Zijn mobiele betalingen voldoende beveiligd? Experts zijn het hierover vaak oneens. Een studie geeft aan dat het gebruik van gratis openbare wifi het grootste risico vormt voor deze betaalvariant.
Een enquête onder cybersecurity-experts toont aan dat de overgrote meerderheid van hen vindt dat cash de veiligste betaalwijze blijft, maar minder dan 10% wil cash als voornaamste betaalmiddel blijven gebruiken.
Hoe zit het met mobiel betalen? Eerste vaststelling: deze betaalwijze groeit onophoudelijk fors. Wie op deze manier betaalt, stelt zich geen grote vragen bij de veiligheid ervan. Wat niet wegneemt dat er gevallen van hacking van privégegevens zijn geweest.
Bij het lezen van de enquête valt er nog iets op: de voornaamste risico’s van mobiele betalingen kunnen in vier categorieën worden ingedeeld. Dit zijn ze, in dalende volgorde:
1. een openbaar wifinetwerk gebruiken;
2. je verliest je smartphone of hij wordt gestolen;
3. phishing en smishing (dit laatste is hetzelfde als phishing, maar dan voor sms’jes);
4. te zwakke wachtwoorden.
Welke risico’s brengt het gebruik van een openbaar wifinetwerk dan met zich mee? Onder andere het gebrek aan versleuteling, ook al bezoek je via dit netwerk websites die wel versleuteld zijn. Het komt zelfs voor dat hackers zelf gratis netwerken opzetten om zonder medeweten van de gebruiker alle gevoelige gegevens te bemachtigen en er misbruik van te maken.
Maar wie is nu eigenlijk verantwoordelijk voor de beveiliging van transacties? De koper, de verkoper of het bedrijf dat de betalingen mogelijk maakt? Het antwoord is belangrijk, want het bepaalt gedeeltelijk welke beschermingen moeten worden aangebracht voor een veilig gebruik. Er zijn twee oplossingen. Ofwel is vooral de gebruiker verantwoordelijk en dan dient hij een beveiligingsapp op de smartphone te installeren. Maar is het vooral de tussenpersoon van de betalingsmethode die verantwoordelijk is, dan dient deze te voorzien in een dubbel systeem voor authenticatie van de gebruiker.
Hoe dan ook, de verkoper moet eveneens volledig de procedures en richtlijnen afkomstig van de financiële tussenpersonen naleven.