FAQ

Wat is een Charge Back?

Een charge back is een terugvordering van het aankoopbedrag van een credit card houder.Voor creditcard betalingen waarbij geen fysieke of elektronische handtekening wordt gezet, gelden speciale regels. Eén van de belangrijkste regels is dat de consument in een periode tot 6 maanden na de betaling de mogelijkheid heeft om die betaling terug te draaien. Dit word een chargeback genoemd. Het is aan de winkelier om aan te tonen dat die consument ook daadwerkelijk de bestelling via internet heeft voldaan en het product heeft afgenomen.

  1. Bij een chargeback procedure draait de consument de creditcard betaling terug. De enige geldige reden hiervoor is dat de kaarthouder deze aankoop niet heeft gedaan. Consumenten kunnen deze regeling echter ook gebruiken in situaties waarin de leverancier niet of niet helemaal aan zijn verplichtingen heeft voldaan. De ervaring leert dat in een groot aantal van de gevallen sprake is van een leveringsprobleem bij de winkelier. Een frauduleuze terugdraaiing door de consument is beperkt in de meeste marktsegmenten. Bij internetondernemingen in de Adult en Entertainment sector komt dit echter wel frequent voor. Een andere veel voorkomende reden is dat de consument de naam op het creditcard rekeningafschrift niet herkent, doordat de handelsnaam op internet niet overeenkomt met de naam van de partij die de het geld feitelijk ontvangt.
  2. De creditcard organisatie neemt de chargeback van de consument op en informeert de betreffende winkelier over de chargeback. Dit heet een Information Request. Deze heeft nu twee weken de tijd om door middel van aanvullend bewijsmateriaal (bijvoorbeeld de handtekening die bij levering is verkregen of een handtekening die per FAX is verzonden) aannemelijk te maken dat de consument in kwestie wel opdracht heeft gegeven voor de betaling.
  3. Als de winkelier onvoldoende aannemelijk kan maken dat de consument het product heeft besteld of ontvangen wordt de betaling op kosten van de winkelier teruggedraaid.

Omdat de chargeback procedure de nodige menselijk handelingen vergt, kunnen de kosten hiervan worden doorberekend aan de winkelier. Daarnaast dient een winkelier er voor te zorgen dat het totaal aantal chargebacks een bepaald percentage niet overschrijdt. Gebeurt dit wel dan kunnen er extra kosten (“fines”) in rekening worden gebracht door de creditcard acquirer. Bij herhaaldelijke overschrijding van het toelaatbare chargeback percentage zal de creditcard acquirer de overeenkomst met de desbetreffende winkelier opzeggen.

Wat is een Refund?

Een Refund is een (gedeeltelijke) retourbetaling van een merchant/webshophouder aan de klant. Dit kan het geval zijn mocht een ondernemer het bestelde product niet, of gedeeltelijk, kunnen leveren of als het product door de klant retour is gestuurd en zij het geld terug wensen. Door het refunden van het aankoopbedrag voorkomt u een eventuele “Charge Back” van de klant.

Wat is recurring billing of ook wel rebilling genoemd?

Veelgebruikte manier van accepteren van online transacties door verenigingen (contributie), dating websites en abonnementsdiensten.

Wat is een Issuing Bank?

Issuers zijn (vaak bancaire) instanties die cards of rekeningen uitgeven. Zij onderhouden de relatie met de koper en garanderen betaling richting de bank van de verkoper.

Wat is een Acquiring Bank?

Een acquiring bank onderhoudt de formele relatie met de winkelier en zorgt ervoor dat dewinkelier zijn geld krijgt. Acquirers hebben licenties verkregen van de schemes zoalsVisa, MasterCard, iDeal en Giropay om hun transacties te accepteren.Als gevolg van krimpende marges op het gebied van acquiring is er een trend ontstaan van internationalisering, met name op het terrein van cards omdat die over het algemeeninternationaal opereren. Acquirers zoeken naar grensoverschrijdende handel en proberen daarnaast buitenlandse winkeliers te overtuigen zich bij hen aan te sluiten. Voorbeelden hiervan zijn ConCardis en B+S Cardservices die zich op de Nederlandse markt begeven met naast Master Card en Visa ook Giropay.

Wat is een Stornering?

