Home » Creditcard Nieuws » Nieuwe richtlijnen creditcard betalingen niet bekend bij ondernemers

Nieuwe richtlijnen creditcard betalingen niet bekend bij ondernemers



Dat creditcard maatschappijen hoge boetes kunnen opleggen aan webwinkels en bedrijven die zich niet houden aan de nieuwe richtlijnen, dat is bij veel ondernemers niet bekend.

Onderzoek verricht door Basefarm onder Nederlandse bedrijven toont aan dat ruim 95 procent van webwinkels niet of nauwelijks op de hoogte zijn van deze consequenties naar aanleiding van de nieuw opgestelde regels.

Deze nieuwe veiligheidsregels zijn opgesteld door de vijf grootste creditcard aanbieders MasterCard, Visa, American Express JCB en Dicover. Gezamenlijk hebben deze vijf creditcard aanbieders de PCI (Payment Card Industry Security Standars Council opgericht). Onder dit samenwerkingsverband vaardigen zij (nieuwe) regels uit.

Zo ook met ingang van 1 januari jl. Deze beveiligingseisen, de zogenoemde Data Security Standard (DSS) zijn sinds 1 januari aangepast en deze nieuwe versie van de regels wordt aangeduid als DSS 3.0. Deze wijzigingen zijn al eind 2013 aangekondigd om bedrijven ruim de tijd te geven om hun computersystemen aan te passen.

Deze nieuwe regels zijn noodzakelijk om de snelle ontwikkeling van betalingsverkeer via internet veiliger te maken. Dit om misbruik te voorkomen. De versie DSS 3.0 stelt o.a. hogere eisen aan het gebruik van wachtwoorden door de klanten, maar ook door medewerkers van bedrijven die zich bezighouden met het betalingsverkeer. Onderzoek geeft aan dat veel wachtwoorden die gebruikt worden simpel te achterhalen zijn door gespecialiseerde software (denk aan wachtwoorden zoals qwerty of 123456).

De nieuwe regels stellen ook dat er binnen elk bedrijf een verantwoordelijke moet zijn voor interne en/of externe betaalsystemen. Deze moet checken of aan alle voorwaarden van de nieuwe regels wordt voldaan. Is dit niet het geval, dan kunnen de creditcard maatschappijen om voor schending van de regels boetes opleggen variërend van €5000,- tot €100.000,-. Deze boetes kunnen een strop betekenen voor (kleine) ondernemingen. (Kijk voor meer informatie op de website van PCI.)

Uit het onderzoek van Basefarm blijkt dat na een bel ronde onder 150 bedrijven met de vraag of men bekend is met de DSS 3.0 en wat de stand van zaken rondom de implementatie hiervan was. Het merendeel van de bedrijven geen idee had waar het over ging en er geen verantwoordelijke binnen het bedrijf was te vinden. Een schokkende constatering uit het onderzoek.

De ondernemers zijn zich niet bewust dat de risico’s niet alleen bestaan uit het ontvangen van een boete, maar dat ruim 60 procent van de kleine ondernemingen waarbij inbraak op hun computersysteem heeft plaatsgevonden, vaak binnen een half jaar failliet zijn (dit blijkt uit een onderzoek uit de VS).

Het is dus belangrijk voor elk bedrijf dat zich serieus bezighoudt met e-commerce om te voldoen aan deze veiligheidsstandaard. Consumenten kunnen dan probleemloos gebruik maken van hun diensten.

Ook voor creditcardmaatschappijen is het van belang om de consument te overtuigen van de veiligheid van het gebruik van hun creditcard. Juist het betalen met de creditcard van online aankopen is een veilige manier van betalen, omdat deze creditcards immers een verzekering hebben tegen internetfraude en andere vormen van beschadiging of niet leveren van producten.

Deel deze informatie: