale ‘kaart’nummers voor gebruik op internet. Fraudeurs lopen dan snel tegen de lamp wanneer zij er in een fysieke winkel mee willen betalen. EMV De ontwikkeling van de EMV-chip als vervanging van de magneetstrip zal niet voor 2006 worden gebruikt om het online-creditcardbetalingsverkeer te beveiligen. De afspraken over deze EMV-standaard worden weliswaar internationaal gemaakt, maar daarna kunnen de landenorganisaties die op hun eigen manier implementeren. De activiteiten richten zich komend jaar eerst op het introduceren van de nieuwe kaarten in het traditionele handelskanaal. Pas daarna volgt de aanpassing van de chip om het online betalen beter te beveiligen.