Een stornering (storno of stornoboeking) of terugboeking is het terugdraaien van een eenmalige/automatische incasso. Een stornering kan telefonisch aangevraagd worden door de rekeninghouder bij de bank (bij een -in de ogen van de bankrekeninghouder- foutieve incasso) of automatisch gebeuren, wanneer een automatische incasso vanwege onvoldoende tegoed of een selectieve blokkade (een blokkade voor automatische incasso’s van een bepaald rekeningnummer die voor een bepaalde periode) niet kan worden uitgevoerd. Als een rekeninghouder een incasso terug wil boeken dient hij zich te houden aan de boekingstermijn (weigeringstermijn); de in het contract met de incassateur afgesproken periode dat een een debiteur (de betaler) heeft om bedragen zonder opgaaf van reden terug te boeken. De boekingstermijn was meestal 30 dagen. Vanaf 1 november 2009 is de boekingstermijn van 30 dagen verlengd tot 56 dagen. Deze termijn is echter niet geldig voor éénmalige incasso en incasso’s van loterijen.

Wat is de Wet Kopen op Afstand?

De Wet Kopen op Afstand kent verschillende voorwaarden, belangrijkste daarvan zijn de informatieverplichting van de ondernemer en de terugzendtermijn van de klant. Voor een uitgebreidere uitleg kunt u de Wetten en Regels van online verkopen raadplegen.

Wat is de wettelijke retourtermijn volgende Wet Kopen op Afstand?

De klanten van een webshop hebben volgens EU wetgeving 14 werkdagen de tijd om de bestelling zonder opgaaf van reden retour te sturen.

Wat is een micro-payment?

Een betaling voor een bedrag van een paar cent tot maximaal +-€3,- Veelal via SMS en (mobiele)telefoon.

Wat is een merchant?

Een Merchant is een term voor Webwinkel eigenaar/internet ondernemer en een letterlijke vertaling van koopman. Deze term word veel gebruikt door zowel Payment Service Providers als Acquirers.

Wat zijn veelgebruikte online betaalmethodes binnen Nederland?

Het meest gebruikte betaalmiddel binnen Nederland is absoluut iDeal. Verder zijn de Credit Card en PayPal populaire online betaalmiddelen.

Wat zijn veelgebruikte online betaalmethodes binnen Duitsland?

Veelgebruikte online betaalmiddelen in Duitsland zijn vooral SofortBanking en verder PayPal, ELV, Giropay en Paysafecard.

Wat zijn veelgebruikte online betaalmethodes binnen Belgie?

Veelgebruikte online betaalmiddelend in België zijn Mister Cash/Bancontact-Banksys, KBC Online /CBC Online, ING Homepay, Dexia Direct Net, Centea Online, Tunz, PayPal en SofortBanking. Naast deze debetcards zijn ook creditcard brands zoals MasterCard en Visa veelgebruikte betaalmethodes.

Wat zijn veelgebruikte online betaalmethodes binnen Frankrijk?

Veelgebruikt online betaalmiddelen in Frankrijk zijn vooral PayPal en Carte Bleue. Daarnaast de bekende creditcard brands MasterCard en Visa.

Waar kan ik een iDEAL acceptatie overeenkomst afsluiten?

Een overeenkomst om iDEAL te kunnen accepteren in uw webshop kunt u aanvragen bij uw eigen bank maar valt over het algemeen af te raden. Er zijn zeer voordelige tarieven mogelijk bij verschillende Collecting Payment Service Providers. Vrijwel alle iDEAL CPSP’s hebben een vermelding (met actietarieven) op deze website en kunnen met elkaar vergeleken worden.

Is het ook mogelijk om iDEAL transacties te accepteren zonder een KVK inschrijving?

Het is sinds eind 2010 niet meer mogelijk om zonder KVK inschrijving iDEAL transacties te accepteren. Dit heeft te maken met een verscherpte regelgeving vanuit Currence (o.a. eigenaar het betaalproduct iDeal) waar Collecting Payment Service Providers (CPSP’s) en banken zich aan te houden hebben. Een goed alternatief voor bedrijven zonder KVK is wellicht SofortBanking.

Waar kan ik een Sofortbanking acceptatie overeenkomst afsluiten?

Een overeenkomst voor het accepteren van de SofortBanking (voorheen DirectEbanking) is direct via SofortBanking mogelijk maar kan ook via een collecterende PSP worden geaccepteerd.Voor een overzicht van de Payment Service Providers die SofortBanking aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een Giropay acceptatie overeenkomst afsluiten?

Een overeenkomst voor het accepteren van Giropay kunt u aanvragen via een Duitse Acquiring bank zoals ConCardis of B+S Cardservices. Voor een overzicht van de Payment Service Providers die Giropay aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu.

Waar kan ik een Mister Cash Banksys acceptatie overeenkomst afsluiten?

Een overeenkomst voor het accepteren van Mister Cash/Bancontact Banksys kunt u aanvragen via een Belgische Acquiring bank of via een collecterende Payment Service Provider accepteren.

