Moet pincode wijken voor nieuwe betaalmethodes?
De pincode staat lelijk in de weg voor toekomstige betaalmethodes en staat daarom onder vuur. Hoelang hoor je nog “uw code alstublieft”?
Het is al lang geen verre toekomstmuziek meer om te betalen door een bankkaart of zelfs je telefoon over de toonbank te zwaaien. Met de contactloze technologie NFC is dat technisch nu al mogelijk. De elektronische maaltijdcheques van Edenred werken bijvoorbeeld zo al.
Opvallend bij die maaltijdcheques van Edenred is dat je geen pincode hoeft in te geven om te betalen. Even met de kaart zwaaien volstaat. Is dit dan de toekomst van elektronisch betalen? We vroegen het aan Philippe Bellens, de verantwoordelijke voor technologische innovaties bij Atos Worldline, het bedrijf achter de meeste elektronische betalingen in België.
Om naar de toekomst van het betalen te kijken, moeten we eerst eens zien waar onze klassieke betaalkaart vandaan komt. “In het verleden werkten betaalkaarten met magneetsporen. In de jaren ’90 en de jaren 2000 kwam het gebruik van de chip. Een van de mogelijke volgende stappen die we gaan zien, is dat diezelfde chip contactloos benaderd wordt. Hij moet dus niet in een betaalterminal” zegt Philippe Bellens.
Twee keer tappen of pin opgeven
Contactloos betalen heeft volgens Atos Worldline enkele voordelen, zoals de snelheid van de transactie die omhoog gaat. En de betaling wordt ook ‘fun’, zoals Philippe Bellens het noemt. Niet dat betalen ooit ècht leuk zal worden, maar toch…
Het grote nadeel van een contactloze betaalmethode is van technische aard. Bij een betaling met kaart –met een contactchip of een contacloze- wordt de pincode in de chip zelf geverifieerd. De chip maakt een berekening op basis van de pincode en geeft dan een soort cryptogram terug, een bewijs van verificatie. Als je het verificatieprocens met pincode op een contacloze chip wil gaan doen, dan moet je eerst de kaart voor de lezer zwaaien voor de herkenning. Om de pin te verifiëren zou een tweede ‘tap’ nodig zijn.
Heel het procedé met kaartzwaaien, pin intikken en weer kaartzwaaien is misschien niet erg gebruiksvriendelijk, vindt Philippe Bellens. En daarom wordt de contactloze technologie NFC vooral voorgesteld voor kleinere betalingen, waarbij er dan helemaal geen pin moet ingetoetst worden. Limieten moeten dan de fraudemogelijkheden beperken: betalingen van maximaal ongeveer twintig euro en een vrij lage dagelijkse limiet.
Contactloze lezers voor contacloze betaalkaarten
Of we dit systeem ook echt in België gaan zien, hangt niet van Atos Worldine af, maar van de de banken, de betaalschemas (Bancontact/Mister Cash, MasterCard, Visa) en de handelaren (die moeten investeren om contactloze betaalterminals te hebben). Dat het pinloze betaalsysteem echt niet denkbeeldig is, bewijst Edenred.
Pinloos online
Online gaan betalen zonder pincode is andere koek. Het internet krioelt namelijk van Nigeriaanse prinsen en andere onverlaten die je geld proberen af te troggelen. Een betaalmethode die geen verificatie vereist zou voor hen een waar geworden droom zijn.
Maar of die verificatie nu voor eeuwig en drie dagen een pincode moet blijven die je intikt op je Digipass van de bank, staat niet vast. Er komen volgens Philippe Bellens van Atos Worldline nog meer alternatieven waarbij de Digipass de boom in kan.
Kan je de Digipass weldra in de wilgen hangen?
“Een smartphone kan als authenticatiemiddel dienen. Stel je voor dat je een onlinetransactie start op je pc. Als je begint aan de betaling door je kaartnummer in te geven, dan herkent de bank je en start ze een mobiele authenticatiesessie op je smartphone. Een app vraagt je om een transactie van zoveel euro met een bepaalde handelaar te accepteren. Als je toestemming geeft, is de betaling klaar”, schetst Philippe Bellens zijn toekomstvisie.
Voorwaarde is natuurlijk wel dat je op voorhand met de bank afspreekt dat je die manier van betalen accepteert en dat ze weten welke telefoon van jou is.
“Je gaat dan wel de uitdaging hebben dat de smartphone een altijd verbonden toestel is dat dus ook last kan hebben van malware,” volgens Bellens, “Maar er zijn ook beschermingsmogelijkheden.“
Een portefeuille
Een andere manier om komaf te maken met de pincode online is het systeem van een wallet, een portefeuille. Iedereen met een PayPal-account kent het systeem wel: je geeft je kredietkaartgegevens in op de site van PayPal en vanaf dat ogenblik zijn de twee gekoppeld. Op sites die PayPal aanvaarden, kan je voortaan inloggen met je PayPal-account en PayPal heel de regeling met je kredietkaart laten afhandelen. Voordeel: handelaar krijgt zijn geld, maar niet jouw kredietkaartgegevens.
Visa en Mastercard beginnen nu met hun eigen wallet-systeem, los van PayPal. Respectievelijk is V.me en PayPass. Maar heel bekend zijn die nog niet en dat is net hun zwakte. Ze kunnen alleen maar succesvol zijn als mensen op voorhand spontaan hun kredietkaart bij hen registreren.
PayPal, een voorbeeld van een wallet die je kredietkaartgegevens uit handen van de winkelier houdt.
Veel handelaren gebruiken ook zo’n walletsysteem van zichzelf. Ook daarbij moet je geen pin meer ingeven voor betalingen. Handig voor de verkoper, kwestie van impulsaankopen te vereenvoudigen. Van de pin en de Digipass ben je wel mooi vanaf.
Via de gsm-rekening? Waarschijnlijk niet
En er is nog een betaling die we makkelijk elektronisch kunnen doen zonder een pincode in te geven: een busticket kopen via sms. Maar heel veel andere diensten die je zo kan betalen zijn er niet echt. En daar is een goeie reden voor, want in het algemeen zijn operatoren er niet zo happig op om extra elementen op hun factuur te zetten. De waarde van de factuur verhoogt immers en het zijn de operatoren die de naam krijgen dure vogels te zijn. Er is een hoge kans op ‘bill shock’, de schrik die je oploopt bij een torenhoge telecomfactuur die je niet had verwacht.
Bovendien is er het risico van wanbetaling. Als mensen hun telecomoperator niet betalen, heeft die geen inkomsten, maar intussen wil de busmaatschappij wel haar geld zien. En dan zit je als telco gevangen tussen hamer en aambeeld. De toekomst van betalingen per sms ziet er dus niet echt rooskleurig uit.
Einde van de pin?
Als alle toekomstvisies over betalen uitkomen, betekent dat nog niet dat we het einde van de pincode meemaken. Van de bankkaart ook niet trouwens. Alle bankautomaten ter wereld slikken immers enkel een kaart en vragen je pincode voor ze hun pecunia uitspuwen.
En om grotere bedragen te betalen heb je ook nog je viercijferige code nodig. Onthou hem dus voorlopig nog maar.