Inleiding

Betalingen en die veilig verlopen hebt u nodig in uw webshop. Als eigenaar of beheerder bent u verantwoordelijk voor werking, veiligheid, stabiliteit en naleving van wet- en regelgeving. Deze verantwoordelijkheid begint al bij de keuze van de developer en het hostingbedrijf. Aan de developer moet u duidelijke instructies geven en controleren of deze correct zijn verwerkt. Het hostingbedrijf moet aantonen dat het aan de door u gestelde eisen voldoet, en u moet kunnen nagaan of dit daadwerkelijk het geval is.

Deze blog is onderdeel van een serie. Voor een overzicht van de onderwerpen die in deze serie besproken worden verwijzen wij naar de blog. Een veilige website/ webshop – Algemeen.

Veilige betalingen in de webshop

Een veilige, wettelijk conforme en klantvriendelijke betaalafhandeling is essentieel om het vertrouwen van uw klanten te winnen, risico’s te verkleinen en professioneel te kunnen ondernemen. Wij leggen uit wat u nodig heeft en waaraan u moet denken.

De belangrijkste eisen die u in dit verband moet stellen aan de developer zijn:

Maak gebruik van gecertificeerde betaalproviders (PSP’s)-certificaat

  1. PSP staat voor Payment Service Provider. Hierbij moet u denken aan bij voorbeeld Mollie, Adyen, Buckaroo, MultiSafePay, PayPal, Stripe. Zij verzorgen de koppeling met banken en creditcards.
  2. Gecertificeerde betaalproviders voldoen aan de veilgheidsstandaard voor betalingen (PCI DSS) en de Europese richtlijn voor online betalingen (PSD2).
  3. U slaat geen bank- of creditcardgegevens op in uw webshop.
  4. Hoe controleert u dit?
    • Vraag uw developer welke PSP gebruikt is en via welke plugin.
    • Controleer of dit officiële partners zijn. Bij voorbeeld: Mollie = https://mollie.com; Adyen = https://www.adyen.com; Stripe = https://stripe.com/nl.
    • Controleer of de plugin uit de WooCommerce Marketplace komt of rechtstreeks van de PSP zelf.

Officiële betaal plugins

Aanbevolen plugins zijn:

  1. Mollie Payments for WooCommers. Deze is te vinden op WordPress.org en op de officiële website
  2. Stripe for WooCommerce. Deze is door WooCommerce zelf ontwikkeld.
  3. Paypal Payments.  Deze is door PayPal en WooCommerce samen ontwikkeld en wordt samen door hen onderhouden. Let op: Er zijn vele oude, niet-officiële en zelfs gratis PayPal plugins in omloop die onveilig of slecht onderhouden zijn.
  4. Gebruik dus uitsluitend de officiële versie.
  5. Mollie, Stripe en PayPal zijn alle drie betrouwbare betaalproviders, maar ze hebben elk hun sterke en zwakke punten. Welke de voorkeur heeft hangt af vanuw webshop, doelgroep en type betalingen.
  6. Mollie is de beste keuze voor Nederland/België. Stripe is beste keuze voor internationale groei en technische flexibiliteit. PayPal is de beste aanvulling voor vertrouwen en gemak, maar vaak te duur om als enige provider te gebruiken.
  7. Gebruik geen onbekende of ‘gratis’ betaalplugins van derden, maar alleen betaalplugins van WordPress.org of de betreffende PSP-site.
  8. Hoe controleert u dit?
    • Vraag uw developer om een overzichtslijst van alle gebruikte plugins met: de naam, de versie en de bron ). Dat moet WorddPress.org zijn of de officiële PSP-site. En daar moeten ze ook te vinden zijn.

Beveiliging van de betaalstroom

  1.  Veilige betalingen in uw webshop verlopen via een beveiligde verbinding HTTPS (TLS-certificaat).
  2. Voor de betaling wordt uw klant via een beveiligde API-koppeling doorgestuurd naar de beveiligde omgeving van de PSP.  Bij voorbeeld Mollie, Stripe, Adyen of PayPal.
  3. Uw webshop ontvangt geen bank- of creditkaartgegevens.
  4. De PSP voldoet aan internationale veiligheidsnormen voor betalingen. PSD2 (Europese richtlijn voor veilige online betalingen) en PCI DSS (Payment Card Industry Data Security Standard).
  5. De PSP regelt authenticatie (bijvoorbeeld 3D Secure of iDEAL-inlog bij de bank).
  6. Uw webshop krijgt alleen een bevestiging: betaald, geweigerd of in behandeling.
  7. Uw webshop slaat geen gevoelige betaalgegevens op, koppelt alleen de betaalstatus aan het ordernummer.
  8. Hoe controleert u dit?
    • Doe een testbetaling en controleer of u wordt doorgestuurd naar de PSP en of de juiste status weer terugkomt.
    • Er mogen geen creditcardgegevens zichtbaar zijn in uw eigen webshop, tenzij u Ayden/ Stripe volledig geïntegreerd hebt én kunt aantonen dat u PCI DSS gecertificeerd bent.
Veilige betalingen webshop via PSP

Terugbetalingen (refunds)

Terugbetalingen zijn een gevoelig moment in de relatie met uw klant. Maar juist dáár kunt u een positieve ervaring van maken, waardoor uw klant later terugkomt.

  1. Zorg voor een snelle en eenvoudige afhandeling, met een paar klikken, zonder wachttijden of ingewikkelde formulieren.
  2. Laat de terugbetaling snel en automatisch door uw PSP afhandelen.
  3. Zorg voor een snelle bevestiging van de terugbetaling, met een datum waarop uw klant het geld kan verwachten.
  4. Hoe controleert u dit?
    • Vraag uw developer hoe terugbetalingen zijn ingesteld.
    • Doe een testbestelling en voer een testterugbetaling uit.

Facturen en BTW

Facturen moeten voldoen aan de Nederlandse en aan EU-richtlijnen.

Welke gegevens moeten er op de factuur staan? Een factuur moet dus altijd minimaal bevatten:

  1. Een uniek oplopend factuurnummer en de datum waarop de factuur uitgereikt is.
  2. Uw bedrijfsnaam (zoals die bij de KvK geregistreerd staat), uw adres (geen postbus), uw KvK nummer (in Nederland verplicht) en uw btw-identificatienummer.
  3. Naam en adres van uw klant (en als uw klant een btw-plichtige ondernemer in een ander EU-land is, het btw-nummer van de klant).
  4. De datum waarop de levering/ dienst heeft plaatsgevonden met een omschrijving van de  levering/dienst.
  5. Een omschrijving van het aantal en de aard van de goederen/ diensten die geleverd zijn.
  6. De vergoeding (netto bedrag exclusief btw), het toegepaste btw-tarief (21%, 9%,0% of vrijgesteld), het btw-bedrag dat in rekening wordt gebracht en het totaalbedrag.
  7. En afhankelijk van de situatie: het btw-nummer van een btw-plichtige klant in een ander EU-land,  een verleggingsvermelding of vrijstellingsmelding.
  8. Hoe controleert u dit?
    • Doe een testbestelling met betaling en facturatie.
    • Controleer of de factuur aan de voorschriften voldoet.

Voor meer detail informatie verwijzen wij naar de Belastingdienst. Aan welke eisen moeten facturen voldoen voor uw btw-administratie?

Hebt u nog vragen over veilige betalingen in uw webshop? Neem contact met ons op. We helpen u graag.

Ga naar het overzicht van alle blogs over veiligheid van website en webshop