Wat is Interactive Voice Response (IVR)?

Interactive Voice Response (IVR) is een technologie die telefonische interactie met een database mogelijk maakt. Door middel van IVR kan men informatie invoeren in of ophalen uit een database. IVR is een geautomatiseerd systeem dat alle telefoongesprekken voor u afhandelt. Meer uitleg over de betaalmethode IVR kunt u op deze website vinden bij “online betaalmiddelen”

Waar kan ik een ELV acceptatie overeenkomst afsluiten?

ELV is de Duitse variant van de Nederlandse éénmalige machtiging/automatische incasso. Een overeenkomst voor het accepteren van ELV kunt u aanvragen via een Duitse Acquiring bank of via een collecterende Payment Service Provider accepteren.
Voor een overzicht van de Payment Service Providers die ELV aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een Paysafecard acceptatie overeenkomst afsluiten?

Paysafecard is een betaalkaart die verkrijgbaar is in de fysieke winkels en makt het daardoor mogelijk om cash geld om te zetten in online krediet. Paysafecard is vooral populair bij de online Gamers/Gamblers. Het aanvragen van een overeenkomst voor het accepteren van de Paysafecard is direct via Paysafecard mogelijk maar kan ook via een collecterende PSP worden geaccepteerd.
Voor een overzicht van de Payment Service Providers die Paysafecard aanbieden kunt u gebruik maken van de PSPcheck of neem contact op met een medewerken van IPS/internetkassa.nu

Waar kan ik een Carte Bleue acceptatie overeenkomst afsluiten?

Carte Bleue is een product van Visa en de Franse banken. Een overeenkomst voor het accepteren van Carte Bleue kunt u aanvragen via een Franse Acquiring bank of via een collecterende Payment Service Provider accepteren.
Voor een overzicht van de Payment Service Providers die Carte Bleue aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Wat is een Wire Transfer?

Een “Wire Transfer” is een buitenlandse overboeking/bankoverschrijving.

Wat is SEPA?

SEPA staat voor Single Euro Payments Area, een eengemaakte Europese betaalruimte. Die zal ervoor zorgen dat burgers en bedrijven met dezelfde betaalmiddelen (kaarten, overschrijvingen, domiciliëringen) hun betalingen kunnen afhandelen binnen de gehele eurozone (alle landen die de euro als betaalmiddel hebben) en later de gehele Europese Unie.SEPA is een initiatief van de Europese Commissie (EC), ondersteund door de Europese Centrale Bank (ECB), dat wordt ontwikkeld en uitgevoerd door de banksector. Met SEPA beoogt men de realisatie van een concurrerende interne markt voor betaalverkeer.

Waar kan ik een PayPal acceptatie overeenkomst afsluiten?

Een overeenkomst voor het accepteren van PayPal kunt u aanvragen via de website van PayPal of via de links op deze website.
Voor een overzicht van de Payment Service Providers die PayPal aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een Rabo (Minitix) SMS Betalen acceptatie overeenkomst afsluiten?

Rabo SMS Betalen is een product van Rabobank MiniTix. Een overeenkomst voor het accepteren van Rabo SMS Betalen kunt u aanvragen via Rabo MiniTix of via een Payment Service Provider .
Voor een overzicht van de Payment Service Providers die “Rabo SMS Betalen” aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een Webmoney acceptatie overeenkomst afsluiten?

Webmoney is een bedrijf dat elektronische portemonnees uitgeeft, zogenaamde ‘e wallets’. Daarmee kun je geld versturen en ontvangen. WebMoney wordt vooral door Russische consumenten gebruikt als betaalmethode.
Een overeenkomst voor het accepteren van WebMoney kunt u aanvragen via een Payment Service Provider .
Voor een overzicht van de Payment Service Providers die “WebMoney” aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een UKash acceptatie overeenkomst afsluiten?

UKash is een betaalmethode waarbij consumenten e-vouchers kunnen kopen die ze vervolgens online kunnen besteden. Ukash is verkrijgbaar in méér dan 275.000 winkels en ook online via bankoverschrijving.  Het is ook per mobiel/GSM te krijgen (via Vodafone in de UK).  En het is eenvoudig te gebruiken op elke website die Ukash aanvaard.
Een overeenkomst voor het accepteren van UKash kunt u aanvragen via een Payment Service Provider. Voor een overzicht van de Payment Service Providers die “UKash” aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Waar kan ik een ClickandBuy acceptatie overeenkomst afsluiten?

ClickandBuy is één van de bekendste e-Wallet systemen die op het internet gebruikt worden. Een overeenkomst voor het accepteren van Click and Buy kunt u aanvragen via een Payment Service Provider .
Voor een overzicht van de Payment Service Providers die “Click and Buy” aanbieden kunt u gebruik maken van de PSPcheck of contact opnemen met een medewerker van IPS/internetkassa.nu

Wat is een Payment Service Provider

Payment Service Providers zijn servicebureaus voor betalingsverkeer op Internet. Ze bieden de mogelijkheid om betalingen op uw webwinkel af te handelen. Een andere benaming voor Payment Service Provider is ook wel de afkorting PSP of internetkassa. Bij “Payment Providers” kunt u een uitgebreidere uitleg en een overzicht van alle Payment Service Providers/internetkassa’s vinden.

Welke verschillende soorten Payment Service Providers zijn er?

Er zijn twee verschillende soorten Payment Service Providers; Distribuerende PSP en Collecterende PSP.

Wat is een Distribuerende Payment Service Provider?

Een processing/distribuerende PSP zorgt enkel voor de verwerking van de betalingen. Bij dit model zult u veelal meteen na de transactie of dagelijks de betalingen ontvangen. Daarbij dient u zelf te zorgen voor de administratie van deze betalingen en het afsluiten van verschillende contracten met de banken etc. per gekozen betaalmethode. De standaardkosten zijn voor dit soort PSP’s vaak hoger en dus vooral interessant voor bedrijven met hoge volumes.

Wat is een Collecterende Payment Service Provider?

De collecting/collecterende PSP zorgt zelf voor de administratie van de uitbetalingen. De PSP collecteert en bewaard de inkomende gelden/transacties en eriodiek (meestal wekelijks) wordt het geld dan naar uw rekening overgeschreven. Voordeel van de laatste is dat u geen administratie hoeft te doen van iedere individuele betaling. Dat is ook meteen een licht nadeel, omdat u vaak iets langer op uw geld moet wachten. Nu is dit voor de kleine webwinkel niet zo’n heel groot probleem, maar indien u te maken heeft met grotere volumes kan het om aanzienlijke bedragen gaan.

Wat is een Collecting Payment Service Provider (CPSP) volgens Currence?

Om als Payment Service Provider iDeal transacties te mogen verwerken is een CPSP licentie nodig. Deze licentie wordt uitgegeven door Currence (eigenaar iDeal) en alleen gecertificeerde (of begonnen aan het certificeringstraject) PSP’s mogen iDeal transacties verwerken en webshops aansluiten. Een overzicht van deze CPSP Licenties is te vinden op de website van Currence. Een overzicht en (prijs-)vergelijking van de iDeal aanbieders is alleen op deze website te vinden.

Waar kan ik een overzicht van alle Payment Service Providers op de Nederlandse en Belgische markt vinden?

Zowel in de product en prijsvergelijker PSPcheck op internetkassa.nu als op pspcheck.nl kunt u een compleet overzicht van Payment Service Providers vinden.

Hoe bepaal ik welke Payment Service Provider het beste bij mijn business past?

Via de vergelijkingstool op deze website kunt u bekijken welke PSP het voordeligste is voor uw situatie (gebaseerd op gemiddelde transactiebedrag en aantal transacties per maand) en welke partijen de beste reviewrating hebben (gebaseerd op reviews van collega ondernemers op www.pspcheck.nl)

Is het als een zogenaamde “High Risk”  onderneming ook mogelijk om gebruik te maken van een Payment Service Provider en alle bijbehorende betaalmethodes?

Er zijn ook voor high risk ondernemingen op het internet mogelijkheden wat het accepteren van online betalingen via een Payment Service Providers.
Hiervoor gelden echter niet de standaard transactiekosten en het aanbod is bijzonder beperkt. Het is dus raadsaam contact op te nemen met een specialist van IPS/internetkassa.nu via het contactformulier.

Wat is een 3Dsecure transactie?

3-D Secure bestaat uit de nieuwste programma’s van MasterCard, Visa en JCB om veilig betalen via internet mogelijk te maken:

  • MasterCard® SecureCode™
  • Verified by Visa
  • J/Secure.

Deze unieke standaards maken betalen op internet met MasterCard, Visa, JCB en Maestro een stuk veiliger, doordat ze de gelegenheid bieden om de rechtmatige eigenaar van de betaalkaart te identificeren en een bewijs van de transactie te genereren.

Door middel van een geheim wachtwoord zorgt de kaarthouder ervoor dat alleen hij/zij op het internet aankopen kunt doen met zijn/haar creditcard. Dit geheime wachtwoord kunnen zij zelf instellen bij de eenmalige registratie.

