Uw creditcard veilig gebruiken bij online winkelen

Online winkelen is voor veel Nederlanders inmiddels de gewoonste zaak van de wereld geworden. De creditcard speelt daarin een belangrijke rol: hij biedt extra zekerheid bij grensoverschrijdende aankopen, garandeert uw geld bij niet-geleverde producten en wordt door vrijwel iedere webwinkel ter wereld geaccepteerd. Tegelijkertijd vormen creditcardgegevens een geliefd doelwit voor cybercriminelen. Wij leggen u uit hoe u uw creditcard veilig gebruikt bij online winkelen, welke beveiligingsfuncties beschikbaar zijn en wat u moet doen als het toch misgaat.

Waarom een creditcard veiliger is dan u denkt

De creditcard biedt bij online aankopen een belangrijk voordeel boven andere betaalmethoden: u betaalt op krediet. Dat betekent dat het geld pas later van uw rekening wordt afgeschreven en dat de uitgever (zoals ICS, ABN AMRO of bunq) tussen u en de webwinkel staat. Bij fraude of een misgelopen aankoop kunt u via de zogenoemde chargeback-procedure uw geld terugvorderen. Bovendien zijn creditcardbetalingen verzekerd onder de Europese PSD2-richtlijn, die strikte eisen stelt aan sterke klantauthenticatie.

3D Secure: de extra beveiligingslaag bij elke betaling

Sinds 2021 is 3D Secure (ook bekend als Mastercard Identity Check of Visa Secure) verplicht bij vrijwel alle online creditcardbetalingen binnen de Europese Economische Ruimte. Tijdens het afrekenen ontvangt u een melding in de app van uw kaartuitgever of een sms-code op uw telefoon. Pas na bevestiging wordt de transactie goedgekeurd. Wij raden u aan om de officiële app van uw uitgever te installeren en pushmeldingen aan te zetten. Zo ziet u meteen wanneer iemand probeert met uw kaart te betalen.

Herken een veilige webwinkel

Niet iedere webshop die er professioneel uitziet, is dat ook. Controleer voordat u uw creditcardgegevens invoert altijd of de site veilig is. Let op deze signalen: een slotje in de adresbalk en een URL die begint met https://, een keurmerk zoals Thuiswinkel Waarborg of WebwinkelKeur, een fysiek adres en KvK-nummer in de footer, en realistische klantbeoordelingen op onafhankelijke platforms. Twijfelt u? Zoek de winkelnaam op in combinatie met woorden als “ervaringen” of “oplichting” voordat u betaalt.

Gebruik nooit openbare wifi voor creditcardbetalingen

Het lijkt onschuldig om snel een bestelling af te ronden via de gratis wifi op het station of in een café, maar openbare netwerken zijn relatief eenvoudig af te luisteren. Cybercriminelen kunnen met simpele middelen verkeer onderscheppen. Wilt u onderweg toch online betalen? Gebruik dan altijd uw mobiele dataverbinding (4G of 5G) of een betrouwbare VPN-verbinding. Deze versleutelt al uw verkeer, ook op een onbekend wifi-netwerk.

Virtuele creditcards en wegwerpnummers

Een steeds populairder alternatief is de virtuele creditcard: een tijdelijk kaartnummer dat u eenmalig of voor een specifieke webwinkel gebruikt. Aanbieders als bunq, Revolut en sinds kort ook ICS bieden deze functionaliteit aan in hun app. Het voordeel is duidelijk: lekt het nummer uit, dan kunt u het direct blokkeren zonder dat uw fysieke kaart erbij betrokken raakt. Voor abonnementen of webwinkels die u maar één keer gebruikt, is dit een uitstekende manier om uw risico te beperken.

Checklist: zo winkelt u veilig online met uw creditcard

• Controleer de URL: begint deze met https:// en staat er een slotje in de adresbalk?
• Installeer de app van uw kaartuitgever en zet pushmeldingen aan.
• Bewaar uw kaartgegevens niet op websites die dat aanbieden, tenzij u de winkel volledig vertrouwt.
• Gebruik een sterk en uniek wachtwoord voor elk account bij een webwinkel.
• Schakel tweestapsverificatie in op uw e-mailaccount en bij belangrijke webwinkels.
• Controleer maandelijks uw afschriften en betwist onbekende afschrijvingen direct.
• Vermijd openbare wifi bij het invoeren van betaalgegevens.
• Overweeg een virtuele kaart voor onbekende of risicovolle webwinkels.

Veelgestelde vragen over veilig online winkelen met creditcard

Wat moet ik doen als er een verdachte afschrijving op mijn creditcard staat?

Neem direct contact op met uw kaartuitgever via het telefoonnummer op de achterzijde van uw kaart of in de app. Blokkeer de kaart en dien een zogenoemde dispute (geschil) in. Bij erkende fraude vergoedt de uitgever in vrijwel alle gevallen het volledige bedrag.

Is een creditcard veiliger dan iDEAL voor online aankopen?

Voor binnenlandse aankopen bij bekende webwinkels is iDEAL een uitstekende keuze. Bij buitenlandse webshops, dure aankopen of leveranciers die u niet kent, biedt de creditcard meer bescherming dankzij de chargeback-mogelijkheid en aanvullende kopersbescherming.

Mag een webwinkel mijn creditcardgegevens opslaan?

Dat mag alleen als de webwinkel voldoet aan de strenge PCI-DSS-veiligheidsnormen. Bij grote bekende partijen zoals Amazon, Bol en Booking is dit doorgaans goed geregeld. Twijfelt u over de betrouwbaarheid? Verwijder dan na de aankoop uw opgeslagen kaart uit uw account.

Wat is het verschil tussen 3D Secure en tweestapsverificatie?

3D Secure is een verplichte beveiligingscontrole specifiek voor creditcardbetalingen, waarbij de uitgever de identiteit van de kaarthouder verifieert. Tweestapsverificatie (2FA) is een algemenere beveiligingsmaatregel voor accounts, waarbij u naast uw wachtwoord een tweede stap nodig heeft om in te loggen.

Kan ik mijn creditcardgegevens veilig invoeren op mijn telefoon?

Ja, mits u gebruikmaakt van een vertrouwde internetverbinding en uw telefoon up-to-date is. Apple Pay en Google Pay zijn zelfs nog veiliger dan handmatige invoer: ze gebruiken een eenmalig token in plaats van uw echte kaartnummer.

Wat is een phishing-mail en hoe herken ik er een die mijn creditcardgegevens wil ontfutselen?

Phishing-mails doen zich voor als afkomstig van uw bank of kaartuitgever en proberen u naar een nepwebsite te lokken. Let op spelfouten, een afzender die niet klopt en links die naar afwijkende domeinen leiden. Uw kaartuitgever vraagt nooit per e-mail om uw pincode of CVC-code.

Vergoedt mijn kaartuitgever altijd schade door online fraude?

In de meeste gevallen wel, mits u zelf zorgvuldig met uw gegevens bent omgegaan. Heeft u uw pincode of CVC-code aan derden gegeven of meegewerkt aan een verdachte transactie, dan kan de vergoeding worden geweigerd op grond van grove nalatigheid.