Mijn webshopbedrijf Shopman werd enkele weken geleden gebeld door Direct e-banking. Een partij die zegt de internet-betaal-oplossing te hebben waarbij nagenoeg alle Europese banken worden ondersteund. Dat klinkt als muziek in de oren van veel webshop eigenaren. We hebben nu iDEAL in Nederland, Bancontact in België en Giropay in Duitsland. Echter is deze nieuwe betaalwijze van Direct e-banking een zeer gevaarlijke betaalmethode. Ik raad dan ook met klem aan hier geen gebruik van te maken, vooral als klant loop je met dit systeem onnodige risico’s.
Bij het Systeem van Direct e-banking moet je de gegevens van je internetbankieren invullen op een pagina van Direct e-banking. Hiermee logt het systeem van Direct e-banking in op jou internetbankieren account. Daar wordt dan door het systeem gecheckt of je voldoende saldo hebt, en een betaling aangemaakt. Hierna geef je wederom via het Direct e-banking systeem je code op om de betaling goed te keuren. De betaling wordt dan verwerkt.
Niks mis mee, net zoals iDEAL toch? Niks is minder waar!
Bij iDEAL logt een klant in op zijn eigen internetbankieren omgeving, op de website van zijn eigen bank. Alle geheime codes en informatie blijft dus tussen de klant en de bank. Bij Direct e-banking wordt een derde partij voorzien van alle inlogcodes. Het is eigenlijk hetzelfde als je buurman opbellen, die de transactie laten uitvoeren en die al je wachtwoorden en pincodes doorgeven. Echter ken je je buurman, minstens van gezicht… wie er achter dit systeem van Direct e-banking zit, dat is niet je bank, niet je buurman, maar een Duits bedrijf. Wat dit bedrijf met je gegevens doet is gissen. Je geeft dit bedrijf inzicht in je gehele betalings geschiedenis en je saldo door in te loggen via Direct e-banking.
Zowel consument als webshophouder is hierbij gewaarschuwd!
12 April, 2010 om 3:27 pm
Sorry maar ik zie geen goed onderbouwde argumenten dat het niet veilig zou zijn in dit artikel. Alleen een conclusie gebaseerd op een onderbuikgevoel in de zin van ‘wat de boer niet kent…’ Bij het betalen met creditcard geef je ook al je gegevens weg aan de betreffende site. Of dit systeem veilig is of niet hangt volledig af van het bedrijf dat erachter zit, en daarover lees ik niets.. Ik zoek verder.
7 December, 2010 om 1:02 pm
Tot nu toe alleen maar goede verhalen over Direct e-banking gehoord.
Bovendien: veel webshops maken gebruik van een derde partij (zoals Ogone) die het betalingsverkeer regelt. De derde partij is ook geen bank.
Totdat de banken een Europees (of liever nog mondiaal) online betalingssysteem introduceren is Direct e-banking een goed alternatief voor iDeal.
12 October, 2011 om 10:16 am
Helder verhaal Jorik! Alle argumenten zitten erin.
Als je een derde je inloggegevens geeft, kan deze er vervolgens mee doen wat deze wil. Dat is net zoals met je Pincode, die deel je met niemand. Mocht je nog een keer je algemene voorwaarden van je bank erop naslaan. Daar zal iets staan in de trend van “Het is je niet toegestaan je inloggegevens met derden te delen.
Lees ook:
http://www.sueddeutsche.de/geld/zahlung-per-sofortueberweisung-ein-klick-und-weg-sind-die-daten-1.1103403
@Jean: Om een Creditcard betalingen te mogen verwerken (ook sla je deze niet op) moet de webwinkel/PSP aan strenge eisen voldoen (PCI DSI). De eisen zijn zo zwaar dat maar enkele webwinkels dat zelf willen/kunnen doen. Creditcard betalingen gaan altijd via PCI DSI gecertificeerde datasystemen als gaan de Creditcard maatschappijen (de acquiers) niet akkoord met je aansluiting. Daarnaast is er in het laatste jaar bij bijna alle Nederlandse creditcards 3-D Secure ingevoerd. De 3-D Secure code heeft online misbruik van creditcards in Nederland geminimaliseerd.
Noot: Directebanking was in aug 2011 niet PCI DSS gecertificeerd. Hun verweer is dat ze geen data opslaan (maar toch krijg je een rekening van ze) en dat hun servers op streng beveiligde locaties staan (net zoals bij Diginotar destijds..)
@Rafael1: Ogone maakt andere betaalsystemen niet veiliger en hopelijk ook niet onveiliger, het is enkel een faciliterende partij om de aansluiting te realiseren. Het feit dat de genoemde derde partij (Directebanking) niet samenwerkt met jouw eigen bank (zoals iDeal dat doet), maakt de kans groter dat je zelf voor de kosten mag opdraaien als je inloggegevens toch ooit misbruikt worden. Waarom zou je ooit met Directebanking willen betalen als je met iDeal wel veilig en gratis kan betalen. Mocht Directebanking in zwang komen, dan zullen banken ongetwijfeld meer kosten aan de klant gaan doorberekenen, voor bedrijven is een digitale overschrijving na ca 7 ct.
@Refeal2: Op Europees niveau heb je gelijk, Daar waar banken nog geen Ideal, GiroPay of wat dan ook hebben is Directebanking een betaal alternatief, en daarom zo populair in landen waar de door de banken bedachte oplossingen nog niet werken. Dat betekent niet dat het ook een veilig alternatief is.
En voor de webwinkels; iDeal betalingen zijn gegarandeerd voor de webwinkel (afspraak binnen het iDeal stelsel). Directebanking betalingen zijn pas definitief als deze op je rekening staan. Banken kunnen bij vermoeden van misbruik de betaling storneren voordat deze is uitbetaald.