• 0

Hoe en wanneer controleer jij als webwinkel of de klant wel echt de klant is?

Deze vraag had ik al een tijdje, maar sinds kort heb ik niet 1 maar 2 aanleidingen:

 

aanleiding 1: de eigen webwinkel

Voor een nieuwe online dienst is het nodig om tijdig - bij voorkeur voordat een prospect de hele salesfunnel ingaat - te controleren of de persoon wel echt de persoon is die hij of zij zegt te zijn. 

 

Maar dat blijkt lastiger gezegd dan gedaan. Er zijn wel diverse technische oplossingen zoals IDIN, maar volgens mijn sitebouwer zijn die lastig te implementeren, is het kostbaar en - last nut not least - zou het een enorme conversiekiller zijn. 

 

Ik ben benieuwd hoe andere aanbieders van online producten en diensten dat doen? Hoe en wanneer controleer je of de klant de klant is?  En kloppen de opmerkingen van mijn sitebouwer? 

 

Aanleiding 2: gevalletje identiteitsfraude? 

Ik kreeg een brief van een mij onbekende webwinkel dat ik de bestelde keukenmachine van ruim 500 Euro nog niet had betaald. In eerste instantie dacht ik: vreemde scam om per post te doen: maar het was allemaal net iets te perfect Nederland en KvK gegevens en website klopten.

 

Uiteindelijk gebeld met de klantenservice, die mij aangaven dat er op mijn naam en adres en een vaag hotmailadres inderdaad een foodprocessor was besteld, die was afgeleverd aan een pakketautomaat. Op de vraag hoe mijn identiteit was gecontroleerd kwam geen antwoord, wel dat er op mijn naam en adres een creditcheck was gedaan. Het bedrijf verzocht me aangifte te doen van identiteitsfraude.

 

Vervolgens bleek dat je bij de politie voor van alles en nog wat online aangifte kan doen, maar niet van identiteitsfraude: daarvoor moet je een persoonlijke afspraak maken om op het bureau aangifte te doen. Echter: de politie wilde geen afspraak met mij maken, want er zou hier helemaal geen sprake zijn van identiteitsfraude maar van oplichting met openbare gegevens: niet ik, maar de webwinkel moest aangifte doen. 

 

En terwijl ik mij een beetje voelde wegzakken in een Kafkaesk drama, begon ik me wel dit af te vragen: hoe kun je in vredesnaam als webwinkel anno 2022 een nieuwe klant een machine van ruim 500 Euro laten bestellen op basis van alleen een naam, adres en een vaag hotmailadres, via achteraf betalen, en af te leveren aan een ander adres dan het huisadres? 

 

Hoe kijken (andere) webwinkeliers hier tegenaan? Hoe voorkomen jullie dit en hoe lossen jullie dit op? 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

Aanbevolen berichten

18 antwoorden op deze vraag

  • 1

Zolang je niet op rekening verkoopt en ook geen goederen verkoopt waarvoor bv een leeftijdscheck noodzakelijk is dan zie ik geen reden om te controleren of de klant ook echt de klant is.

 

Als er in een fysieke winkel gekocht word dan vraagt ook niemand om een identificatie, behalve bij de 2 bovengenoemde zaken, dus waarom in een e-shop wel ?

Link naar reactie
  • 0
9 uur geleden, Derek-Jan zei:

dus waarom in een e-shop wel ?

 

In deze e-shop heeft dat vooral te maken met de kosten van externe partijen die worden ingeschakeld in het salesproces : voordat we die gaan inschakelen moeten we zeker weten dat de prospect serieus is. Nu doen we dat handmatig aan de hand van KvK-Check (wat niet altijd mogelijk is omdat niet iedereen al ingeschreven staat op moment van aanvragen van onze dienst) en bellen met het opgegeven telefoonnummer, maar dat gebeurd alleen tijdens kantooruren: het liefst zouden we dit automatiseren zodat het salesproces direct doorgaat 24/7. 

 

Een oplossing die we nu aan het bekijken zijn is een kleine aanbetaling via Ideal, maar dat schijnt de conversie negatief te beïnvloeden. Keuzes, keuzes.... 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 1

deze blog sluit aan bij de identiteitsfraude. een aanrader
https://blog.iusmentis.com/2022/07/21/moet-je-aangifte-doen-als-een-webwinkel-dat-eist-bij-een-nietbezorgde-bestelling/
 

Misschien is het verstandig om zekerheden in te bouwen, Als klant voor de 1e keer voor hoge bedrag bestelt dan gewoon handmatig controleren of dan geen achterafbetaling toestaan. Aflever adres postbus dan geen achterafbetaling, afwijkende naam lever- en factuuradres geen achterafbetaling.

