Wat is veiliger: PayPal of een creditcard?
PayPal bestaat al sinds 1998 toen het naar voren kwam als een populaire manier om aankopen op eBay te betalen. Maar velen vragen nog steeds: is PayPal veilig? Als PayPal niet zo veilig of veiliger in het gebruik was dan een creditcard, contant geld of een cheque, zou het al lang geleden op de vuilnisbelt van dode websites zijn terechtgekomen.
In feite zou je kunnen zeggen dat het mogelijk maken van veilige transacties de enige taak van PayPal is. Maar de baan blijft groeien en de uitdagingen zijn oneindig. PayPal heeft nu naar schatting 360 miljoen gebruikers over de hele wereld en biedt verschillende producten aan. Elk van deze producten is ontworpen om het verzenden of ontvangen van geld, elektronisch of persoonlijk, veilig te maken.
Dus, is Paypal veilig? Dat is niet helemaal de juiste vraag. Paypal heeft een reeks wapens om de pootjes van andere mensen van uw geld af te houden. Maar de wapens zijn het meest effectief als u, de PayPal-klant, ook enkele basisvoorzorgsmaatregelen neemt.
Belangrijkste leerpunten
- Het bedrijfsmodel van PayPal is gebaseerd op het mogelijk maken van veilige transacties tussen kopers en verkopers. Het is state-of-the-art.
- Uitgevers van creditcards hebben ook een redelijk goede prikkel om transacties veilig te maken. U bent niet verantwoordelijk voor frauduleuze aankopen van meer dan $ 50.
- Er zijn basisbeveiligingsmaatregelen die een klant kan nemen om te beschermen tegen fraude, of het nu gaat om PayPal of een creditcard.
Wat PayPal biedt
Tot op de dag van vandaag is PayPal de standaard betalingsoptie voor eBay-aankopen. Maar het is ook de vijfde meest gebruikte betaalmethode bij alle online retailers, na Visa, MasterCard, American Express en Discover.
360 miljoen
… het aantal PayPal-gebruikers wereldwijd.
Het heeft een aantal andere producten waarmee zijn klanten geld kunnen verzenden of ontvangen. Sommige ervan zijn:
- De mobiele PayPal-app, die contactloze betalingen bij echte winkeliers mogelijk maakt.
- De mobiele Venmo-app, die voornamelijk wordt gebruikt voor geldoverdrachten van persoon tot persoon en routinematige dagelijkse transacties.
- Xoom, een persoonlijke betalingsapp die wordt gebruikt om wereldwijd elektronisch geld over te maken.
- De PayPal Cash Card, een betaalpas voor gebruik online of in de winkel, uitgegeven in een co-branding deal met MasterCard.
- Een PayPal-creditcard, uitgegeven met CitiBank.
Elk van deze producten is ontworpen met het enige doel om op een veilige manier geld over te maken.
Hoe veilig is PayPal?
Hier is het probleem: PayPal is veilig voor hackers, maar u bent het niet. Ze zijn op zoek naar kwetsbaarheden in uw aankoopactiviteit, online en in de echte wereld.
Alle PayPal-transactiegegevens worden verzonden met end-to-end-codering die is ontworpen om elke hacker te dwarsbomen die privé-informatie wil vastleggen terwijl deze van koper naar verkoper gaat. Dit betekent dat uw financiële informatie niet wordt onthuld, zelfs niet aan de ontvanger.
24%
De toename van creditcardfraude van 2017 tot 2018, volgens de Federal Trade Commission. PayPal beveelt een aantal tegenmaatregelen aan die kleine bedrijven kunnen nemen om hun bedrijf veilig te houden.
Gebruikers van de PayPal-app kunnen een tweede autorisatiefactor gebruiken om elke transactie veiliger te maken. Nadat u de SecurityKey-functie hebt ingeschakeld, ontvangt u een tijdelijke beveiligingscode per sms die u naast uw wachtwoord kunt invoeren.
Beveiligingsmaatregelen van PayPal
PayPal heeft andere beleidsregels die zijn ontworpen om enkele van de frauduleuze activiteiten en diverse shenanigans aan te pakken die zijn ontstaan door webhandel:
- Het PayPal Aankoopbeschermingsbeleid zorgt ervoor dat gebruikers volledig worden vergoed, inclusief verzendkosten, als een product dat online is gekocht met PayPal arriveert en “aanzienlijk verschilt van de beschrijving”. Het dekt niet absoluut alle aankopen, maar als u een bruidsjurk bestelt en een vaatdoek krijgt, bent u gedekt.
