Stichting Keurmerk Betrouwbare Afrekensystemen

QR-codes kun je scannen met een smartphone, met een app of direct met de standaard camera van de nieuwste typen smartphones. QR-codes bevatten vaak een webadres en als je zo’n QR-code scant, wordt de bijbehorende webpagina automatisch geopend in de webbrowser op je smartphone. Zo kun je bijvoorbeeld snel meer informatie vinden over een onderwerp of product.

Daarnaast kunnen QR-codes nog veel meer andere informatie bevatten, bijvoorbeeld betaalgegevens, contactgegevens, locatiegegevens, afspraakgegevens, toegangskaartjes, tram-, bus-, trein- en vliegtickets en productcodes van fabrikanten.

QR-codes om te betalen

Sommige QR-codes kun je scannen met je smartphone of tablet om mobiel te betalen. Daarvoor zijn verschillende soorten QR-codes in omloop, die allemaal net even anders werken. Er zijn ook verschillende soorten scanners of QR-apps waarmee je die QR-codes kunt scannen. Niet iedere combinatie van QR-code en scanner of app leidt echter tot het gewenste resultaat.

Voor alle soorten QR-codes geldt dat je ze niet moet scannen als je niet zeker weet wie ze heeft uitgegeven. Wees vooral waakzaam bij QR-codes op papieren facturen of in e-mails. Fraudeurs kunnen facturen en e-mails onderscheppen en vervalsen. Kijk daarom na het scannen van een QR-code altijd goed waar je mee bezig bent en wat er van je wordt gevraagd.

Let op: logo biedt geen zekerheid!

Een logo in een QR-code geeft helaas geen enkele garantie over de werkelijke afzender. Iedereen kan een willekeurig logo in een willekeurige QR-code plakken of een bestaand logo vervangen. Een QR-code met vervalst logo blijft gewoon werken.

Staat er een logo van een bank of betaaldienst in de QR-code, probeer die QR-code dan eerst te scannen met de officiële app van die bank of betaaldienst. Bepaalde vervalste QR-codes worden door de officiële app van een bank of betaaldienst geweigerd.

Met steeds meer mobiele apps van banken kun je inmiddels ook geldige iDEAL QR-codes scannen om snel, makkelijke en veilig te betalen.

Controleer na het scannen van iedere geldige QR-code altijd goed wat er van je wordt gevraagd, ook als je scant met een officiële app van een bank of betaaldienst.

Generieke QR-code

Een generieke QR-code met een webadres kan doorverwijzen naar de betaalpagina op de website van een webwinkel of naar een app van die webwinkel. Daar kan de betaler dan zien waarvoor en hoeveel hij gaat betalen. De betaler kan daar ook kiezen hoe hij gaat betalen, bijvoorbeeld met een creditkaart, met iDEAL of met een ander online betaalmiddel.

Hoe kun je deze QR-code scannen?

Generieke QR-codes kun je scannen met een generieke scanner of QR-app. Je kunt ze vaak ook direct scannen met de standaard camera op de nieuwste modellen smartphones. De bijbehorende webpagina wordt dan automatische geopend in de standaard webbrowser op je smartphone.

Hoe kun je deze QR-code veilig gebruiken?

Wanneer je een generieke QR-code scant om te betalen, let dan goed op het webadres van de betaalpagina en controleer goed hoeveel en waarvoor je gaat betalen. Heb je inderdaad iets besteld waarvoor je moet betalen? Klopt het webadres? Kloppen de bestelling en het bedrag?

Oplichters kunnen generieke QR-codes gebruiken om onoplettende mensen te misleiden. De QR-code leidt dan bijvoorbeeld naar een valse webpagina die als twee druppels water lijkt op de echte website van je eigen bank of op de echte website van een bekende en vertrouwde organisatie, zoals de Belastingdienst. Die valse website vraagt je dan om je persoonlijke beveiligingscodes voor internetbankieren in te tikken of om iets te doen waarmee je ongemerkt een fors bedrag aan de oplichter betaalt.