Met 3D-Secure wordt het frauderisico voor ondernemers aanzienlijk gereduceerd. Ook de kaarthouders worden beschermd tegen misbruik van hun creditcardnummer omdat ze vóór de betaling hun identiteit moeten bevestigen, bijvoorbeeld door het ingeven van een code. De code wordt online door de bank van de kaarthouder gecontroleerd.

Veel Payment Service Providers (die Credit Cards aanbieden) in Nederland ondersteunen 3Dsecure. Mocht u willen weten of de PSP van uw keuze 3Dsecure ondersteund dan kunt u altijd contact opnemen met een medewerker van IPS/internetkassa.nu

Wat is MO/TO?

Bij een MOTO overeenkomst geeft een virtuele terminal de mogelijkheid om betalingen via telefoon en per post te accepteren. Vrij vertaal betekend MOTO: “Mail Order Telephone Order” De credit card gegevens van uw klant kunnen worden ingevoerd in uw online back office. Deze optie wordt een Virtual Terminal of een e-terminal genoemd. De webwinkelier dient voor het gebruik hiervan vaak goedkeuring aan te vragen bij de Payment Service Provider. Niet alle Payment Service Providers bieden MOTO oplossingen, vraag een specialist van IPS/internetkassa.nu via het contactformulier voor een overzicht van de PSP’s die MOTO ondersteunen.

Wat is Pay Per Mail?

Pay per Mail is een mogelijkheid die door verschillende Payment Service Providers geboden word. Er kan een betaallink aangemaakt worden in de internetkassa die vervolgens in een mail gezet kan worden en doorgestuurd naar de klant. Deze klant kan dan direct in de mail, of na doorgeleiden naar de beveiligde betaalomgeving van de PSP, de betaling online afronden. Naast de Payment Service Providers die Pay Per Mail aanbieden zijn er ook gespecialiseerde bedrijven op dit gebied.

Kan ik mijn internetkassa op meerdere domeinnamen gebruiken?

Het is zeker mogelijk om eenzelfde internetkassa onder meerdere domeinen aan te sluiten mits het om dezelfde activiteiten gaat van hetzelfde bedrijf waarmee een overeenkomst met de Payment Service Provider is aangegaan. Hiervan moet dan ook melding gemaakt worden bij uw PSP, en in sommige gevallen worden hier nog extra kosten voor in rekening gebracht.

Wat betekent PCI Security Standards Certificering of PCI Compliant?

Dit geeft aan dat desbetreffende Payment Service Provider voldoet aan de Payment Card Industry Data Security Standard (PCI DSS). PCI DSS zijn de eisen, die Visa, MasterCard en American Express hebben opgesteld, waaraan elke Payment Service Provider dient te voldoen.De creditcardmaatschappijen MasterCard International en Visa International hebben al eerder beveiligingsprogramma’s opgezet, zoals Visa Account Information Security (AIS) en MasterCard Site Data Protection (SDP). Deze programma’s hebben als doel creditcardgegevens beter te beveiligen. PCI DSS is de opvolger van deze programma’s.

Wat is de gemiddelde uitbetalingstermijn van een Payment Service Provider?

De uitbetalingstermijn bij een overeenkomst met een distribuerende PSP is over het algemeen dagelijks. Bij een collecterende PSP lopen deze termijnen sterk uiteen. Gemiddeld is dit wekelijks.

Wat is batch processing?

Batch processing is een type data verwerking dat een groep transacties als één geheel verwerkt.

Welke documenten moet ik aanleveren voordat ik een overeenkomst aan kan gaan met een Payment Service Provider en/of Acquiring Bank?

Dit verschilt per betaalmethode (voor creditcard acceptatie kan aanvullende info en documentatie opgevraagd worden door de Acquiring Bank). Over het algemeen zijn de volgende documenten voldoende om een overeenkomst aan te vragen bij een Payment Service Provider:

  • Kopie Kamer van Koophandel
  • Kopie ID van tekenbevoegde uit de aangeleverde Kamer van Koophandel uitdraai
  • Kopie bankafschrift van de bankrekening waarop de uitbetaling plaats zal vinden

Wat is een Acquiring Bank?

Een acquiring bank onderhoudt de formele relatie met de winkelier en zorgt ervoor dat de winkelier zijn geld krijgt. Acquirers hebben licenties verkregen van de schemes zoals Visa, MasterCard, iDeal en Giropay om hun transacties te accepteren.Als gevolg van krimpende marges op het gebied van acquiring is er een trend ontstaan van internationalisering, met name op het terrein van cards omdat die over het algemeen internationaal opereren. Acquirers zoeken naar grensoverschrijdende handel en proberen daarnaast buitenlandse winkeliers te overtuigen zich bij hen aan te sluiten. Voorbeelden hiervan zijn ConCardis en B+S Cardservices die zich op de Nederlandse markt begeeft met naast Master Card en Visa ook Giropay.