- Als een bestelling die met PayPal is betaald niet aankomt, kun je dit melden en je geld terugkrijgen.
- Als er een ongeautoriseerde aankoop op uw account wordt gedaan, bent u hiervoor niet aansprakelijk als dit binnen 60 dagen wordt gemeld.
PayPal versus creditcard: wat is veiliger?
De procedures van PayPal zijn tegenwoordig vrijwel de top van de industriestandaard voor elektronische transacties. Dat betekent niet dat elke bank die een creditcard uitgeeft, voldoet aan de industriestandaard.
Slava Gomzin, auteur van “Hacking Point of Sale : Payment Application Secrets, Threats, and Solutions”, ondersteunt de claims van PayPal voor veiligheid.”Als je een keuze hebt op internet, selecteer dan altijd PayPal”, zegt Gomzin.
PayPal betaalt hackers zelfs uit als ze kwetsbaarheden in zijn systemen vinden. Volgens Dean Turner, directeur veiligheidsinformatie bij PayPal, “Als je om het product geeft [en] je om je klanten geeft, geef je om de veiligheid van je klanten – dit is wat je moet doen.”
Hoe veilig zijn creditcards?
Van creditcardmaatschappijen is bekend dat ze resistent zijn tegen enkele van de cyberbeveiligingspraktijken die PayPal toepast. Volgens de Financial Services Roundtable betaalt de banksector geen hackers om hen te waarschuwen voor bijvoorbeeld beveiligingslekken.
De chip die in nieuwere creditcards is ingebed, maakt ze veiliger door transactiegegevens te versleutelen. Als u de oudere “swipe” -technologie tegenkomt, gebruik deze dan niet.
PayPal is daarentegen de heilige graal voor hackers. Alleen omdat het bedrijf nog nooit serieus is gehackt, wil nog niet zeggen dat het dat ook nooit zal zijn.
De basisprincipes van creditcardfraude
In de wereld van de bescherming van consumentenkredietfraude zijn er twee brede categorieën van fraude: “kaart aanwezig” en “kaart niet aanwezig”. De eerste betekent dat een fysieke kaart werd gestolen en gebruikt door een mens. Dit laatste betekent dat de informatie is gestolen en gebruikt. En dat betekent in toenemende mate dat het werd gebruikt om snel transacties op internet uit te voeren, voordat de diefstal kan worden opgespoord.
De bedrijven die creditcards uitgeven, hebben de meeste prikkel om beide soorten fraude te voorkomen. Dat komt omdat uw aansprakelijkheid onder de Amerikaanse wet beperkt is tot $ 50, ongeacht hoeveel er in rekening wordt gebracht. Dat gezegd hebbende, er zijn nog andere grote nadelen voor de klant bij inbreuken op de creditcardbeveiliging, waaronder ernstig ongemak en mogelijke kredietwaardigheidsschade.
Veiligheidsmaatregelen voor creditcards
De meeste creditcardmaatschappijen hebben zwaar geïnvesteerd in toonaangevende beveiligingstechnologieën die passen bij die van PayPal en andere marktleiders. Niet elke creditcardmaatschappij is echter hetzelfde. Sommige, met name Chase, American Express en Bank of America, zijn geavanceerder dan andere.
De grootste verandering in de antifraudetechnologie “kaart aanwezig” is de overschakeling naar een kaart die een chip gebruikt die in een lezer wordt gestoken om een transactie uit te voeren in plaats van een magneetstrip die langs de zijkant van de lezer wordt geveegd. De microchip in de kaart verzendt versleutelde gegevens, waardoor de informatie moeilijker te stelen is.
Deze verbeterde technologie, EMV genaamd, heeft het veiliger gemaakt om een creditcard in een winkel te gebruiken door diefstal van uw informatie te voorkomen terwijl deze wordt verzonden om de transactie te voltooien.
Hierdoor blijft de gebruiker verantwoordelijk voor het nemen van zijn eigen veiligheidsmaatregelen, vooral bij het doen van online aankopen.
Inbreuken op de beveiliging van PayPal en creditcard
Inbreuken op creditcardgegevens lijken sneller dan ooit te stromen. De fout lijkt te liggen bij de winkeliers die creditcards accepteren, niet bij de creditcarduitgevers. Krebs on Security, een blog gewijd aan inbreuken, heeft recente gebeurtenissen opgemerkt waarbij enkele locaties van Buckle Stores, Noodles & Co. en mogelijk Dairy Queen betrokken waren.