QR-code voor Europese overboeking

De European Payments Council (EPC) heeft een openbare standaard ontwikkeld om alle betaalgegevens die nodig zijn voor een gewone Europese overboeking in een QR-code te zetten: het bedrag, het IBAN van de ontvanger, de naam van de ontvanger en een omschrijving of betaalreferentie.

Dankzij EPC QR-codes kunnen betalers met een mobiele telefoon makkelijker overboeken, zonder vergissingen of tikfouten te maken. De begunstigde kan de juiste betaalgegevens in een QR-code zetten en de betaler moet die QR-code alleen maar met een bankapp scannen om over te boeken. Hij hoeft daarbij zelf geen betaalgegevens in te tikken.

Hoe kun je deze QR-code scannen?

De QR-code van de EPC kun je scannen met de mobiele apps van sommige banken. De opdracht voor de overboeking wordt dan klaargezet in je bankapp. Je moet die opdracht eerst in je bankapp goedkeuren voordat die wordt uitgevoerd.

Wanneer je een EPC QR-code met een generieke QR-scanner scant, zie je meestal een tekstbestandje op je smartphone waar je verder niet zoveel mee kunt doen.

Hoe kun je deze QR-code veilig gebruiken?

Je moet als betaler alle betaalgegevens altijd goed controleren voordat je goedkeuring geeft voor het uitvoeren van een overboeking.

Op het internet staan diverse hulpmiddelen waarmee iedereen zelf heel makkelijk een geldige EPC QR-code kan genereren en aanbieden, ook een fraudeur. Vraag jezelf daarom altijd af:

·       Moet ik wel betalen aan deze begunstigde?
·       Klopt het bedrag?
·       Is het IBAN juist en van de juiste begunstigde?

In feite moet je de betaalgegevens uit een EPC QR-code net zo zorgvuldig controleren als wanneer je in een factuur, e-mail, WhatsApp of SMS wordt gevraagd om aan een bedrijf of persoon te betalen. De EPC QR-code is een simpele en makkelijke manier om betaalgegevens door te geven aan iemand die moet betalen. De QR-code geeft echter geen garantie dat de afzender betrouwbaar is.

QR-code van mobiele betaaldienst

Specifieke mobiele betaaldiensten van iDEAL, ING, Rabobank, bunq, Payconiq en Tikkie gebruiken hun eigen QR-codes. Die QR-codes zijn extra beveiligd tegen fraude en vervalsing. Een geldige QR-code van zo’n betaaldienst kan alleen door een erkende betaaldienstverlener of met de officiële bijbehorende app worden aangemaakt. De QR-code kan achteraf niet worden gewijzigd en is in veel situaties maar een paar minuten geldig.

Zakelijke gebruikers kunnen de QR-codes van een mobiele betaaldienst bijvoorbeeld tonen op websites, in facturen, op affiches, in e-mails en op beeldschermen. De betaler scant zo’n QR-code met de juiste app voor de betaaldienst op zijn eigen smartphone. Tenslotte moet hij het bedrag en de ontvanger controleren en de betaling goedkeuren.

Consumenten gebruiken de QR-codes van mobiele betaaldiensten vooral voor onderlinge betalingen. Zo kunnen consumenten bijvoorbeeld op een vrijmarkt of aan de voordeur aan elkaar betalen, wanneer ze geen contactgegevens van elkaar hebben. De consument die betaald wil worden maakt met de app voor de betaaldienst een QR-code aan en toont die op het scherm van zijn smartphone. De betaler moet die QR-code dan scannen met de app voor de betaaldienst op zijn eigen smartphone.

Hoe kun je deze QR-code scannen?

De QR-code van een specifieke mobiele betaaldienst kun je het beste scannen met de bijbehorende officiële app. iDEAL QR-codes kun je daarnaast veilig scannen met de mobiele apps van veel banken.

Vaak kun je de QR-code van een mobiele betaaldienst ook scannen met een generieke QR-app of met de standaard camera van je smartphone. De QR-code wordt dan automatisch doorgegeven aan de juiste app.

De QR-codes van verschillende betaaldiensten zijn doorgaans niet onderling uitwisselbaar. Zo kan een QR-code van Tikkie alleen met de app van Tikkie worden gescand en niet met de apps van andere betaaldiensten. Dit maakt deze eigen QR-codes van betaaldiensten veiliger dan generieke QR-codes.

