Sinds 1 januari 2015 gelden nieuwe richtlijnen voor creditcardtransacties.Nu blijkt echter dat bijna geen enkele webwinkelier hiervan op de hoogte is. Wat houden de nieuwe richtlijnen in?
De nieuwe regels zien vooral op de veiligheidseisen van de betaalsystemen en de klantgegevens.Al in 2013 werd aangegeven dat webwinkeliers aan de nieuwe href="https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf">Data Security Standard 3.0 (DSS 3.0) moesten gaan voldoen.Het niet voldoen aan de DSS 3.0 kan tot hoge boetes leiden.
De vijf grootste maatschappijen (Visa, MasterCard, American Express, JCB en Discover) hebben de veiligheidsregels opgesteld waar bedrijven zich aan moeten houden en ze hebben daarvoor de PCI opgericht: href="https://www.pcisecuritystandards.org/index.php">Payment Card Industry Security Standards Council. Deze instantie kan bij het niet voldoen aan de nieuwe regels een boete opleggen die varieert van EUR 5.000 tot maar liefst EUR 100.000.
De reden voor het oprichten van de PCI ligt onder meer in het feit dat het imago van het online betalen met creditcard slecht is. Online betalen per creditcard wordt als onveilig gezien door de consument.Maar liefst 40% van de creditcardhouders had problemen na het online betalen met een creditcard, aldus href="https://www.icscards.nl/ics#">ICS (marktleider creditcardmaatschappijen).Denk aan nepwebwinkels die niet leverden of webwinkels die te laat leverden. Daarnaast zijn er nog veel webwinkels die de mogelijkheid tot het betalen met een creditcard nog helemaal niet aanbieden.
Het is de creditcardmaatschappijen er dus alles aan gelegen om dat imago te verbeteren.Op dit moment zijn er nog geen boetes uitgedeeld aan webwinkeliers die niet voldoen aan de DSS 3.0, dus het is even afwachten hoe streng de PCI haar regels zal handhaven.
Ik vraag me echter wel af of het (snel) uitdelen van boetes niet zal leiden tot een afname van het aantal webwinkeliers dat betalen met een creditcard faciliteert: als je die mogelijkheid niet aanbiedt heb je immers ook geen kans op een boete.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.