Wat is een Rolling Reserve?

Er zijn credit card acquirers die een percentage van de totale credit card omzet/turnover voor een bepaalde periode achterhouden. Dit kan bijvoorbeeld 5% zijn met een vertraagde uitbetaling van 180 dagen. Je krijgt dan “gewoon” uitbetalingen volgens de afgesproken uitbetalingstermijn, minus 5% van de totale omzet. Deze 5% krijg je als ondernemer 180 dagen later uitbetaald bij je normale betaling van die periode.Een rolling reserve is een maatregel die inspeelt op eventuele toekomstige refunds en charge backs.

Hoe lang duurt de aanvraagprocedure ongeveer bij een creditcard Acquirer?

Creditcard Acquirers hebben te maken met strenge regelgeving vanuit de creditcard brands zoals MasterCard en Visa. De aanvraagprocedure voor een overeenkomst met een Acquirer voor Credit Card acceptatie neemt hierdoor gemiddeld twee weken (10 werkdagen) in beslag.

Wat is het voordeel van 3D Secure?

Voordelen voor het accepteren van 3Dsecure transacties zijn onder andere:

  • Dankzij MasterCard® SecureCode™, Verified by Visa en J/Secure worden ondernemers en kaarthouders in staat gesteld om deel te nemen in een programma waarbinnen de kaarthoudergegevens worden gecontroleerd en geauthenticeerd. Het belangrijkste obstakel voor de internetondernemer, namelijk twijfel over de betalingszekerheid, wordt daarmee weggenomen.
  • Als de kaarthouder niet meedoet aan het programma en gewoon zijn creditcardgegevens doorgeeft, en de ondernemer kan aantonen dat een authenticatiepoging is gedaan en de autorisatie is goedgekeurd, dan is er sprake van zekerheid van betaling.
  • De ondernemer kan zo het aantal charge backs verlagen. Bij de charge backs ‘Kaarthouder ontkent aankoop‘ (code 4837 bij MasterCard, code 83 bij Visa en code 546 bij JCB) en ‘Kaarthouder herkent transactie niet’ (code 4863 bij MasterCard, code 75 bij Visa en code 546 bij JCB), hoeft de ondernemer niet meer aan te tonen dat de transactie heeft plaatsgevonden.
  • Als deelnemer in het programma heeft een ondernemer de plicht om in zijn webwinkel het logo te plaatsen met de titel ‘MasterCard® SecureCode™, Verified by Visa en J/Secure’.
  • Dankzij de mogelijkheid van identificatie en authenticatie van koper en verkoper ontstaat een groeiend vertrouwen in betalingen via internet.
  • MasterCard® SecureCode™, Verified by Visa en J/Secure creëren nieuwe commerciële kansen voor ondernemers. Door een wereldwijde verplichting ontstaat veiligheid en authenticatie bij internationale transacties.

Wat is CodeSure?

CodeSure is een nieuwe fraude preventie oplossing van Visa middels een betaalkaart met toetsenbord dat een (tijdelijke) éénmalige code aanmaakt voor iedere transactie.

Wat is een CVC code?

Card Validation Code, een controle nummer, bestaande uit drie nummer, dat te vinden is aan de achterkant van de bankpas. CVV2 classificatie wordt gebruikt bij VISA passen. CVC2 classificatie wordt gebruikt bij passen van MasterCard.

Wat is een CVC2 code?

De 3-cijferige CVC2 classificatie code wordt gebruikt bij passen van MasterCard en Visa en is een extra controlemiddel naast onder meer de vervaldatum en het kaartnummer.

Wat is een CAV2 code?

Een 3-cijferige CAV2 classificatie code wordt gebruikt bij JCB passen en is een extra controlemiddel naast onder meer de vervaldatum en het kaartnummer.

Wat is een MasterCard SecureCode TM?

MasterCard SecureCode doet wat voorheen ontbrak bij Master Card internetbetalingen: vaststellen dat de kaarthouder ‘is wie hij zegt dat hij is’. Zo kan misbruik van creditcardgegevens worden voorkomen en heeft de ondernemer meer zekerheid van betaling.

Hoe werkt MasterCard SecureCode TM?