Het probleem in deze en de meeste andere gevallen lijkt malware te zijn die is gericht op apparaten op het verkooppunt. Dat wil zeggen, de winkelier bewaart creditcardgegevens op een manier die deze kwetsbaar maakt voor diefstal door hackers.
De enige gerapporteerde grote hack van PayPal-gegevens vond plaats eind 2017, toen het bedrijf onthulde dat persoonlijke informatie van ongeveer 1,6 miljoen gebruikers “mogelijk gecompromitteerd” was bij zijn TIO Networks-eenheid, een aanbieder van digitale factureringstools die het onlangs had verworven. De TIO-systemen stonden volledig los van het PayPal-platform en er werden geen PayPal-klanten door getroffen. Toch sloot PayPal als reactie hierop TIO af.
Bij een ander incident, dat begin 2020 werd gemeld, ontdekte een onderzoeker een tekortkoming in de beveiliging van de site die zou kunnen worden gebruikt om hackers in staat te stellen de inloggegevens van gebruikers vast te leggen. PayPal loste het probleem op en betaalde de onderzoeker een beloning van $ 15.300.
Tips om uzelf te beschermen
Als het erop aankomt, moet een groot deel van de verantwoordelijkheid voor accountbeveiliging bij de gebruiker liggen, niet bij de uitgever. En dat is waar, of het bedrijf nu PayPal of American Express is, en of het nu een virtuele rekening of een plastic kaart is.
Hier is het probleem: PayPal is veilig voor hackers, maar u bent het niet. Ze willen misbruik maken van de kwetsbaarheden die u tijdens uw online activiteiten creëert.
Beschouw deze twee soorten fraude: “kaart aanwezig” en “kaart niet aanwezig”.
Bij gebruik van een creditcard
Enkele tips om uzelf te beschermen bij het gebruik van plastic creditcards:
- Knip elke kaart die je nog hebt, zonder chip erin. Als je een lezer tegenkomt waarbij je met de kaart moet swipen, omdat de chiplezer defect is of de winkel een verouderde machine heeft, gebruik deze dan niet.
- Gebruik alleen geldautomaten die eigendom zijn van de bank om contant geld op te halen.
- Betaal voor gas in het station, niet aan de pomp. (Benzinepompen zijn notoir gemakkelijk uit te rusten met een kaartafschuimer die accountinformatie steelt terwijl deze wordt gebruikt.)
Bij gebruik van PayPal of een creditcard online
- Doe alleen online aankopen op beveiligde sites. Deze hebben meestal een url die begint met “https” (in plaats van “http”) en geven een symbool van een slot weer. Dit zijn signalen dat de verbinding tussen uw webbrowser en de server van de site is gecodeerd. Dit is geenszins een gegarandeerde bescherming, maar het sluit een weg voor fraude af.
- Maak geen gebruik van de openbare wifi die beschikbaar is bij coffeeshops en luchthavens, maar gebruik in plaats daarvan een virtueel particulier netwerk (VPN).
- Bewaar uw creditcardgegevens niet online bij uw favoriete winkeliers. Typ het elke keer in.
- Pas op voor phishing-aanvallen. Deze komen meestal binnen via een e-mail of sms waarin ze u iets geweldigs beloven, als u alleen op deze link klikt.
- Wijzig de wachtwoorden op uw creditcardrekeningen (en uw PayPal-rekening) regelmatig, en gebruik niet uw naam, de geboortedatum van uw kinderen of enig ander te voor de hand liggend wachtwoord.
Een speciale voorzorgsmaatregel bij het gebruik van PayPal
Zoals hierboven vermeld, heeft PayPal een veiligheidsfunctie genaamd SecurityKey. Nadat u deze sleutelfunctie hebt ingeschakeld, ontvangt u een tijdelijke beveiligingscode per sms die u naast uw wachtwoord moet invoeren.
Dus zelfs als iemand in uw account breekt, kan er geen transactie worden uitgevoerd.
Wie is PayPal eigenlijk?
PayPal Holdings Inc. is nu een beursgenoteerd bedrijf dat genoteerd staat op de Nasdaq. Het lanceerde zijn eerste beursgang in 2002, maar werd vervolgens overgenomen door eBay.
