Van phishing tot datalekken: cybercriminelen worden steeds slimmer. Online betalingen zijn tegenwoordig de norm. Daarom is de creditcard hét doelwit van deze criminelen geworden. Maar hoe goed zijn creditcardmaatschappijen zelf bewapend tegen deze digitale dreiging?
Creditcardmaatschappijen als Visa, Mastercard en American Express investeren miljarden in beveiliging. Ze updaten vaak hun systemen. Geavanceerde algoritmes analyseren elke transactie in milliseconden. Locatie, apparaat, aankoopbedrag – alles wordt gewogen in een risicomodel. Zo kunnen verdachte betalingen direct worden geblokkeerd.
Daarnaast maakt tokenization het voor hackers moeilijker. Bij online betalingen wordt hierbij het echte kaartnummer vervangen door een digitale ‘token’: een uniek, willekeurig gegenereerd teken. Dit vermindert het risico op fraude en datalekken, omdat de echte gegevens niet worden opgeslagen op servers.
Extra drempels
Sinds de invoering van de Europese PSD2-richtlijn in 2019 is tweefactorauthenticatie verplicht bij online aankopen. Dat betekent: naast je kaartgegevens moet je ook een code invoeren of bevestigen via een bank-app. Dit heeft fraude via nepwebshops aanzienlijk verminderd. PSD2 heeft als doel om het betalingsverkeer veiliger, innovatiever en competitiever te maken
Toch blijft het een kat-en-muisspel. Phishing blijft een levensgroot probleem: consumenten worden misleid via e-mails, sms’jes of telefoontjes. Zogenaamde bankmedewerkers manipuleren tijdens telefoontjes mensen om codes of inloggegevens af te staan. Technologie kan volgens experts veel, maar echter niet alles. Als iemand vrijwillig zijn inlogcode geeft, kan zelfs het beste systeem dat niet voorkomen.
Ook zijn er de datalekken bij derden. Denk aan grote hacks bij webshops of hotelketens. Daar komen vaak creditcardgegevens vrij, die vervolgens op het dark web worden verhandeld.
Hoe groot is de schade?
Volgens cijfers van de ECB ligt de totale fraude met kaarten in Europa onder 0,1% van alle transacties – een indrukwekkend laag percentage, maar wereldwijd gaat het nog steeds om miljarden euro’s per jaar. Vooral in landen zonder sterke authenticatie groeit het probleem.
Wat kun je als consument doen?
· Deel je kaartgegevens nooit via mail of telefoon.
· Betaal alleen op websites met een beveiligde verbinding (https).
· Gebruik 3D Secure (een extra authenticatiestap) en zet meldingen aan voor transacties.
· Vermijd openbare WiFi bij betalingen.
· Controleer je maandelijkse afschriften op verdachte activiteit.
Conclusie
Creditcardbedrijven behoren tot de meest cyberveilige partijen in de financiële sector. Met AI, tokenization en strenge regelgeving zijn ze technologisch goed voorbereid. Toch blijft de menselijke factor het zwakke punt. Zolang consumenten vatbaar blijven voor phishing en bedrijven slecht omgaan met data, blijft cybercrime een bedreiging.
Peter Westhof, Creditcardvergelijking.nl