MasterCard Secure CodeTM zorgt tijdens een Master Card betaling voor de uitwisseling van gegevens tussen de internetondernemer (Merchant), de kaartuitgevende instantie (Issuer) en de kaarthouder:

  • Op het moment dat de kaarthouder wil betalen, geeft hij zijn persoonlijke gebruikersnaam en wachtwoord door aan de Issuer. Zo kan de Issuer vaststellen dat het om de rechtmatige kaarthouder gaat. Dit proces heet ‘identificatie en authenticatie’ en gaat uiteraard buiten de ondernemer om.
  • De ondernemer ontvangt een melding als de identiteit en echtheid van de kaarthouder bevestigd is gevolgd door een goedkeuring van de betaling, afgegeven door de Issuer. Een bevestiging van de controle van de echtheid van de kaarthouder en van de betaling worden door de ondernemer opgeslagen als bewijs.

Om deel te nemen aan dit gehele proces maakt de ondernemer gebruik van speciaal hiertoe ontwikkelde software: de Merchant Plug-in.

Wat is Verified by Visa?

Verified by Visa doet wat voorheen ontbrak bij Visa internetbetalingen: vaststellen dat de kaarthouder ‘is wie hij zegt dat hij is’. Zo kan misbruik van creditcardgegevens worden voorkomen en heeft de ondernemer meer zekerheid van betaling.

Hoe werkt Verified by Visa?

Verified by Visa zorgt tijdens een Visa betaling voor de uitwisseling van gegevens tussen de internetondernemer (Merchant), de kaartuitgevende instantie (Issuer) en de kaarthouder:

  • Op het moment dat de kaarthouder wil betalen, geeft hij zijn persoonlijke gebruikersnaam en wachtwoord door aan de Issuer. Zo kan de Issuer vaststellen dat het om de rechtmatige kaarthouder gaat. Dit proces heet ‘identificatie en authenticatie’ en gaat uiteraard buiten de ondernemer om.
  • De ondernemer ontvangt een melding als de identiteit en echtheid van de kaarthouder bevestigd is gevolgd door een goedkeuring van de betaling, afgegeven door de Issuer. Een bevestiging van de controle van de echtheid van de kaarthouder en van de betaling worden door de ondernemer opgeslagen als bewijs.

Om deel te nemen aan dit gehele proces maakt de ondernemer gebruik van speciaal hiertoe ontwikkelde software: de Merchant Plug-in.

Wat is J/Secure?

J/secure doet wat voorheen ontbrak bij JCB internetbetalingen: vaststellen dat de kaarthouder ‘is wie hij zegt dat hij is’. Zo kan misbruik van creditcardgegevens worden voorkomen en heeft de ondernemer meer zekerheid van betaling.

Hoe werkt J/Secure?

J/Secure zorgt tijdens een JCB betaling voor de uitwisseling van gegevens tussen de internetondernemer (Merchant), de kaartuitgevende instantie (Issuer) en de kaarthouder:

  • Op het moment dat de kaarthouder wil betalen, geeft hij zijn persoonlijke gebruikersnaam en wachtwoord door aan de Issuer. Zo kan de Issuer vaststellen dat het om de rechtmatige kaarthouder gaat. Dit proces heet ‘identificatie en authenticatie’ en gaat uiteraard buiten de ondernemer om.
  • De ondernemer ontvangt een melding als de identiteit en echtheid van de kaarthouder bevestigd is gevolgd door een goedkeuring van de betaling, afgegeven door de Issuer. Een bevestiging van de controle van de echtheid van de kaarthouder en van de betaling worden door de ondernemer opgeslagen als bewijs.

Om deel te nemen aan dit gehele proces maakt de ondernemer gebruik van speciaal hiertoe ontwikkelde software: de Merchant Plug-in.

Wat is AVS?

AVS betekend “Adres Verification Service” en werd in 1996 door Master Card en Visa geïntroduceerd als een nieuwe regelgeving voor alle bedrijven die creditcard transacties verwerken om speciale fraude preventie technologie te integreren binnen hun creditcard verwerking syteem. Dit onderdeel wordt het adres verificatie systeem genoemd (het controleert of het adres van dat bij betaling door de klant ingevoerd is overeenkomt met het adres dat gekoppeld is aan de creditcard).

Wat is een authorization code/authorisatiecode?

De “Authorization Code” is de code van de autorisatie en deze code bestaat uit letters en cijfers. Deze codes worde verzonden door de issuing bank om de autorisatie te bevestigen.

Wat is “Card Not Present”

Card Not Present is de situatie waarin de verkoper niet over de mogelijkheid beschikt om de koper als mede de creditcard daadwerkelijk te zien. Dit heeft bijvoorbeeld tot gevolg dat er geen informatie via de magnetische strip verkregen kan worden, de handtekening niet geverifieerd kan worden en het eventueel bijgeleverde Identiteitsbewijs niet te controleren valt. Om in deze situatie de betrouwbaarheid van de betaling te controleren wordt gebruik gemaakt van de Address Verification Service (AVS).

