hoe moeilijk kan het zijn internetkassa

Het minste dat je bij een internetbetaling kan doen, is zorgen dat gebruikers niet denken dat ze gehackt zijn

Denkfouten in het hedendaags ontwerp gefileerd door innovatie-expert (en cabaretier) Jasper van Kuijk. Deze week: internetkassa.

Ik probeer af te rekenen op de website van een kleine boekhandel en plotseling slaat de schrik me om het hart. Ik zit ineens in een betaalscherm met een totaal andere vormgeving dan de webshop, en ook de url is anders. Maar niet alleen dat, de lay-out lijkt ook rechtstreeks afkomstig van internet anno 1993, zo niet-gelikt en chaotisch is het. Opgebouwd uit grote blokken met zwarte randen en gekke marges en onderaan is een aantal logo’s schijnbaar willekeurig neergekwakt. Mijn betaling wordt afgehandeld door Ingenico (previously Ogone), zo lees ik. Beide namen zeggen me niks, maar ik kan niet zeggen dat ik me in vertrouwde handen voel.

Tegenwoordig kan zo ongeveer iedereen die zich er maar een beetje in verdiept een webshop starten en daar een betaalmodule achter hangen. En dat laatste is wat Ogone, maar ook partijen als Buckaroo, Adyen en Rabobank  bieden: veilige afhandeling van de betaling. Prettig, want een betaalmodule veilig maken en houden kost veel moeite. Daar wil je je als kleine (en ook wel als grote) ondernemer waarschijnlijk niet mee bezighouden.

Alleen is het niet zo heel goed voor het vertrouwen van consumenten om op het moment van betalen uit de vertrouwde omgeving van de website geteleporteerd te worden naar een volledig onbekende website. En dat betalingen op je afschrift verschijnen als Adyen (namens Blendle), Infomedics (namens mijn tandarts), RBG (namens de gemeente Delft). Ik wil niet betalen aan Ingenico, Adyen of RBG, en daar héb ik ook niet aan betaald. Mijn relatie is met de winkel bij wie ik koop. Díé wil ik zien. De meeste auto’s hebben velgen die gemaakt zijn door een gespecialiseerde toeleverancier, maar toch staat daar niet heel groot ‘TOELEVERANCIER’ op.

Beeld de Volkskrant

Grote partijen kiezen er daarom voor om de betaalstap in hun website te integreren en op afschriften te staan onder hun eigen merknaam, maar dan moet er natuurlijk wel afgerekend worden (afgerekend, haha, snap je?). Maar het minste dat je als betaalpartij kan doen, is zorgen dat dat betaalscherm er een beetje fatsoenlijk uit ziet, dat gebruikers niet bij elke betaling denken dat ze gehackt zijn.

Of tenminste, zo leek mij. Want die phishing-hacker-computerkrakers van tegenwoordig worden steeds geavanceerder, ook in termen van user experience. Hele websites worden tot op de pixel kloppend nagebouwd om klanten hun inloggegevens te ontfutselen. Dat soort types klust op een achternamiddag zo een betrouwbaar ogend betaalscherm in elkaar.

Zo bekeken is dat gedateerde en lelijke betaalscherm van Ingenico een geniale zet. Want reken maar dat je als gebruiker even naloopt of alles wel klopt als je zo’n amateuristisch ontwerp tegenkomt. En dat is dan weer goed voor de veiligheid. Alleen gaat dat betaalscherm al behoorlijk lang mee, dus dan zouden ze bij Ingenico (of previously bij Ogone) wel een erg vooruitziende blik hebben gehad.

Jasper op Twitter: @Jaspervankuijk

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden