FinTech-onderneming SurePay heeft in korte tijd een stevige positie opgebouwd in het voorkomen van fraude.

CEO David Jan Janse en CFO Ralf van den Berg leggen de succesvolle aanpak van de scale-up uit. “Het aantal fraudes is met ruim 80 procent gedaald.” Het bedrijf is gebouwd op de cloudtechnologie van AWS.

SurePay komt voort uit een FinTech-innovatiewedstrijd (Moonshot 2015) bij de Rabobank waar oprichters David Jan Janse en Marcel Rienties vandaan komen. In 2017 is de IBAN-Naam Check live gegaan dat is een groot succes is geworden. “De IBAN-Naam Check is een algoritme dat checkt of de ingetoetste naam overeenkomt met de rekeninghouder”, legt Ralf van den Berg, CFO van SurePay, uit. “Je kent het ongetwijfeld: als je een naam invult bij een overboeking, krijg je soms de vraag ‘bedoel je misschien...?’ Deze functionaliteit is als eerste live gegaan bij Rabobank en is nu ook bij bijna alle andere banken in gebruik. Daarnaast maken meer dan 100 corporates, zoals grote verzekeraars, webhosters en energieleveranciers, gebruik van de dienst.” Het algoritme draait op het cloudplatform van Amazon Web Services (AWS). Op deze manier kan SurePay de service opschalen waar nodig en hebben klanten nonstop toegang tot de dienst.

“Een ander mooi voorbeeld is dat we alle Covid-19 uitbetalingen controleren in Nederland en Engeland”, zegt CEO en medeoprichter David-Jan Janse. “Dit gaat om miljarden euro’s en de uitkeringsinstanties willen zeker weten dat de verstrekte gegevens juist zijn. Bijvoorbeeld, dat een aanvraag voor noodsteun voor een bedrijf, niet onterecht bij een particulier terecht komt. De IBAN-Naam Check maakt dat mogelijk.” Engeland is na Nederland het tweede land waar SurePay de IBAN-Naam Check aan het uitrollen is.

Voor de hand liggend
De dienstverlening van SurePay klinkt als een enorm simpel dingetje. Waarom hadden de grootbanken dit nog niet opgelost? “Het kon niet, het mocht niet en het hoefde niet”, zegt David-Jan Janse. “Medeoprichter Marcel Rienties en ik hebben dat op lean startup manier aangepakt, dus ideeën uitgewerkt en gevalideerd totdat we uiteindelijk iets vonden dat wel kan en mag én wat de banken graag gebruiken. Een oplossing waarvan jij nu denkt; ja duh.”

Het centrale probleem was dat banken geen klantdata mogen vertrekken aan andere klanten en aan elkaar. Ze mogen dus niet zeggen; dit rekeningnummer staat niet op de naam Bakker, maar op de naam Smit. De crux van de oplossing van SurePay is dat ze de informatie verbeteren die de klanten en banken al hebben en dus geen nieuwe data verstrekken. Klanten krijgen te zien of de naam en rekeningnummer die klanten invullen een ‘mistype’ zijn (‘bedoel je misschien...?’) of een ‘no match’. Daarmee blijft het binnen de GDPR (General Data Protection Regulation).

Voor de CFO en CEO van SurePay is compliance een cruciaal aandachtsgebied. “De klanten van SurePay staan er uiteraard op dat we voldoen aan alle compliance-vereisten", zegt Van den Berg. “Dus werken met state of the art IT en cloud-diensten is voor ons bedrijf een must. Ook voldoen we aan ISO 27001-standaard en worden jaarlijks geaudit. Dit alles brengt natuurlijk de nodige kosten met zich mee, maar de beveiliging van gegevens en de beschikbaarheid van SurePay diensten is altijd onze hoogste prioriteit.”

Fraudepreventie
Met het verschaffen van zekerheid over of een naam en rekeningnummer bij elkaar horen voorkomt SurePay foutieve overboekingen en fraude. Een veelvoorkomende vorm van fraude was het stelen van enveloppen uit postbussen, de facturen eruit vissen, daar een stempel met een nieuw rekeningnummer opzetten en deze alsnog versturen naar de geadresseerde. Dit soort fraudes zijn nu voor een groot deel opgelost. Dan zijn er geraffineerde CEO-fraudes, zoals wat er gebeurde bij bioscoopketen Pathé. Met een serie dringende e-mails over een geheime overname wisten de fraudeurs de directie te verleiden een totaalbedrag van 19 miljoen euro over te maken. Ook dit soort fraudes zijn uiteindelijk ook mogelijk doordat bedrijven niet zeker weten of ze het geld aan de juiste partij overmaken.