Hoe kun je deze QR-code veilig gebruiken?

Ondanks de betere beveiliging van QR-codes voor mobiele betaaldiensten, kunnen fraudeurs je daarmee toch misleiden. Je kunt dat voorkomen door de QR-code van een specifieke betaaldienst alleen te scannen met de bijbehorende officiële app of met de mobiele app van je bank (voor iDEAL), op je eigen smartphone.

Een valse generieke QR-code die is vermomd als een QR-code van een specifieke betaaldienst, wordt afgekeurd door de officiële apps en alle bankapps. Wordt een QR-code goedgekeurd door de echte app van de betaaldienst of door de app van je bank, dan moet je vervolgens nog steeds goed controleren of het bedrag en de ontvanger juist zijn.

Met een generieke QR-app of de standaard camera van je smartphone kun je ook een valse QR-code scannen die naar een valse website voert. Daarom is het veiliger om de eigen QR-codes van mobiele betaaldiensten altijd met de officiële bijbehorende apps te scannen of met de mobiele app van je bank ( voor iDEAL).

QR-code voor internetbankieren

Sommige banken gebruiken QR-codes bij het goedkeuren van opdrachten via internetbankieren op een desktop of laptop. De opdracht wordt dan eerst klaargezet op de website voor internetbankieren van de bank en de bank toont daarbij een eigen QR-code. De rekeninghouder kan die QR-code scannen met de mobiele app van zijn bank op zijn smartphone. In zijn bankapp moet de rekeninghouder goed controleren waar hij goedkeuring voor geeft. Tenslotte geeft hij definitief goedkeuring voor de opdracht via de gangbare beveiliging van de bankapp, bijvoorbeeld met een mobiele pincode, met een vingerafdruk of via gezichtsherkenning.

De rekeninghouder kan op deze manier bijvoorbeeld ook een iDEAL-betaling of gewijzigde instellingen voor internetbankieren of mobiel bankieren goedkeuren, door een QR-code te scannen op een webpagina van zijn bank of in een bankapp op een andere smartphone.

Hoe kun je deze QR-code scannen?

Een bankspecifieke QR-code kun je meestal alleen met de officiële app van je bank scannen. Soms zal een generieke QR-app of de standaard camera van je smartphone een bankspecifieke QR-code automatisch doorgeven aan de bijbehorende bankapp.

Hoe kun je deze QR-code veilig gebruiken?

Scan deze QR-code alleen vanaf de echte website van je bank of in de bankapp op een andere smartphone die van jezelf is. De QR-code moet je alleen scannen tijdens het internetbankieren of mobiel bankieren, en met de echte mobiele app van je bank op je eigen smartphone, dan kan er niets misgaan.

Laat je niet misleiden door iemand die je wijsmaakt dat je een QR-code moet scannen om zelf een betaling van hem of haar te ontvangen. Wanneer je een QR-code scant om aan iemand te betalen, let dan goed op wat de app of website op je eigen smartphone van je vraagt. Controleer goed het webadres van iedere website waarop je na het scannen van een QR-code eventueel terechtkomt.

Betaalinstructie en QR-codes

Als gratis en contractvrij alternatief voor de Acceptgiro is er de Betaalinstructie. Daarop kan een facturant drie soorten QR-codes afdrukken, om het mobiel betalen van een factuur voor de betaler makkelijker en betrouwbaarder te maken:

Een QR-code van een mobiele betaaldienst, zoals iDEAL, ING, Rabobank, bunq, Payconiq of Tikkie.

Een generieke QR-code die naar een betaalpagina op de website van de facturant leidt die zoveel mogelijk vooraf is ingevuld.

Een EPC QR-code met de juiste betaalgegevens. De EPC QR-code wordt in Nederland nog niet breed ondersteund door alle banken.

Met een QR-code op de Betaalinstructie zullen veel ontvangers de factuur sneller en foutloos betalen. Voor betalers die de QR-code niet willen of kunnen gebruiken, maakt het geen verschil, die kunnen de heldere betaalgegevens zelf overtikken of overschrijven.

Bron: Betaalvereniging Nederland 2021