Tag Archives: pinnen

De mobiele telefoon als wapen in de strijd tegen creditcardfraude

Dagelijks vinden er internationaal onnoemlijk veel creditcard transacties plaats en wordt er een veelheid aan mobiele telefoongesprekken gevoerd. De meeste zakenmensen hebben een mobiele telefoon én een creditcard op zak. Wat deze zaken met elkaar van doen hebben? ElephantTalk ontwikkelde software waarmee banken via het mobiele netwerk snel kunnen nagaan of een creditcard transactie wellicht niet in orde is. De creditcard is voor veel mensen een makkelijk betaalmiddel; je hebt de ruimte om geld iets eerder uit te geven dan het daadwerkelijk op je rekening staat en het wordt in meerdere landen geaccepteerd als betaalmiddel. In veel landen kan ook gepind worden met een creditcard, waarbij een pincode nodig is die correspondeert met de microchip in het pasje. Bijna alle Europese pinautomaten werken zo, maar er is er ook een aantal (zo’n zes procent in totaal) waarbij de informatie vanaf de magneetstrip wordt gebruikt.

Skimming

De zogenaamde criminele organisaties die zich bezighouden met het skimmen van pasjes zijn de laatste tijd veel in het nieuws. Bij skimming wordt door een voor de gleuf van een pinautomaat geplaatst apparaatje de informatie van de pinpas of creditcard gelezen en geskimd. Deze informatie kan vervolgens op een ander pasje worden gezet, zodat daar geld mee opgenomen kan worden. Nu is het natuurlijk erg lastig als je hiervan slachtoffer bent in je eigen land, maar als je enige betaalmiddel je creditcard is en je bevindt je op een meer exotische plek op aarde, dan is het probleem opeens een stuk ernstiger. Omdat de schade van het skimmen vergoed wordt door de banken hebben zij er baat bij om dit fenomeen zoveel mogelijk de kop in te drukken. Bij het opsporen van creditcardfraude maken banken wereldwijd gebruik van een systeem dat bekijkt of er creditcardtransacties plaatsvinden die niet in het normale patroon van de klant passen. Als een klant bijvoorbeeld veel aankopen doet in China en in het Verenigd Koninkrijk en er vindt opeens een grote transactie plaats in de Oekraïne, dan is de kans groot dat de bank besluit de creditcard te blokkeren. Daar sta je dan als zakenman aan de balie van je hotel terwijl je net een mooi sieraad voor je vrouw hebt gekocht en een auto hebt gehuurd. Het gevolg is een hoop rompslomp voor de klant om de creditcard weer gedeblokkeerd te krijgen; erg frustrerend en ook niet klantvriendelijk.

Veiliger geld uitgeven

ElephantTalk, marktleider in software-innovaties en -diensten voor zakelijke telecommunicatie, heeft toegang tot alle telecommunicatiedata die nodig zijn om bellers 
(internationaal) op verschillende mobiele netwerken met elkaar in contact te brengen. Hierdoor weten zij ook waar iedere mobiele telefoon zich ongeveer bevindt. ElephantTalk’s dochteronderneming ValidSoft levert authenticatie- en transactieverifi catieoplossingen voor bedrijven. Samen ontwikkelden zij de VALid-POS, software waarmee de creditcardmafia wel eens een heel zware slag kan worden toegediend. De software gebruikt de mobieletelefoondata van de creditcard gebruiker (die dus zowel creditcard als mobieltje op zak heeft) en zendt deze informatie binnen een halve seconde naar de desbetreffende bank. Hierdoor kan een bank, veel beter dan nu het geval is, beoordelen of een transactie wellicht onrechtmatig is. Om de communicatie te vergemak- kelijken maakt VALid-POS gebruik van software die geïnte- greerd kan worden met de analytische software die banken al hebben voor het bepalen van risico’s. De software heeft zelfs toegang tot een automatisch terugbelsysteem waarmee de klant wordt opgebeld, als de creditcard en de telefoon niet in hetzelfde land zijn bijvoorbeeld, en gevraagd wordt of hij de transactie wil aangeven als frauduleus dan wel wil goedkeuren. In geval van fraude wordt er automatisch doorgeschakeld naar een medewerker van de helpdesk.

Europese erkenning

In maart van dit jaar ontving VALid-POS het belangrijke ‘European privacy seal’ van Europrise. Deze organisatie toetst producten die handelen in privacygevoelige informatie aan de Europese wetgeving. Begin 2010 werd de software al getest door drie verschillende banken en na de ontvangst van het certificaat is ElephantTalk met verschillende inter- nationale partijen aan het praten over de verstrekking van licenties van VALid-POS. De door ElephantTalk ontwikkelde software betekent voor de banken in deze toch al zware tijden een hele zorg minder. Financieel zal het ze ook het nodige schelen als een groot gedeelte van de illegale transacties een halt kan worden toegeroepen. In een wereld die steeds kleiner wordt en waar technologie een steeds grotere rol speelt zullen zakenmensen door de komst van VALid-POS in de nabije toekomst met een gerust hart hun creditcard kunnen trekken.

(eerder verschenen in Connexie #9)