 

sommige bedrijven zijn gestopt met nadenken of gezond verstand en willen zsm zoveel mogelijk omzet

Link naar reactie
  • 1
(aangepast)

Met het risico dat dit een rommelig topic gaat worden:

 

Ad aanleiding 1 vallen diverse checks weldegelijk/grotendeels te automatiseren, wat is het bezwaar om de resterende prospects onder kantooruren te checken?


Ad aanleiding 2 via achteraf betalen > heeft de webwinkel dit zelf aangeboden of via een Klarna of AfterPay? Kennelijk zit er iets scheef in de veiligheidsprocedures. Nieuwe klant, eerste koop? Het is bovendien vakantietijd, dat weten oplichters ook...

 

Met vriendelijke groet,

 

Wigbolt

aangepast door Wigbolt
Link naar reactie
  • 0
2 minuten geleden, Gast zei:

wat is het bezwaar om prospects onder kantooruren te checken?

 

Terechte vraag. Voor deze dienst is dat vooral omdat mensen die haast hebben er gebruik van maken en zij  afhaken als het proces stil lijkt te liggen vanwege de check. Het is dus vooral een wens om het proces zo snel en soepel mogelijk te laten verlopen 

 

Maar eerlijkheidshalve: het gaat (nog) niet om hele grote aantallen, dus voor nu en voor deze dienst is handmatig controleren tijdens kantooruren geen bezwaar. En ondergetekende is bovendien niet zo gebonden aan kantooruren :face-blowing-a-kiss:

 

Maar... er staat een 2e webwinkel in de stijgers met exact hetzelfde dilemma, en daar gaat het om veel grotere aantallen waarbij handmatige controle enorm arbeidsintensief en kostbaar is. Het liefst zie ik dus een oplossing die voor beide sites bruikbaar is.

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0

Als het om B2B gaat zou je kunnen overwegen om te werken met voorruit betaling. Als er betaald is lijkt het mij verder ook niet belangrijk of de klant is wie die zegt dat ie is.

 

Gaat het om op maat gemaakte producten voor de consument lijkt het mij ook een kwestie van vooruit betalen. 

 

Maar ik vermoed dat je niet zozeer een product verkoopt maar meer een dienst?

Link naar reactie
  • 0
20 minuten geleden, Derek-Jan zei:

Maar ik vermoed dat je niet zozeer een product verkoopt maar meer een dienst?

 

Correct, en de optie van vooruitbetalen gaan we inderdaad serieus overwegen... 

 

18 minuten geleden, Gast zei:

Voor zakelijke, Nederlandse prospects is de Handleiding KvK API's dan allicht een goede leestip.

 

Dank, maar bijkomende complicatie is dat voor de eerste dienst het juiste moment om de dienst af te nemen juist enige tijd vóór inschrijven bij KvK is.  Er is dus lang niet altijd een KvK inschrijving. 

 

Voor de 2e dienst is een KvK inschrijving een vereiste, en ook al geïmplementeerd (er vind ook een check plaats op SBI Coderingen) 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 1
1 uur terug, Norbert Bakker zei:

hoe kun je in vredesnaam als webwinkel anno 2022 een nieuwe klant een machine van ruim 500 Euro laten bestellen op basis van alleen een naam, adres en een vaag hotmailadres, via achteraf betalen, en af te leveren aan een ander adres dan het huisadres? 

De meeste webwinkels maken gebruik van achteraf betaalmethoden zoals AfterPay of Klarna en die partijen nemen (na een check) het betaalrisico van de webwinkel over. Als de consument door de check van de betaalprovider komt, wordt de webwinkel gegarandeerd uitbetaald. Het maakt de webwinkel dus niet zoveel uit of die klant uiteindelijk betaalt, hij krijgt z'n geld toch wel. En de betaalmethode neemt blijkbaar het (gecalculeerde) risico dat er soms fraude wordt gepleegd. De commissie die ze per transactie aan de webwinkel vragen zal hoog genoeg zijn om dat risico af te dekken.

 

 

44 minuten geleden, Norbert Bakker zei:

Voor deze dienst is dat vooral omdat mensen die haast hebben er gebruik van maken en zij  afhaken als het proces stil lijkt te liggen vanwege de check. Het is dus vooral een wens om het proces zo snel en soepel mogelijk te laten verlopen 

en

1 uur terug, Norbert Bakker zei:

Een oplossing die we nu aan het bekijken zijn is een kleine aanbetaling via Ideal, maar dat schijnt de conversie negatief te beïnvloeden. Keuzes, keuzes.... 

