Minder fraude betekent óók minder conversie

Extra creditcardauthenticatie jaagt klanten uit webwinkel

Met 3Dsecure hebben creditcardmaatschappijen een extra middel om de authenticiteit van een online-koper te checken. Gevolg: de kans op fraude wordt kleiner en de webwinkelier krijgt sowieso betaald. Maar doordat banken het middel weinig klantvriendelijk inzetten, jaagt deze digitale handtekening de shoppers ook de winkel uit. Dat moet en kan anders, zo betoogt Rene Bulthuis, e-payment consultant bij Capgemini.

Tekst: Rene Bulthuis

De creditcard is één van de meest wijdverbreide betaalmiddelen die voor online-aankopen wordt gebruikt. In 2006 betaalde de Nederlander 13 procent van de online-aankopen met een creditcard, tegen 19 procent in 2005. Deze afname is gedeeltelijk te verklaren door de ervaren fraudegevoeligheid van creditcards. De handtekening als extra verificatie is in de online-wereld immers niet mogelijk. Dat is ook een probleem voor de verkopende partij, want kan die zeker zijn dat de persoon die een kaart gebruikt ook daadwerkelijk de rechtmatige eigenaar is? Het antwoord: 3Dsecure.

3Dsecure
3Dsecure heeft tot doel de verkoper garantie tot betaling te bieden. Daarvoor moet de webwinkelier 3Dsecure ondersteunen op zijn site. De bank waar de online-shopper een bankrekening heeft, betaalt via de kaartmaatschappij aan de bank van de online-verkoper

3Dsecure wordt aangeboden door Visa (Verified by Visa), Mastercard (MasterCard SecureCode) en JCB (J/Secure). In feite vervangt 3Dsecure de offline-handtekening met een online-paswoord of pin, die uitsluitend de kaarthouder behoort te kennen. Het grote voordeel van 3Dsecure voor de verkoper ligt, zoals gezegd, in de garantie tot betaling. Omdat hij alle geboden mogelijkheden heeft benut om de authenticiteit van de koper te verifiëren, maakt het niet uit of de kaartuitgevende bank ervoor heeft zorggedragen dat cliënten ook daadwerkelijk het paswoord hebben geactiveerd: de verkopende partij ontvangt gegarandeerd de betaling. In het geval van fraude is het in dit geval namelijk niet de webwinkelier die voor de kosten opdraait, maar de kaartuitgevende bank. Men zou dan ook verwachten dat online-verkopers zeer verheugd zijn over deze ontwikkeling. In theorie is dat inderdaad het geval, maar niet altijd. En met reden...

De online-shopper van nu is tot weinig meer bereid dan slechts minimale inspanning

Activation During Shopping
Aangezien de aansprakelijkheid voor fraude is verschoven van de webwinkelier naar de kaartuitgevende bank, hebben de banken er veel baat bij om fraude te voorkomen. Daarom moet de koper zijn of haar paswoord of pin activeren en vervolgens gebruiken: hoe meer mensen het paswoord of pin gebruiken, hoe minder kaarten fraudegevoelig zijn. Om deze reden bieden steeds meer banken de koper de mogelijkheid aan om het paswoord te activeren (de zogeheten enrollment) tijdens een online-aankoop waarvoor ze de creditcard gebruiken. Dit 'enrollen' tijdens een online-aankoop wordt activation during shopping (ADS) genoemd.

Het ADS-proces dat door de (inter-nationale) banken wordt aangeboden is in enkele gevallen dermate ingewikkeld voor de koper dat steeds meer webwinkeliers een dalende lijn in de online-verkopen zien. Hoewel de creditcardmaatschappijen duidelijke richtlijnen hebben opgesteld voor de banken, hoe zij ADS mogen aanbieden, worden deze richtlijnen niet altijd nageleefd. Bovendien schiet de controle op en de sancties van de creditcardmaatschappijen naar hun uitgevende banken duidelijk tekort. Dit resulteert in een situatie waarin de banken zelf kunnen beslissen hoe ze hun cliënten zover krijgen om het paswoord te gaan activeren en gebruiken. Er is een online-retailer die hierdoor zijn omzet zag dalen met maar liefst 40 procent...

