Stijn Bijnens is voormalig manager van het jaar en stichter en ex-topman van de Leuvense netwerkbeveiliger Ubizen (inmiddels behorend tot de groep Verizon). Vandaag is hij algemeen directeur van de Limburgse Reconversiemaatschappij (LRM). Hij wijst op de zwakke plekken van de kredietkaart in Europa.

Betalingen via een kredietkaart blijven de achillespees van financiële transacties via het internet. Stijn Bijnens legt uit waarom dat het geval is.

Ten eerste gebeurt een transactie met een kredietkaart via een lange ketting. Je hebt de kaarthouder, de website van de handelaar, vervolgens gaan de gegevens naar een volgende tussenpersoon namelijk de "cardprocessor" om dan bij de bank van de handelaar en de bank van de kaarthouder uit te komen. Hoe langer de ketting, hoe meer kwetsbaarheden er kunnen zijn.

Vergelijk het met een betaling met internetbankieren waar je vanop je pc rechtstreeks naar de bank gaat zonder tussenpersonen en hier zijn dus minder manieren om een kwetsbaarheid in het systeem te vinden. Bij een kredietkaarttransactie moeten alle tussenpersonen betrouwbaar zijn en over een goed beveiligd systeem beschikken.

Ten tweede, de kredietkaart is een "Amerikaans" systeem. Waar in België een kredietkaart vooral de functie heeft van een handig betalingssysteem in een restaurant is het voor een Amerikaan het centrale financieel instrument. Hij gebruikt het echt als een kredietfaciliteit: voor een Amerikaan is zijn "kredietscore" een heilig huisje.

Beveiliging kost geld
Door het feit dat het inherent een Amerikaans systeem is, zit de Amerikaanse mentaliteit ook voluit in het systeem zelf. Het is mij altijd opgevallen als ik met een topmanager van een bank of bedrijf sprak dat er een groot mentaliteitsverschil is tussen een Europeaan en een Amerikaan. Als je een Europeaan confronteert met de risico's van fraude is zijn eerste vraag: "Kan ik dit voorkomen door te investeren in een beveiligingstechnologie?". De eerste vraag van een Amerikaan is typisch: "Kan ik een verzekering nemen voor dit risico? En hoeveel kost het?"

Dit zien we ook in de praktijk, internetbankieren in België is veel veiliger dan in Amerika. Belgische banken investeren veel in beveiliging (vb. Digipass of chipkaart) terwijl een Amerikaan met een eenvoudig paswoord zijn onlinerekening kan raadplegen.
Er is wel degelijk technologie beschikbaar om het merendeel van de huidige hacking-incidenten met kredietkaarten tegen te gaan (op menselijke fouten na). Maar dit kost geld.

Kortom, zolang de geschatte kost van een incident lager is dan de kost van de technologische oplossing om dit te voorkomen of lager is dan de verzekeringspremie, is "men" niet geneigd om het probleem ten gronde op te lossen. Met ten gronde bedoel ik de voor de hand liggende beveiligingsmaatregelen die beschikbaar zijn om in te voeren. De overheid kan natuurlijk ook ingrijpen en adequate beveiliging verplichten. Dit is niet evident omdat in Amerika de "markt maar moet spelen" en het internet natuurlijk inherent internationaal is en niet te controleren. Het zal dus steeds een economische afweging blijven tussen het risico en de kost om het risico te vermijden.

Dit is echter een kwestie van tijd, het recente incident is van die grootte-orde dat de kost immens zal zijn om nieuwe kaarten uit te geven en verzekeringspremies omhoog zullen gaan.

Een goede vergelijking is er in de transportindustrie. Dubbelwandige olietankers zijn er ook pas gekomen nadat er een aantal zeer dure milieurampen waren. Nu gebeuren die minder maar nog altijd. Het internet zal dus veiliger worden maar 100 procent veiligheid is een illusie gezien er altijd nog een menselijke factor is. Er zullen altijd wel genieën zijn die een nieuwe manier van inbraak zullen vinden.