Wat gebeurt er technisch bij een iDeal-qr-betaling
Bij betalen met iDeal via een qr-code lijkt het alsof je alleen een plaatje scant, maar onder de motorkap gebeurt er veel meer. In de qr-code zit een versleutelde betaalopdracht verwerkt met onder meer het bedrag, de betaalreferentie en de rekening van de ontvanger. Deze gegevens zijn verpakt volgens een afgesproken standaard die banken en betaaldiensten onderling gebruiken.
Zodra je de qr-code scant met je bankapp, controleert de app eerst of de structuur van de code klopt en of deze verwijst naar een vertrouwde iDeal-omgeving. Vervolgens wordt er een beveiligde verbinding opgezet tussen jouw bank en de ontvangende partij. De daadwerkelijke betaling vindt altijd plaats binnen de bankomgeving, niet in de qr-scanner zelf.
Dit proces lijkt sterk op een normale iDeal-betaling in een webwinkel, alleen vervangt de qr-code hier de stap waarin je handmatig een link aanklikt of betaalgegevens invult. De basis blijft gelijk: jouw bank stuurt na goedkeuring een bevestiging naar de ontvangende partij dat de betaling is voldaan.
Hoe veilig is betalen met iDeal-qr in de praktijk
De beveiliging van betalen met iDeal via een qr-code rust vooral op twee pijlers: de techniek achter iDeal en de controle in jouw bankapp. De verbinding tussen jouw telefoon en de bank is versleuteld en je bevestigt de betaling altijd met een tweede factor, zoals een pincode, vingerafdruk of gezichtsherkenning. Daardoor kan iemand met alleen een foto van de qr-code jouw rekening niet leegtrekken.
Toch zijn er risico's, vooral op het gebied van misleiding. Criminelen kunnen een nagemaakte qr-code plaatsen over een bestaande code heen, bijvoorbeeld op een rekening, flyer of betaalzuil. Scan je zo'n valse code, dan kan deze leiden naar een nepwebsite of een betaling naar een andere rekening. Het zwakke punt is dus niet de techniek van iDeal, maar de vraag of je de bron van de qr-code kunt vertrouwen.
Een extra veiligheidslaag is dat je in je bankapp altijd de naam van de ontvanger en het bedrag ziet voordat je bevestigt. Klopt dat niet met wat je verwacht, dan kun je de betaling direct afbreken. Het is verstandig om hier bewust bij stil te staan, zeker bij hogere bedragen of onbekende ontvangers.
Wanneer kun je een iDeal-qr wel of niet vertrouwen
Situaties waarin een qr-betaling meestal betrouwbaar is
In de praktijk zijn iDeal-qr-betalingen doorgaans betrouwbaar als je ze gebruikt in gecontroleerde omgevingen. Denk aan het betalen van een rekening via een qr-code op de officiële factuur van je energieleverancier, zorgverzekeraar of gemeente. Ook aan de kassa in een bekende winkel of bij een grote webwinkel is de kans klein dat iemand ongemerkt een valse code kan plaatsen.
Daarnaast zijn qr-betalingen via de eigen app van je bank of een bekende betaalprovider relatief veilig. Als je de qr-code bijvoorbeeld binnen een vertrouwde webshop scant op je computerscherm en je bankapp opent automatisch, dan blijft de hele keten onder toezicht van partijen die al door jou en door de bank zijn geverifieerd.
Signalen dat je beter niet kunt scannen
Wees voorzichtig met qr-codes die je krijgt via chat, e-mail of sociale media, zeker als er sprake is van tijdsdruk of emotie. Berichten waarin iemand snel geld terug wil vragen of waarin een schuldeiser dreigt met afsluiting, kunnen een signaal zijn van oplichting. Ook losse qr-codes op straat, op lantaarnpalen of op geprinte posters zijn risicovol, omdat je niet kunt controleren wie ze heeft geplaatst.
Een goede vuistregel is dat je alleen iDeal-qr-codes gebruikt van partijen die je kent en vertrouwt, en dat je in je bankapp altijd de ontvanger en het bedrag controleert. Twijfel je alsnog, betaal dan liever via de reguliere overschrijving met gegevens die je zelf handmatig controleert. Zo profiteer je van het gemak van qr-betalingen zonder onnodige risico's te lopen.