Als er echt haast bij de prospect is (en dan neem ik niet aan omdat 'ie snel een doosje paperclips nodig heeft) zal hij bereid zijn om grotere drempels te nemen en valt je conversieverlies door een aanbetaling via iDeal waarschijnlijk wel mee.

 

 

46 minuten geleden, Norbert Bakker zei:

Maar... er staat een 2e webwinkel in de stijgers met exact hetzelfde dilemma, en daar gaat het om veel grotere aantallen waarbij handmatige controle enorm arbeidsintensief en kostbaar is. Het liefst zie ik dus een oplossing die voor beide sites bruikbaar is.

Hoe heeft de concurrentie dit ingevuld?

Link naar reactie
  • 0
19 minuten geleden, RubenT zei:

Hoe heeft de concurrentie dit ingevuld?

 

De meeste concurrentie doet het tot nu toe allemaal handmatig, maar dat werkt enorm kostenverhogend.

 

Essentie van deze 2e webwinkel is een STP waardoor de kosten per dienst flink omlaag kan. 

 

Er is 1 partij (fintech) die het wel heeft werken, maar die heeft de luxe dat te doen vanuit een omgeving waarin de klant al is geverifieerd. Samenwerking met deze partij is een serieuze overweging, maar ik wil ook alternatieven bekijken.

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 1
3 uur geleden, Norbert Bakker zei:

In deze e-shop heeft dat vooral te maken met de kosten van externe partijen die worden ingeschakeld in het salesproces : voordat we die gaan inschakelen moeten we zeker weten dat de prospect serieus is.

Het zijn twee functioneel verschillende eisen. Wanneer je iemands identiteit weet, betekent dit immers nog niet dat het een interessante prospect is. Ik zou die twee eisen daarom enigszins lostrekken, want dan komen goedkopere oplossingen in beeld (zoals gezinssamenstelling en koopkracht op basis van postcode plus huisnummer, om maar wat te noemen).

 

Voor de identiteitscontrole zou ik zeker eens eens kijken naar specialisten in het digitaal ondertekenen van overeenkomsten en notariële akten. Die moeten immers ook online identiteit kunnen verifiëren; dat is sinds de lockdown een volwassen markt geworden. Dan kom je bijvoorbeeld uit bij DataChecker en Evidos.

Link naar reactie
  • 0
5 uur geleden, Ward van der Put zei:

Het zijn twee functioneel verschillende eisen. Wanneer je iemands identiteit weet, betekent dit immers nog niet dat het een interessante prospect is.

 

Nee, ik bedoel met "serieus" hier alleen dat de prospect is wie hij/zij zegt dat hij/zij is.  Iedere prospect die door de offertefase heen komt (waarin ook een kennis en ervaring toets) is namelijk interessant en wil kennelijk zaken doen,  zolang de identiteit maar klopt. 

 

5 uur geleden, Ward van der Put zei:

Dan kom je bijvoorbeeld uit bij DataChecker en Evidos.

 

Thnx! Daar ga ik naar kijken. 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 1
23 uur geleden, Norbert Bakker zei:

Er zijn wel diverse technische oplossingen zoals IDIN, maar volgens mijn sitebouwer zijn die lastig te implementeren, is het kostbaar en - last nut not least - zou het een enorme conversiekiller zijn.

19 uur geleden, Ward van der Put zei:

Voor de identiteitscontrole zou ik zeker eens eens kijken naar specialisten in het digitaal ondertekenen van overeenkomsten en notariële akten. 

Die externe specialisten maken vervolgens ook weer gebruik van onder andere IDIN. Daarmee heb je de complexiteit en kosten van de implementatie omzeild door het uit te besteden, maar het probleem van de conversie niet.

 

Hoe dan ook hou weinig opties over: de prospect moet wat meer moeite doen (risico voor conversie), de aanbieder moet wat meer moeite doen (risico voor doorlooptijd en kosten) of de aanbieder moet meer risico accepteren in de offertefase (vergeefse moeite en kosten).

 

Aangezien er al concurrentie is, en die kiezen voor zelf meer moeite doen, kun je bewust positioneren op het meer moeite laten doen van de prospect. Dit kan dan ook onderdeel zijn van je propositie: doe zelf wat meer moeite, maar dan heb je sneller een goedkopere dienst. 

Met vriendelijke groet, Ron van der Kolk MSc MBA

 

Ik werk via Inflection als interimmanager voor de publieke sector aan betere

dienstverlening, bedrijfsvoering & informatievoorziening door de overheid. 

Link naar reactie
  • 0
3 minuten geleden, Ron van der Kolk zei:

Die externe specialisten maken vervolgens ook weer gebruik van onder andere IDIN. Daarmee heb je de complexiteit en kosten van de implementatie omzeild door het uit te besteden, maar het probleem van de conversie niet.

