De Nederlandsche Bank bepleit een ‘dual consent’ benadering voor internetbetalingen waarbij nieuwe betaaldiensten onder voorwaarden toegang krijgen tot de betaalrekening. De mogelijkheden voor internetbetalingen zijn in de afgelopen jaren sterk toegenomen.
Betalen in een webwinkel met behulp van internetbankieren thuis zittend achter de PC is gewoon geworden. Maar aankopen kunnen ook worden betaald met een laptop, de smartphone en apps die zijn gedownload op de tablet. Ook komen er nieuwe aanbieders van betaaldiensten op de markt die net als de bank toegang vragen tot de bankrekening.
Met de waaier aan nieuwe mogelijkheden voor e-payments is het echter ook moeilijker geworden voor de consument om te beoordelen of een bepaalde internetbetaling veilig kan worden gedaan of niet. Dit komt omdat het internet zélf veiligheidsrisico’s kent. Het is voor een klant daarom niet altijd mogelijk te controleren of een nieuwe website bonafide is. Dit is bijvoorbeeld het geval wanneer de webwinkelier gebruik maakt van een tussenpersoon – een betaaldienstaanbieder – die voor de webwinkelier het betalingsverkeer verzorgt maar niet bekend is bij de koper in spe. Daarnaast zijn er andere bedreigingen: phishing mails, bedrieglijk echt lijkende – maar toch malafide – websites, aanvallen op de PC zoals botnets en man-in-the-middle attacks. Ook komt het voor dat de koper te impliciet toestemming geeft voor de betaling.
Het is daarom dringend gewenst dat er regelgeving wordt ontwikkeld die de consument beschermt voor betalingen bij aankopen op het internet. Gegeven het grensoverschrijdende karakter van internet is alleen een internationale aanpak zinvol. Ook dient de regelgeving robuust te zijn voor de vele innovaties die ons nog vermoedelijk te wachten staan.
De Nederlandsche Bank bepleit om voor een brede klasse van betalingen op het internet een ‘dual consent’ benadering toe te passen. De kern van deze benadering is dat niet alleen de potentiële koper zelf toestemming moet geven aan een betaaldienstverlener, maar ook de bank van die koper. Deze tweevoudige toestemming – zoals weergegeven in onderstaande figuur – geeft de klant zekerheid dat zijn bank de betaaldienstverlener kent, de communicatie plaatsvindt via goed beveiligde kanalen en er een contract is gesloten waarin onder andere aansprakelijkheden zijn vastgelegd.
Voor het kunnen toepassen van deze benadering is het echter nodig dat banken toegang verlenen tot de informatie die de betaaldienstverlener nodig heeft om aan de webwinkelier de garantie te geven dat de koper kan betalen. Aangezien deze informatie economisch waardevol is, is het redelijk dat banken hiervoor een kleine vergoeding ontvangen van betaaldienstverleners. Doordat de Europese markt voor internetbetalingen (‘x-payments’ genaamd in het artikel) niet van de grond komt, kan Europese regelgeving helpen om die toegang onder voorwaarden te realiseren zodat er een level playing field op dit terrein ontstaat.
Bron: De Nederlandse Bank