De digitale portefeuille komt eraan

Pas als betalen via Internet veilig is zullen de consumenten er hun geld uitgeven, denken banken en bedrijven. Interpay meent de sleutel tot veilig betalen over het net in handen te hebben.

DE VIRTUELE INTERNETWINKEL van R. van H. (37) uit Den Haag en R.J. (38) uit België liep als een trein. De computer- en faxapparatuur die het duo te koop aanbood, leek niet aan te slepen. Hun incassobureau kreeg echter argwaan toen de omzetten overweldigend waren. Binnen een periode van vier weken bleken 4.141 orders geplaatst ter waarde van 16 miljoen gulden. Het bureau schakelde de politie in.

Na een onderzoek van het landelijk rechercheteam bleek dat de bestellingen, waarbij creditcardgegevens van American Express, Visa en Mastercard waren opgegeven, niet waren geplaatst door de kaarthouders. Van H. had de creditcardgegevens gestolen uit het cliëntenbestand van IBM Nederland, zijn voormalige werkgever. De Nederlander kreeg zeven maanden gevangenisstraf. J. werd vrijgesproken omdat hij in Nederland geen strafbare feiten heeft gepleegd. Hij kan eventueel in België worden berecht.

Oplichten via Internet is gemakkelijk: sticht een nepwinkel op het world wide web, geef gigantische kortingen op mooie spullen en wacht tot de kopers hun creditcardgegevens opsturen. Lever vervolgens niets, maar stuur wel een rekening naar de creditcardmaatschappij. Tegen de tijd dat de fraude is ontdekt, is de virtuele winkel allang gesloten en zijn de eigenaars een stuk rijker.

Er zijn nog meer manieren om de boel te flessen. Wie iets via Internet koopt over een onbeveiligde lijn, dus zonder beveiligingsprogramma creditcard- of andere gegevens verzendt, loopt het risiso dat deze onderschept worden. Computerkrakers of andere fraudeurs kunnen met de gegevens aan de haal gaan en die misbruiken. Kortom, betalen via Internet is onveilig. Dat vinden vooral banken en bedrijven erg vervelend, want zij zien een enorme groeimarkt in de handel via Internet. Staatssecretaris De Vries (Verkeer en Waterstaat) voorspelde in januari op een telecomcongres in Scheveningen, dat het aantal aankopen in Nederland via Internet in 1999 zo'n 1,2 miljard zal bedragen. Dat is een verdrievoudiging ten opzichte van 1998.

Een klein deel van deze omzet wordt gehaald via het Nederlandse Internet-betalingssysteem I-pay. I-pay is een veilige, maar omslachtige manier van betalen via Internet, ontworpen door Interpay, een bedrijf dat het betalingsverkeer voor de Nederlandse banken regelt. Het werkt als volgt. Een klant opent een digitale rekening bij een grote bank, een I-account. Daarop kan telkens maximaal 250 gulden worden gestort. Met de digitale rekening kan de klant producten kopen bij bedrijven die zijn aangesloten bij het I-pay systeem. Op deze manier weten klant en bedrijf van elkaar dat ze bonafide zijn. Bij iedere betalingsopdracht sturen beide partijen namelijk een digitale handtekening mee.

Grotere bedragen kunnen via I-pay met de creditcard worden afgerekend. Dat moet wel een Eurocard/MasterCard creditcard zijn, want die zijn aangesloten bij I-pay. Ook dit wordt geacht veilig te zijn, omdat de gegevens van de creditcard niet over het net worden gestuurd, maar centraal geregistreerd staan bij Interpay. Een bedrijf dat bij I-pay is aangesloten kan via een aparte verbinding met Interpay de gegevens controleren.

Hoewel I-pay veilig lijkt, slaat het niet echt aan. Op dit moment zijn maar 100 bedrijven bij het betaalsysteem aangesloten. Ter vergelijking: ongeveer 60.000 Nederlandse bedrijven bieden diensten aan via het Internet. Vorig jaar waren er 20.000 gebruikers van I-pay, maar er werden slechts 5.980 transacties gedaan. Hoeveel geld er wordt omgezet, is alleen bekend bij de deelnemende bedrijven, niet bij Interpay.

Verder werkt het systeem alleen binnen Nederland, maar dat gaat veranderen. I-pay gaat eind mei werken met het internationale veiligheidsprotocol SET, wat staat voor Secure Electronic Transaction. SET is ontworpen door MasterCard International en Visa International in samenwerking met onder andere IBM en Microsoft.

Wie de speciale SET-software in huis haalt, straks verkrijgbaar via banken, krijgt een digitale portefeuille op de computer. Hierin zijn de gegevens van een creditcard en een bank- of girorekening opgeslagen, de digitale tussenrekening, het I-account, is dan niet meer nodig. De portefeuille is zo ontworpen dat deze direct herkent of de gebruiker te maken heeft met een winkel die ook door SET, en dus door internationaal erkende banken, is gecertificeerd. Hierdoor kan er straks via I-pay wereldwijd worden betaald en wordt het aantal aanbieders flink vergroot.

Er is ook een minder omslachtige manier om te betalen over het net. Het systeem SSL, Secure Sockets Layer, zorgt voor een veilige verbinding tussen klant en winkel. Deze technologie wordt ook gebruikt bij verbindingen tussen bijvoorbeeld creditcardautomaten en banken. SSL zit ingebouwd in de meeste browsers en werkt simpel: een klant wil iets bij een winkel kopen en stuurt zijn gegevens via een beveiligde verbinding over Internet naar de winkel toe. Voor de speciale verbinding hoeft de klant niets te doen, de browser start haar automatisch op. Enkele gegevens worden gecontroleerd, bijvoorbeeld of de winkel echt bestaat, maar veel blijft onduidelijk. Zo weet een gebruiker van SSL niet of een winkel wel creditcardtransacties mag aannemen en wat er met zijn gegevens gebeurt.

Volgens Willem Stolwijk, directeur van Interpay, is alleen SET honderd procent veilig: de gegevens zijn alleen bij de banken bekend en een bedrijf wordt eerst door een bank gecontroleerd voordat het mag deelnemen. Het gerenommeerde blad Unix Reviews Performance Computing beaamt Stolwijks lofzang. Het blad noemt als grote voordelen van SET boven SSL of andere manieren van betalen via het net: meer privacy, de deelname van bonafide bedrijven en de veiligheid.

De Nederlandse banken hebben samen enkele tientallen miljoenen guldens geïnvesteerd in I-pay en SET. Daaruit blijkt volgens Stolwijk dat de poging om een veilig betaalsysteem voor het Internet te maken serieus is. ,,Wij lopen in Nederland altijd voorop als het gaat om nieuwe betaalmethodes. Dat was te zien met de introductie van het pinnen en de chipknip'', zegt hij. ,,Op het Internet willen we ook de eerste zijn, maar wel met een waterdicht betaalsysteem.''