Gebrek aan keuzevrijheid
Bovenstaande betekent dat de banken geen strobreed in de weg wordt gelegd om de online-koper na drie of twee aankopen - of zelfs tijdens de eerste aankoop - te dwingen om het paswoord te activeren. Het resultaat: de nietsvermoedende shopper krijgt te maken met een onbekend fenomeen waar hij niet omheen kan.
Deze extra stap kan de koper echter afschrikken of weerhouden van activering, met annulering van de aankoop als gevolg. Nog erger wordt het als een bank niet de mogelijkheid biedt de activering online te doen, maar enkel per post of bij de fysieke vestiging van de bank. Het is niet onwaarschijnlijk dat de koper geen tijd of mogelijkheid heeft, dan wel niet de moeite wil nemen, om deze extra handelingen te verrichten. Gevolg hiervan kan zijn dat de koper een andere website opzoekt waar er geen verplichting is tot 3Dsecure-activering. Inderdaad, de website van de concurrent...


 

Deze gevallen deden zich tot nu toe nog niet in Nederland voor (waar slechts één bank 3Dsecure aanbiedt). Steeds meer banken en webwinkels zullen echter 3Dsecure en ADS aanbieden. Op zichzelf een welkome ontwikkeling, omdat het fraude helpt voorkomen. Alleen de manier waarop de banken in de huidige situatie hun aansprakelijkheid trachten in te perken, is niet goed te praten en gaat in vele gevallen rechtstreeks ten koste van de online-retailer. U dus.

Onder druk
Het is een breed gedeelde opinie dat banken het betalingsverkeer behoren te faciliteren en efficiency hierin te stimuleren, niet het tegenovergestelde daarvan. Een beroep op de banken en de kaartmaatschappijen om hun proces met betrekking tot 3Dsecure-activering nog eens onder de loep te nemen, is dan ook op zijn plaats. Online-verkopers die te maken hebben met dalende omzetcijfers als gevolg van het activeringsproces van de banken raad ik dan ook aan de kaartmaatschappijen onder druk te zetten. Zij moeten ervoor zorgen dat de banken die 3Dsecure aanbieden dat op een klantvriendelijke wijze doen.

Klantvriendelijkheid
In de haast die de banken in Europa hebben om hun kaarthouders een wachtwoord te laten activeren, dreigen ze de belangen van zowel de verkoper als de kaarthouder volledig uit het oog te verliezen. Wat in andere landen begon als een goed initiatief, eindigt in frustratie bij de online-koper en dalende omzet bij de verkoper. Strengere richtlijnen met betrekking tot ADS zijn onontbeerlijk voor een succesvolle implementatie en hoge penetratiegraad van dit product in Nederland.
Om dit te bereiken is een hoge mate van klantvriendelijkheid een vereiste. De online-shopper van vandaag de dag is tot weinig meer bereid dan slechts minimale inspanning. Om aan deze eis te voldoen, zullen de Nederlandse banken hun proces drastisch anders moeten inrichten dan hun buitenlandse collega's.

In feite vervangt 3Dsecure de offline-hand-tekening met een  online-paswoord of pin

Wat nog meer te doen?
Een logische oplossing zou zijn dat de kaartmaatschappijen het gebruik van 3Dsecure voor alle partijen in het online-winkelproces verplicht stellen. Dit voorkomt oneerlijke concurrentie tussen de aanbieders en zal resulteren in minder online-fraude. En daar gaat het uiteindelijk om.
Bedrijven die lid zijn van een branchevereniging kunnen gezamenlijk opkomen voor hun belangen. Een andere optie voor de webwinkelier is, vanzelfsprekend, het aanbieden van betaalalternatieven als iDeal en PayPal. Deze zijn veiliger, klantvriendelijker en bij hoge transactiebedragen aanzienlijk goedkoper.

Rene Bulthuis is e-payment consultant bij Capgemini

Dit artikel verscheen eerder in Twinkle 1 2008