Vertrouwen in betaalinstrumenten Rob Heijjer MSc, CISSP Rabobank Nederland Vurore, 11 november 2009
Betalen Betaal € 1,50 • Ik bel de beheerder op • Ik “baal”, maar ik neem mijn verlies • Ik zal hier nooit kopen
Betalen • Liever niet o o
Gemakkelijk Eenvoudig
• Vertrouwen o o
Is er (gegarandeerd) betaald De koper weet dat hij betaald heeft
• Betalen moet betaalbaar zijn o
Voor de consument is betalen om te kunnen betalen niet gebruikelijk
Betalen • Betaalsysteem o
een collectie van middelen, bankprocedures en interbancaire geld overboeksystemen die zorg dragen voor de circulatie van geld
• Betaalinstrument o
elk middel dat de gebruiker in staat stelt om geld over te maken
Betaalinstrumenten
Wanneer is er betaald?
Automatische incasso Bankrekening
POS winkel
Prepaid beltegoed
Creditcard
€ 150,00
Premium SMS
€ 15,00
Ringtone
€ 1,50
Betalen is een keten Bankrekening (tot limiet) • • • • • • • • •
Overboeking Acceptgiro Incasso Rembours iDeal SMS betalen Creditcard Paypal Premium SMS
Creditcard (tot limiet)
Rekening (aggregatie)
“Wallets” (10,00 – 500,00)
Micro payments (0,01 – 10,00) Macro payments (vanaf ≈ 5,00)
Waar betalen
Lokaal
Bediening (‘attended POS’)
Zelfbediening (‘unattended POS’)
Lokaal, fysiek - menselijk contact
Lokaal, fysiek - automaten
• • • • •
Contant geld PIN-pas (debit card; betaalpas) Chipknip Credit card Contactloos
Bestellen op afstand, lokaal betalen • Op afstand • • • •
Contant geld PIN-pas (debit card; betaalpas) Credit card Onder rembours Acceptgiro
• • • • •
Contant geld Chipknip Credit card PIN-pas (debit card; betaalpas) Contactloos
Afstand, virtueel – ‘op de server’ eCommerce, m-Commerce • • • • • •
Credit card Incasso Acceptgiro Rembours Ideal SMS Betalen Premium SMS
Betalen Betaal € 150,00 • Ik bel de beheerder op en eis mijn geld terug • Ik “baal”, maar ik neem mijn verlies • Ik zal hier nooit kopen
Please, translate the following • To trust ... • To rely on ... • To have confidence in...
vertrouwen
Vertrouwen
“Trust then, on this first approximation, is accepted vulnerability to another’s possible but not expected ill will (or lack of good will) toward one.” A. Baier, Trust and antitrust, Ethics vol. 96 (January 1986), p. 235
Vertrouwen • A vertrouwt B met waardevol ding C • Sprake van een relatie (persoon) • Relatie kan opgezet worden door o.a. o o o o
Het nemen van een risico Vertrouwen op reputatie Gebruikmaken van bemiddelaars Leren door het te doen
• Bij betalen is er een vertrouwensrelatie met meerdere partijen
Keten van vertrouwen • •
Wordt het product wel geleverd? Is mijn privacy gewaarborgd
Koper
Verkoper •
• • •
Is er betaald? Correcte bedrag? Kans misbruik betaalgegevens?
• •
Kredietwaardig? Authenticatie?
Wordt er wel betaald?
• • •
Betaal-instrument
Financiële instelling(en)
•
Is er betaald? Correcte bedrag? Betaling gegarandeerd?
Authenticatie?
Gebrek aan vertrouwen • Drie verliezers: o
De verkoper verkoopt niet (geen omzet)
o
De financiële instelling verdient niet (geen transactie)
o
De koper komt niet in het bezit van het product (geen aankoop)
Betrouwbaarheid Competentie
Betrouwbaarheid
B
A Vertrouwen
Integriteit
Welwillenheid
Is een beslissing van A “Trustworthiness, the capacity to commit oneself to fulfilling the legitimate expectations of others” Misztal, B.A. Trust in modern societies the search for the bases of social order, Cambridge Press, 1996 p. 12
Betrouwbaarheid • Competentie o
Het vermogen, kennis en kunde om één en ander waar te maken
• Integriteit o
Is de perceptie door de vertrouwengever (trustor) dat de vertrouwenontvanger (trustee) een verzameling van principes volgt die de vertrouwensgever acceptabel vindt
• Welwillenheid o
Biedt de vertrouwenontvanger service
Beveiliging • Welke eigendommen wil je beschermen? • Wat zijn de risico’s tegen deze eigendommen? • Hoe goed is de beveiligingsoplossing om de risico’s te verminderen? • Welke andere risico’s worden geïntroduceerd door de beveiligingsoplossing? • Wat zijn de kosten en de beperkingen van de beveiligingsoplossing
Beveiliging • Preventieve maatregelen o o o
Risicoanalyse Controls Auditing
• Detectieve maatregelen o o
Afwijkingen Verstoringen
• Correctieve maatregelen o
Competentie Implementatie
Integriteit
Bijsturen / aanpassen
Principes Welwillenheid Reputatie
Klant en bank Home zone
Transport zone
Bank zone
“omgeving van de klant”
“ISP, telecom operators”
“producten en diensten”
Token
Device
Zeer weinig invloed
Medium
Communicatie
Weinig invloed Beveiliging over de gehele keten is noodzakelijk
Binnen invloedsfeer
De open en mobiele telefoon (computer) (mini) SD kaart Multi Media kaart SIM kaart
Spraak, VOIP, SMS, MMS, IM, e-mail, MP3, video, JPEG …
GSM, GPRS, UMTS, HSDPA
802.11 (WLAN) Bluetooth Infrarood
USB / Kabel
NFC Symbian, Windows Mobile, Java
Contactloos betalen
• • • • •
Mastercard PayPass In opkomst in de Verenigde Staten Betaling tot circa $ 25,00 “Touch and Go”, geen PIN code Afrekenen via creditcard rekening
Betalen en toegevoegde diensten
Zelfbediening (gepast geld)
• • • •
Automaten Frisdrank Parkeren Openbaar vervoer
Rab
Betaalcultuur voor betaalinstrumenten • Aanwezige infrastructuur o o
Cheque (papier) gebaseerd Debit card / Credit card
• Beschikbaarheid o o o
Nationaal Cross border C2B, C2C, B2B
• Business drivers • Risico´s
• Wettelijke bepalingen o
• • • • •
Toezichthouder
Standaards Vertrouwen Betrouwbaarheid Noodzaak Voorkeur van de klant en leverancier o
Pay now, pay before, pay after
Vragen ?