Een bijdrage aan het Infodrome-debat over veiligheid van ICT infrastructuur
Simon Lelieveldt
Als bijdrage aan het debat bij Infodrome over veilige ICT-infrastructuur zou ik als toepassingsveld het elektronisch betalingsverkeer willen kiezen. Ik stel hierbij een derde beleidskeuze voor, te weten:
(C) De overheid stimuleert de totstandkoming van een gezond kritische houding bij publiek, bedrijfsleven en overheid zelf, waarmee veiligheidsthema’s en discussies meer zakelijk en vanuit diverse belangentegenstellingen worden belicht.
Mijn inspiratie voor deze beleidskeuze vloeit voort uit het onuitputtelijke 'gezeur' over veiligheid van internetbetalingen via de credit-card. Zonder afbreuk te doen aan de noodzakelijkheid van risicomanagement in het betalingsverkeer, staat mijns inziens wel vast dat een aantal partijen de afgelopen jaren de perceptie van publiek, consument en bedrijfsleven op een onzalige manier ten behoeve van de eigen politieke of commerciële doelstellingen gekleurd heeft. Het resultaat hiervan is in tal van onderzoeken te vinden: veel mensen zijn bang voor betalen via Internet.[1]
Feitelijk is er op het gebied van veilige internetbetalingen weinig specifieke nieuwe regelgevende actie door overheid nodig. Er zijn genoeg mogelijkheden om veilig en vertrouwd via het web te betalen. Gezonde economische drijfveren van marktpartijen dragen verder zelf zorg voor het opdrogen van kostbare pseudo-oplossingen als een Secure Electronic Transaction protocol. Wat binnen de bestaande institutionele en marktverhoudingen echter wel een slok op een borrel zou schelen is als er meer gezond kritisch (dus niet met de waan van de dag, maar met een meer nuchtere blik) gekeken zou worden naar de relevante veiligheidsvraagstukken. We zouden dan al snel in de gaten krijgen dat niet zozeer veiligheid maar vertrouwen het kernthema is.[2] En we komen er dan ook al snel achter met welke mechanismen de veiligheidsbeleving van het publiek gemanaged is rond veilig betalen via Internet.[3]
Kortom: we moeten bij een onderwerp als veiligheid niet opeens als angsthazen op de kast gaan zitten bibberen, maar nuchter blijven analyseren wat de feitelijke risico’s en belangen van partijen zijn. Een mentaliteit waarin partijen zich ook op een dergelijke houding willen laten aanspreken (dus: open kaart spelen over de eigen motieven en belangen) is hierbij vitaal, vandaar mijn voorgestelde beleidskeuze. Lukt het namelijk niet om deze beleidskeuze te realiseren, dan rest in discussies en politieke overwegingen slechts het aan de leiband lopen van de grootste, kapitaalkrachtigste media beinvloeder en agenda setter. De kans dat dan gediscussieerd wordt over het werkelijke veiligheidsprobleem wordt dan een stuk kleiner.
Naar de lijst met publicaties en presentaties
[1] NIPO, Wereldwijd E-commerce onderzoek 2001, Amsterdam, 2001; Consumentenbond, Kopen op het Internet, ’s-Gravenhage, Oktober 2000;’ Berenschot, Nieuwe betaalmethoden voor internetaankopen impopulair bij e-tailers, Utrecht, Juli 2001.
[2] Egger, F.N. (2001). Affective
Design of E-Commerce User Interfaces: How to Maximise Perceived
Trustworthiness. In: Helander, M., Khalid, H.M. & Tham (Eds.), Proceedings
of CAHD2001: Conference on Affective Human Factors Design, Singapore, June
27-29, 2001: 317-324
[3] Lelieveldt, S, Credit-card betaling op Internet, Powerpoint presentatie van 11 juli 2001.