Eens hoor, uiteraard is dat uiteindelijk een afweging van kosten en schaalvoordelen. Je kunt de conversie waarschijnlijk wel verhogen door meer dan één identificatiemethode aan te bieden; dat gaat namelijk zeker op voor het aanbieden van uiteenlopende betaalmethoden. Je gaat echter niet je eigen bank of payment service provider beginnen om allerlei soorten betalingen te kunnen afhandelen.

 

Je kunt bijvoorbeeld een identiteit controleren door even de NFC-chip in een paspoort te scannen met een smartphone, lekker snel en gemakkelijk voor de klant, maar dat is geen applicatie die je even zelf bouwt.

Link naar reactie
  • 1

Als ik bij de KVK een mutatie doorgeef moet ik enerzijds met Digid authenticeren. Anderzijds moet ik ook nog met iDeal een cent betalen. Bij die banktransactie wordt de naam meegestuurd van de verzendende partij. Wellicht dat een cent overmaken met iDeal een optie is die niet _te_ veel conversie killt?

 

Uiteindelijk is iedere vorm van een check natuurlijk weer een potentieel punt waarop mensen kunnen afhaken. Een webshop die lukraak spullen opstuurt omdat de ingevulde naam door een credit check heen kwam neemt gewoon het risico op persoonsverwisseling (als je dat hier zo mag noemen) op zich, omdat ze hopen dat het dusdanig meer conversies oplevert dat die paar fraudegevallen uitkunnen.

 

Verder kan je natuurlijk op de achtergrond wel van allerlei slims doen om te bepalen of iemand een legitieme gebruiker is. Je hebt bijvoorbeeld wel databases die per ip aan kunnen geven of dit vermoedelijk wel/geen proxy of vpn is. De gemiddelde fraudeur zal al sneller een VPN gebruiken omdat 'ie niet wil dat de politie op die manier de volgende dag aan z'n deur staat. Zo zijn er vast meer metrics te gebruiken aan de hand waarvan je eventueel kan kiezen om een gebruiker door een strenger of minder strenge funnel te sturen.

Link naar reactie
  • 1
(aangepast)

Vraag is ook welke gegevens je precies wil controleren.

Kan me bijvoorbeeld voorstellen dat bij het leveren van sommige financiele diensten het ook handig kan zijn om er zeker van te zijn dat je de juiste geboortedatum van de klant hebt, terwijl een normale webshop daar minder belang aan hecht.

Dat zou ook een overweging kunnen zijn om die +/- 40 cent meer te betalen die een iDIN verificatie extra kost tegenover een normale iDeal 1 cent betaling.

 

aangepast door Maxn
Link naar reactie
  • 1
Op 3-8-2022 om 09:57, Norbert Bakker zei:

hoe kun je in vredesnaam als webwinkel anno 2022 een nieuwe klant een machine van ruim 500 Euro laten bestellen op basis van alleen een naam, adres en een vaag hotmailadres, via achteraf betalen, en af te leveren aan een ander adres dan het huisadres? 

 

Grofweg: niet, tenzij je het door een koerier laat bezorgen en alleen achter laat als iemand zich kan legitimeren met gegevens overeenkomstig aan de klant. 

 

Zelfs de 1 cent via IDeal methode is niet waterdicht, als ze gebruik maken van een bankrekening van een katvanger:

 

Wat criminelen dan doen is het wel laten opsturen naar het adres van de katvanger, maar die vervolgens de instructie geven "niet thuis" te zijn op het moment van levering. Dat is niet zo moelijk, de gemiddelde postnl bezorger keert al om voordat de bel uitgerinkeld is. 

 

Vervolgens haalt een of andere loopjongen het product op bij een postnl punt. Daar moet je je wel legitimeren, maar je identiteit hoeft meestal niet overeen te komen met die van de bedoelde ontvanger, dat is namelijk je huisgenoot (onmogelijk te controleren). En gezien de 'niet thuis briefjes' nu worden vervangen is het kinderlijk eenvoudig om met een nep hotmailadres de 3S code te ontvangen, voor zover het postnl punt uberhaupt navraag doet (in de praktijk zelden). 

 

 

Qua conversie voor legitieme klanten: Ik denk dat IDIN een grotere drempel is dan domweg het hele bedrag vooruit betalen. Je moet naar consumenten toe wel een mogelijkheid bieden om een aanbetaling te kunnen doen of iets dergelijks, maar dat kun ze moeilijk maken als je maar wilt. 

Link naar reactie

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    5 leden, 192 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.