Hoe we zorgen voor ultraveilig betaalverkeer en snelle, correcte uitbetalingen
3 minuten
Betalen met kaart of smartphone, altijd en overal veilig? Bij Europabank is cybersecurity een basisonderdeel van de IT-werking. Twee experts achter de schermen, ICT-projectleiders Chris De Puysseleir en Kevin Mertens, geven een unieke inkijk in de technologie, protocollen en slimme tools die Europabank inzet om fraude te voorkomen en veilig betaalverkeer te garanderen.
Twee veiligheidslagen
Europabank verwerkt betalingen met debet- en kredietkaarten voor handelaars. Als betaalverwerker (acquirer) is het natuurlijk enorm belangrijk om ondernemers en hun klanten altijd en overal een efficiënte én veilige betaalervaring te bieden.
Elke transactie die Europabank verwerkt, wordt daarom onderworpen aan tientallen tests. "Voor issuing (kaartuitgifte) en acquiring (betaalverwerking) zijn er samen 175 gedefinieerd", legt Kevin uit. "Elke test heeft een bepaalde prioriteit. Vertoont een transactie op meerdere vlakken risico, zoals bij een foute pincode of onvoldoende saldo bij de kaarthouder, dan wordt ze geblokkeerd op basis van de strengste regel."
Regels en updates komen rechtstreeks vanuit Visa en Mastercard, de grote kaartnetwerken van wie Europabank trusted partner is. Zesmaandelijkse releasewijzigingen komen telkens met nieuwe eisen op het vlak van veiligheid: nieuwe encryptiestandaarden, updates aan het EMV-protocol (chipkaarttechnologie), verbeteringen aan 3-D Secure, of de introductie van tokenization en contactloos betalen. "Als betaalverwerker moéten we die implementeren", legt Chris uit. "En elke release zorgt ervoor dat onze beveiliging weer een niveau hoger gaat."
Van protocollen tot praktijk
Betalingen verlopen via vaste technische communicatieprotocollen. Europabank was altijd al een voortrekker in hun toepassing. Meer dan 80% van de fysieke kaartbetalingen in de Benelux loopt via C-TAP (Common Terminal Acquirer Protocol), een open protocolstandaard die werd ontwikkeld door verschillende partijen in de Europese betaalindustrie. Dankzij C-TAP kunnen betaalterminals vlot en veilig communiceren met verschillende banken of verwerkers.
"Dagelijks host Europabank honderdduizenden C-TAP-transacties", legt Chris uit. "Die verwerking gebeurt volledig afgeschermd en via een redundant systeem dat nog nooit grootschalig uitviel." Wanneer de handelaar zijn eigen smartphone als terminal gebruikt, Voor mobiele betalingen via smartphone is er NEXO, een nieuwer protocol dat perfect over landsgrenzen heen werkt. "Onze SoftPOS-oplossing draait op NEXO, voorlopig enkel op Android maar binnenkort ook op iOS", aldus Kevin.
Expert Chris De Puysseleir is lid van de C-TAP SpecificatiecommissieSpecification Management Board, waar alle betaalverwerkers, terminalleveranciers en acquirers uit de Benelux maandelijks samenkomen. "We zorgen ervoor dat updates van Visa of Mastercard snel en correct worden geïmplementeerd in het protocol", zegt hij. Zo blijven we innovatief én consistent.
De slimme fraudemodule die alles spot
Ondanks alle beveiliging proberen fraudeurs steeds nieuwe methodes uit. Daarom ontwikkelde Europabank een eigen fraudemodule die razendsnel reageert op verdachte patronen. "Vroeger moesten collega's van Cards telkens bij IT aankloppen voor aanpassingen," zegt Kevin. "Dat duurde te lang. Nu kunnen ze zelf via een intuïtief scherm regels instellen, gebaseerd op tientallen parameters zoals transactiebedrag, sector, of betaalwijze."
Een voorbeeld? Abonnementsfraude, waarbij klanten zonder het te beseffen vastzitten aan een duur lidmaatschap. "Zulke patronen worden nu automatisch gedetecteerd en gemeld aan onze Cards-afdeling", zegt Kevin. Die kan beslissen om een kaart tijdelijk te blokkeren of een transactie automatisch te weigeren.
Chris voegt toe: "We monitoren ook omzetpatronen van handelaars. Als een terminal die normaal voor 2000 euro per dag gebruikt wordt, plots een veelvoud daarvan verwerkt, dan gaat er meteen een alarm af. De directe lijn tussen IT en Cards maakt snel ingrijpen mogelijk."
Van pin tot webshop: veilig op elk niveau
Maar hoe zit het met de veiligheid van verschillende betaalmethodes? "Betalen met de klassieke bankkaart, zeker via chip en pincode, is bijzonder veilig. De encryptie verloopt in meerdere lagen, en elke stap van terminal tot uitgevende bank valideert het proces", zegt Kevin.
"Mobiele betalingen via SoftPOS zijn eveneens goed beveiligd, maar vergen strenge eisen van het toestel. Je toestel mag bijvoorbeeld niet 'geroot' zijn en we checken de GPS-locatie bij elke transactie", aldus Kevin.
"E-commerce blijft de meest fraudegevoelige vorm. We doen zelf geen acquiring meer voor webshops, maar werken daarvoor samen met Pay", legt Kevin uit. "Authenticatie via itsme of een bankapplicatie is essentieel. Europa legt daarbovenop verplichte certificaties op, waaronder adresverificatie en 'name inquiry'."
Veiligheid als gedeelde verantwoordelijkheid
Veilig betalen is vandaag meer dan ooit een gedeeld verhaal tussen technologie, regelgeving, slimme systemen én gedreven mensen. Bij Europabank zorgen korte lijnen tussen IT en business en een doorgedreven samenwerking met internationale netwerken dat handelaars en klanten altijd kunnen rekenen op veilige transacties. Altijd ... én overal.
Hebt u vragen over de veiligheid van uw betaalterminal of over SoftPOS? De specialisten van Europabank staan voor u klaar.