Wat is een “Charge Back reason code”?

Een Charge Back Reason Code is een twee-cijferig nummer  waarmee de specifieke reden van geldteruggave wordt aangeven.

Wat is “Void”

Void is een afwijzing van de transactie nadat de autorisatie al heeft plaatsgevonden.

PCI DSS Compliance vraag 1: Hoe kan ik controleren welk type merchant wij zijn voor PCI?

Is de pagina, waarop tijdens de betaling de creditcard gegevens worden gevraagd, een pagina waarin in de adresregel de domeinnaam staat vermeld van uw bedrijf of webshop?U dient dan de informatie zoals bij Vraag 3 weergegeven aan te leveren.

PCI DSS Compliance vraag 2: Wat moet ik doen als ik de transacties in zijn geheel via een Payment Service Provider verwerk?

U kunt dan volstaan met het jaarlijks invullen van het Self Assessment Questionnaire TYPE A. De meeste acquirers hebben dit document beschikbaar via een online applicatie, maar u kunt het ook hier downloaden: https://www.pcisecuritystandards.org/saq/index.shtml, kies voor AOC SAQ A

PCI DSS Compliance vraag 3: Wat moet ik doen als ik de transacties verwerk via onze eigen website?

  1. U dient eerst het Self Assessment Questionnaire in te vullen. Een aantal acquirers hebben hiervoor een aparte internetapplicaties, maar u kunt u dit formulier ook hier downloaden: https://www.pcisecuritystandards.org/saq/index.shtml, kies AOC SAQ D – Merchants
  2. U dient ook het Attestation of Compliance Form in te vullen en aan te leveren Let op: (1) en (2) zijn vrijwel altijd in één document geleverd!
  3. Daarnaast dient u ook, ieder kwartaal, maar in eerste instantie ook samen met de twee hiervoor genoemde documenten, het rapport aan te leveren van een netwerk veiligheidsscan.

Voor de uitvoering van deze scans zijn een aantal gecertificeerde leveranciers (Approved Scanning Vendors) aangewezen. McAfee SECURE is één van de ASV’s in de wereld. Vanaf €250,- per jaar leveren zij de tools voor PCI-scans

PCI DSS Compliance vraag 4: Waarom moeten wij het aanvraagformulier invullen?

Aangezien er sprake is van aansprakelijkheid in het geval van het niet correct beantwoorden van de vragen. Uw PSP of acquirer kan en zal deze verantwoordelijkheid niet nemen. Daarbij geldt ook dat niet bekend is welke infrastructuur u gebruikt (webapplicaties, hosting en dergelijke).

PCI DSS Compliance vraag 5: Ik heb hulp nodig bij het invullen van de antwoorden van het SAQ formulier

Uiteraard kan Business to You u eerstelijns ondersteuning geven. Echter, het is altijd de acquirer die de PCI-certificatie aan u oplegt en wij kunnen niet altijd namens de acquirer spreken. Voor uitgebreidere vragen moeten we u derhalve doorverwijzen naar uw acquirer. De acquirer is de partij die uiteindelijk uw transacties verwerkt.Voorbeelden van acquirers zijn: PaySquare en EMS.
Voor PaySquare belt u met: 030 283 73 33, kies dan voor optie 3
Voor EMS belt u met: 020 6600 595 (eCommerce Helpdesk)

PCI DSS Compliance vraag 6: Ik heb vragen over (een aantal) gebruikte termen in het SAQ formulier

In het volgende document worden de meeste termen (in het Engels) uitgelegd: https://www.pcisecuritystandards.org/pdfs/pci_dss_glossary_v1-1.pdf

PCI DSS Compliance vraag 7: Welke IP-adressen dienen gescand te worden?

De IP-adressen die moeten worden opgenomen in de scan: alle “Internet-facing” (ook wel “Public-“ of “External facing”) IP-adressen en/of domeinnamen. Het kan zijn dat bedrijven meer IP-adressen hebben, via welke geen creditcardgegevens worden gestuurd. Als dit bij u het geval is, dan kunt u hierover contact opnemen met uw acquirer. Zij helpen u dan om vast te stellen welke IP-adressen en domeinnamen moeten worden opgenomen in de scan.Principieel geldt: bij twijfel moet u contact opnemen met uw acquirer (de partij die de transacties verwerkt, zoals PaySquare, ConCardis of B+S Cardservice).

Belangrijk: als merchant bent u verantwoordelijk en aansprakelijk voor ontstane gevolgschade als een IP-adres en/of domeinnaam niet is opgenomen in de scan. Neem bij twijfel contact op met uw acquirer.