Op een gegeven moment groeide PayPal sneller dan het moederbedrijf. eBay besloot het in 2014 af te splitsen en het werd opnieuw een afzonderlijk beursgenoteerd bedrijf.
Naast Xoom heeft PayPal verschillende andere bedrijven overgenomen. Deze omvatten Honey Science Corp., een online couponsite, iZettle, een betalingsverwerker en Braintree, nog een andere mobiele betalingsapp.
Veelgestelde vragen
Hier zijn enkele korte antwoorden op een paar brandende vragen over PayPal en creditcardbeveiliging.
Is het veiliger om PayPal of een creditcard te gebruiken?
PayPal staat op het gebied van veiligheid bovenaan de lijst. Dat is niet verwonderlijk, aangezien het met het web is meegegroeid en elk frauduleus plan dat ermee is ontwikkeld, heeft moeten bijhouden. Het heeft een aantal extra functies om online shoppers gemoedsrust te geven, zoals een geld-terug-garantie als blijkt dat uw online aankoop niet lijkt op de beschrijving.
De creditcardmaatschappijen hebben veel geld en tijd besteed aan het nemen van beveiligingsmaatregelen, en dat zou ook moeten. Ze zijn legaal voor iedereen behalve de eerste $ 50 van elke aankoop die frauduleus via uw account is gedaan.
Voor al deze bedrijven is het dwarsbomen van fraudeurs een nooit eindigende strijd. Hun klanten kunnen helpen door voorzichtig te zijn met het gebruik van hun rekeningen, of het nu gaat om een plastic creditcard of een elektronische app.
Is PayPal veilig te koppelen aan een bankrekening?
Om PayPal te gebruiken, moet u een koppeling maken met een bankrekening of creditcard, of rechtstreeks geld storten op PayPal, of een combinatie hiervan.
Wanneer een van deze wordt gebruikt, wordt de transactie uitgevoerd met behulp van gecodeerde gegevens, wat betekent dat uw persoonlijke accountinformatie niet wordt onthuld, zelfs niet aan de ontvanger van het geld.
Het is goedkoper om rechtstreeks vanaf uw bankrekening te betalen. Er worden geen extra kosten in rekening gebracht.
Kunt u worden opgelicht met PayPal?
Er zijn tal van oplichters online die PayPal of een andere vorm van betaling accepteren en niets teruggeven, of niets dat lijkt op waarvoor je hebt betaald. In dat geval belooft het PayPal-beschermingsprogramma uw verlies volledig te vergoeden.
Dit is een genereus beleid en er zijn minstens twee goede redenen voor: PayPal kan dan voldoende informatie verzamelen om de boosdoeners aan de autoriteiten te melden, en het kan haar gebruikers het vertrouwen geven dat ze nodig hebben om het PayPal-platform te gebruiken.
Nog een soort zwendel om op te letten: als u een e-mail ontvangt waarin u wordt voorgesteld een nieuwe versie van de PayPal-app te downloaden, klik er dan niet op. Ga naar de PayPal-site en bevestig dat er een nieuwe versie is.
Is PayPal veilig voor betaalpassen?
Hetzelfde als hierboven. Als u met de betaalpasoptie betaalt, wordt de informatie alleen in gecodeerde vorm verzonden.
Is PayPal veilig om geld te ontvangen?
Ja, en u kunt het van daaruit rechtstreeks naar uw lopende rekening overboeken.
Het komt neer op
PayPal of een creditcard, of een PayPal-creditcard, kan online en offline worden gebruikt voor routinematige transacties tussen kopers en verkopers. De keuze voor gebruik is ook een kwestie van gemak, de speciale functies die bij de rekening horen en de rentetarieven die door de instelling in rekening worden gebracht.
Wat u ook gebruikt, een deel van de verantwoordelijkheid voor de veiligheid ligt bij u. Gebruik harde wachtwoorden en verander ze af en toe. Kies webwinkels die u verstandig gebruikt. Vermijd openbare wifi. En log regelmatig in op uw account om te controleren op mysterie-aankopen.
Op de vraag “Is PayPal veilig?” het enige goede antwoord is: PayPal werkt eraan om het veilig te houden alsof het leven van het bedrijf ervan afhangt, en dat is ook zo.
Als u een alternatief voor PayPal wilt, kunt u een van zijn grote rivalen overwegen. Ze omvatten Google Pay, Stripe, Payoneer en Skrill.