Afgelopen week werd ik het slachtoffer van online oplichting. Blijkbaar is er in mei van dit jaar een bestelling geplaatst onder mijn naam bij een webshop. Voor deze bestelling zijn mijn voor- en achternaam en het adres gebruikt waar ik ooit heb gewoond. Of de spullen daar ook daadwerkelijk zijn afgeleverd weet ik niet. Bij de betaalmethode was gekozen voor “Achteraf betalen”  wat natuurlijk nooit is gebeurd. Na een half jaar waren de kosten behoorlijk opgelopen en werd ik gedagvaard (het incassobureau wist mij toen wel te vinden op het juiste adres). Natuurlijk heb ik direct aangifte gedaan van identiteitsfraude.

Ik heb een vermoeden in welke hoek ik dit  moet zoeken maar wie er daadwerkelijk achter de bestellingen zit weet ik niet. Het is verder ook aan de instanties om dat uit te zoeken.

Ik vind het echter anno 2019 bijzonder dat dit kan en mogelijk is. Ik snap dat “achteraf betalen”  een methode is die veel webshops willen aanbieden. Immers, het is voor de consument veel laagdrempeliger om een bestelling te plaatsen wanneer deze pas 14 dagen later afgerekend hoeft te worden. Ook ben je verplicht, wanneer je aan consumenten levert, deze optie te bieden. En over het algemeen wordt het risico gedragen door de betaalprovider die de betaling verzorgt. Tot zover begrijpelijk. Handig voor de consument en weinig risico voor de webshop.

Maar, het is dan ook de taak van de betaalprovider om te beslissen of de besteller wel is wie hij zegt dat hij is. En dat is lastig. Natuurlijk vinden er een aantal checks plaats op e-mailadressen, eerdere fraudes met hetzelfde adres etc. Maar als al deze checks “groen” zijn vindt de bestelling plaats. In dit geval is de besteller niet degene aan wie de factuur is gericht en dat is voor de betaalprovider lastig te checken. (En ik ben de dupe). In 2017 was het bedrag van frauduleuze en legitieme transacties vrijwel gelijk aan elkaar volgens betaalprovider Stripe (bron)

Een mogelijke oplossing hiervoor zou zijn een verificatie middels DigiD of E-Herkenning. Je zou het AVG vraagstuk simpel kunnen oplossen: Laat de consument een bestelling plaatsen, en inloggen met DigiD. De betaalprovider stuurt vervolgens de opgegeven gegevens naar het DigiD platform welke een 1 (dit is de juiste persoon) of een 0 (er klopt iets niet) terugstuurt. Op deze manier kan snel en simpel worden vastgesteld of het veilig is om achteraf te laten betalen. Indien er ook maar iets niet in orde is, laat dan de klant direct afrekenen middels iDeal of een andere methode.

De betaalproviders geven aan het risico wel te dragen, immers krijgen ze hier ook voor betaald. Maar men vergeet in dit geval even de personen die daadwerkelijk de dupe zijn. In mijn geval is het een heldere zaak. Het is niet mijn woonadres, niet mijn mailadres en niet mijn geboortedatum. Maar ik ben wel veel tijd kwijt aan de aangifte en de uiteindelijke (juridische) afhandeling van het dossier.

Binnen DigiState zijn wij constant bezig om onze E-Commerce klanten te informeren over de laatste trends. Ik vind dit een interessant onderwerp om eens mee te nemen. Zowel vanuit het perspectief van de klant, de betaalprovider als de webshop.