David-Jan Janse: "We zijn met een simpel idee gestart en hebben sindsdien een enorme groei doorgemaakt in Nederland en inmiddels ook in de UK. Ik vind het vooral mooi dat we een grote impact op de maatschappij hebben door het aantal fouten en fraudegevallen flink terug te dringen. In 2016 waren vier van de top vijf fraudes te relateren aan het probleem dat je niet kon checken of de rekeninghouders klopten. Dus daalde fraude met 81 procent in de eerste week dat we live gingen. Ook een groot probleem is overboeken naar het verkeerde IBAN-nummer. Dat is met tweederde gedaald. Een onverwachte spin-off is dat we meer dan drie miljoen keer per jaar melden dat iemand wil overboeken naar een opgeheven rekening. Bijvoorbeeld, in mijn adressenboek staat nog het Rabobank-nummer van de Belastingdienst. Dat is al jaren geleden opgeheven. In veel ERP-systemen staan nog oude adressen. Je zal maar denken dat je je belasting hebt betaald en vervolgens een flinke boete krijgen. Het is een klein dingetje wat wij doen, maar de impact is heel groot.”

Expansie
“De meeste banken in Nederland zijn inmiddels aangesloten, we hebben een dekking van 98%”, aldus Van den Berg. “Dus het gros van het betalingsverkeer in Nederland kunnen we checken.”

Dit gaat om enorme volumes. Het FinTech-bedrijf uit Utrecht voerde reeds 3,5 miljard checks uit. En ze staan nog aan het begin. “Fraude is een hot item bij banken. In UK wordt IBAN-Naam Check verplicht gesteld, dus dat heeft uitstraling naar andere landen.”
In Engeland controleert SurePay momenteel zo’n 25 procent van alle banktransacties en dat is nu al meer dan alle checks in Nederland bij elkaar.

Nu de banken zijn aangesloten, is het van daaruit makkelijk de vertaalslag te maken naar corporates. Ralf van den Berg: “Als je een nieuwe crediteur wil onboarden wil je zeker weten dat de informatie die je krijgt aangeleverd klopt. Daar lopen corporates – zeker die internationaal werken – toch risico’s die met de IBAN-Naam Check te voorkomen zijn. Dat zo’n leverancierscheck zinvol is laten aangesloten verzekeraars zien die 90 procent minder dropouts melden bij het onboardingsproces.” Ook voor het up to date houden van het klantenbestand, bij mutaties, uitbetalingen en fraude onderzoek heeft de check veel meerwaarde.

De innovatieve FinTech-speler is ook bezig nieuwe diensten te ontwikkelen, waaronder een service die erop gericht is altijd te betalen aan de juiste persoon binnen een bedrijf. "Als je iemand in je adresboek hebt, zoeken wij het juiste rekeningnummer erbij”, legt Janse uit. “Dat klinkt heel logisch, maar het kan allemaal makkelijker, persoonlijker en veiliger.” Ook wordt er gewerkt aan een Overstap Check dat bedrijven informeert wanneer hun klanten en leveranciers zijn overgestapt op een ander rekeningnummer.

Verdere geografische uitbreiding ligt voor SurePay ook voor de hand. Dit is relatief gemakkelijk omdat SurePay werkt met het cloudplatform van AWS. David-Jan Janse: “We volgen daarbij de cross border betalingen. Vanuit Nederland gaan de meeste betalingen naar Engeland, Duitsland en Frankrijk, De focus voor dit jaar ligt op verdere geografische uitbreiding en cross border checks.

“Op het gebied van communicatie zijn wij tot nu vrij reactief geweest”, besluit Janse. “We zijn nog niet zo bekend. Daar gaat nu verandering in komen. Over vijf jaar zijn we minimaal op Europees niveau uitgerold. Er is nog veel potentie: eerst Europa, dan de wereld en dan de hele galaxy!”