Het gebruik van de KvK API’s (https://developers.kvk.nl) kan aanzienlijke financiële risico’s met zich meebrengen vanwege het gebrek aan budgetbeheersing en waarschuwingssystemen, zoals een recente factuur van bijna 4000 euro bij Invantive aantoont. Twee weken na een bezwaar via Twitter DM is de Kamer van Koophandel bereid gevonden de bulk van het factuurbedrag te crediteren, maar dit geeft nog geen zekerheid mocht het nog een keer fout gaan.
Op de factuur ontbreekt detailinformatie, maar de telling van het aantal opzoekingen zal technisch ongetwijfeld kloppen en ongetwijfeld te relateren zijn aan een storing ergens in de keten. En uiteindelijk daarom ongetwijfeld een teken van onvoldoende procesbeheersing binnen Invantive. Terwijl Invantive toch voor tienduizenden bedrijven het voorbeeld zou moeten zijn van de beheersing van digitale processen.
Echter, het pakweg 100-voudige bedrag van de normale maandelijkse kosten benadrukt de potentieel onvoorziene kosten die verbonden zijn aan API-diensten met geen of onvoldoende mogelijkheden voor budgetbeheersing.
Omgang met hoge digitale gebruiksfacturen zoals API’s
Excessief hoge gebruiksfacturen kwamen vroeger al voor bij het gebruik van een kopieerapparaat, maar in de loop der jaren werd door aanbieders en gebruikers hierop geacteerd zoals bijvoorbeeld door budgetbeheersingsfaciliteiten.
Rondom nieuwe digitale diensten zoals telefonie zijn er talloze incidenten geweest. Voor Nederlandse consumenten geldt tegenwoordig een waarschuwingsplicht op basis van de Telecommunicatiewet, evenals vaak verplichtingen tot instelbare limieten voor extra kosten.
Dergelijke risicobeperkende regels zijn echter niet voor ondernemers voorzien. Daar valt iets voor te zeggen; een ondernemer is een professionele partij die ervaring heeft met contracten. Bij de selectie van een aanbieder dient een ondernemer daarom niet alleen de kosten in ogenschouw te nemen, maar ook andere aspecten zoals informatiebeveiliging en de aanwezigheid van borgingen op onverwacht hoge facturen.
Kijkend naar het eigen gedrag van Invantive kan ook het gebruik van Invantive-producten kan gepaard gaan met onverwacht hoge kosten. In het algemeen worden de kosten grotendeels of geheel gecrediteerd door Invantive als dit per abuis is. Bij herhaaldelijk overmatig gebruik en/of herhaalde discussies over de hoogte van de factuur zal Invantive in principe de laatste facturen laten staan, maar ook adviseren om een beterpassende oplossing te zoeken. In het proces zijn sowieso veel maatregelen opgenomen zoals de Fair Use Daglimieten, dagelijks inzage in de te verwachten factuur, terugkijk mogelijkheden en teksten in de abonnementsovereenkomst die de afnemer beschermen voor een deel van de risico’s die software met zich mee kan brengen.
De gevoelens die de ontvangst oproepen van deze onverwacht hoge KvK-factuur voor API-gebruik bevestigen de keuzes vanuit Invantive hierin in lijn met de plichtethiek.
Beheersing financieel risico KvK API’s
Op dit moment bieden de KvK API’s weinig mogelijkheden voor beheersing van de financiele risico’s buiten een overzichtsscherm dat opgeroepen kan worden via een website. Het dagelijks nalopen van schermen over alle externe diensten is redelijk arbeidsintensief, en zal niet vaak geïmplementeerd zijn.
Er zijn echter meerdere mogelijkheden denkbaar om de financiële risico’s te beheersen zonder de arbeidsproductiviteit te verlagen.
Limieten
Sommige aanbieders, zoals de Kruispuntbank van Ondernemingen (de Belgische evenknie van de KvK) werken met een betaling vooraf. Dit biedt de leveranciers zekerheid en voorkomt bovendien overschrijding van het maximale bedrag. Nadeel is dat het telkens handmatig optoppen aandacht vraagt en kan leiden tot een productiestoring indien de ingekochte diensten belangrijk zijn.
Een eerste mogelijkheid zou daarom geweest zijn om te werken met een storting vooraf en/of maandelijkse of daglimiet op het maximale verbruik. Een voorbeeld hiervan is een maximale spendering per dag in Euro’s of zoals bij de verschillende cloudpakketten hard afgedwongen limieten qua API-calls per dag.
De KvK API’s hebben wel een limiet, maar die is 300.000 verzoeken per maand, wat neerkomt op pakweg EUR 5.700 per maand. Het is niet mogelijk om deze limiet te wijzigen.
Voor zover bekend is er geen sprake van een gedocumenteerd coulancebeleid, en Nederlandse overheden staan in het algemeen niet bekend om hun inlevingsvermogen getuige onder andere het toeslagenschandaal.
De KvK API’s voorzien momenteel niet in limieten anders dan de genoemde maandlimiet van 300.000 verzoeken.
Waarschuwing
Een tweede mogelijkheid zou zijn geweest om automatisch - zoals bij de Telecommunicatiewet - bij het overschrijden van bepaalde gebruikersniveau’s een e-mail of SMS te sturen. Dit is een reactief mechanisme; een overschrijding is nog steeds mogelijk, maar de kans is groot dat het risico beperkt kan worden. Een dergelijk signaal zou afgegeven kunnen worden boven een instelbare limiet qua bedrag of gebruiker, of bijvoorbeeld bij bepaalde percentages t.o.v. de gemiddelde of vorige factuur.
De KvK API’s voorzien momenteel niet in in het geven van waarschuwingen anders dan de factuur zelf. Rekening houdend met de gemiddelde verwerkingstijd van facturen is het maximale financiële risico circa 2 maanden (EUR 11.400).
Zelf Meten
Tenslotte komt in de praktijk ook een derde variant, los of in combinatie voor, vaak voor. Bij het gebruik van API-diensten wordt vaak via de payload (JSON of header) ook een overzicht meegestuurd van de cumulatieve verbruiksgegevens zoals het aantal tikken of het nog af te rekenen bedrag. Bij andere API-diensten is hiervoor een aparte API voorzien.
In beide gevallen kan een applicatie-ontwikkelaar een application control inbouwen waarbij de werking geblokkeerd wordt bij overschrijding van zelf te definiëren limieten. Ten opzichte van de andere opties is in dit scenario het voordeel dat eigen algoritmes gebruikt kunnen worden, bijvoorbeeld als er sprake is van een piek op een specifieke dag in de maand.
De KvK API’s voorzien momenteel niet in pro-actief en automatisch informeren van het cumulatieve verbruik sinds de laatste afrekening of andere verbruikscijfers.
Omgang hoge factuur voor KvK API-gebruik
Voor een organisatie die slechts een beperkt aantal KvK-gegevens nodig heeft, zijn de risico’s van een onvoorziene en vermijdbare kosten van maximaal EUR 11.400 meestal niet in balans met de voordelen.
Dit maakt vanuit risicobeheersingsoogpunt de keuze verstandig om de KvK API’s niet te gebruiken.
Zonder de mogelijkheid om effectief controle uit te oefenen over het aantal verzoeken of de kosten, kan een enkele fout in de configuratie of een onverwachte toename in API-verzoeken leiden tot een disproportionele financiële last.
In deze specifieke situatie is na contact via Twitter DM de Kamer van Koophandel bereid gevonden de bulk van de factuur te crediteren. Een nette geste. Echter, dit geeft nog geen zekerheid of grip op de factuurhoogte. Hopelijk draagt dit stuk daar wel aan bij.