abonneren | adverteren | contact

   Twinkle › Weblog

 
 

Maandag 22 december 2008

4310 keer gelezen6 x gereageerd

AD: 'Winkelen op internet is niet veilig'

Wijnand Jongen

AD: 'Winkelen op internet is niet veilig'

‘Winkelen op internet is bij lange na niet veilig’, zo concludeerde het Algemeen Dagblad  na een steekproef, waarbij de krant twintig webwinkels onderzocht. Van de twintig internetwinkels, bleken er veertien slordig om te gaan met persoonsgegevens van klanten. 

Vanaf 2009 wordt 'veiligheid van webwinkels' als onderdeel van de certificering van het Thuiswinkel Waarborg gecheckt. Daarnaast werkt de vereniging aan het vertalen van 'criteria voor veilige webwinkels', opgesteld binnen de kaders van het programma Digibewust van het Ministerie van Economische Zaken, naar een concrete checklist voor webwinkeliers. Alle leden van Thuiswinkel.org zijn verplicht zich in 2009 voor het Thuiswinkel Waarborg te laten certifceren. 

Uiteraard hebben alle in het onderzoek betrokken webwinkels inmiddels maatregelen genomen, zoals het hoort. Zonder het goed te praten denk ik overigens dat veel webwinkels zich vaak niet bewust zijn van het feit dat ze onvoldoende beveiliging bieden van persoonsgegevens. Veel webwinkels besteden beheer en beveiliging uit aan derden en daar zit dan vaak ook het probleem. Zonder overigens daarmee de uiteindelijke verantwoordelijkheid van de webwinkel af te schuiven op derden.

Als gezegd heeft de vereniging medio 2008 binnen het programma Digibewust van het Ministerie van Economische Zaken ‘criteria voor veilige webwinkels’ opgesteld. Onder auspicien van hetzelfde programma Digibewust wordt op dit moment in samenwerking met onze werkgroep Fraude & Veiligheid gewerkt aan een vertaling van deze criteria naar een checklist voor webwinkels. 

En zoals gezegd wordt als onderdeel van de certificering van Thuiswinkel Waarborg vanaf 2009 gecheckt of relevante webpagina’s van webwinkels met minimaal een SSL- of TSL-verbinding zijn beveiligd. Ook wordt gecheckt of webwinkels – indien van toepassing - hun database hebben aangemeld bij het College bescherming persoonsgegevens.

Thuiswinkel.org en haar leden onderkennen het belang van veilige webwinkels, nemen in deze haar verantwoordelijkheid en zijn erop aanspreekbaar. Een mooie kerstgedachte komt me zo voor. Waarbij het niet bij mooie woorden blijft.

 
 

DoorsturenPrintReageer

Onderwerp(en) & tags voor dit artikel:


  1. privacy
  2. Digibewust
  3. checklist
  4. SSL
  5. Thuiswinkel Waarborg
  6. Thuiswinkel.org
  7. veiligheid
  8. TSL
  9. AD
  10. College bescherming persoonsgegevens

Er is op dit moment 6 keer gereageerd op:
AD: 'Winkelen op internet is niet veilig'
 
  1. Martin V op maandag 22 december, 2008 om 22:34

    Ook in dit stukje mis ik weer dat Thuiswinkelwaarborg zelf onveilige webformulieren op hun website hebben staan. Zijn ze nou echt alleen met anderen bezig, waardoor ze hun eigen gebreken over het hoofd zien?

  2. walther ploos van amstel op dinsdag 23 december, 2008 om 09:13

    Ik schrok van de resultaten... zoveel bekende sites waarmee zoveel fout zat. Hier moet echt aan gesleuteld worden.

  3. Ruud (seoshop.nl) op dinsdag 23 december, 2008 om 20:01

    Ik heb dit artikel toen ook gelezen, het is werkelijk belachelijk! Zelfs de seoshop free klanten kunnen bij ons gratis SSL aanzetten, op het moment dat persoonsgegevens worden verstuurd worden deze naar een terminal verstuurd waar SSL op draait, de bezoeker merkt niets maar het is wel veilig.. te weten dat cristine le duc en co het niet voor elkaar krijgen, beetje jammer!

  4. Martin V op dinsdag 23 december, 2008 om 22:37

    @Ruud. Is nog belachelijker als je het voor SEOSHOP Free klanten aan kan zetten terwijl jullie zelf ook met onbeveiligde webformulieren op jullie site draaien. Dus volgens mij hebben jullie het ook niet helemaal voor elkaar Ruud.

  5. Ruud op dinsdag 23 december, 2008 om 22:48

    Beste Martin V,

    Als je drie seconden had nagedacht over welke gegevens hier verzonden worden, was je tot de conclusie gekomen dat het hier gaat om de gegevens die een bedrijf per definitie moet publiceren op het moment dat ze met een webshop online gaan. Er zou wetgeving moeten komen voor het verplicht publiceren van bedrijfsgegevens op een website. Ik vind je reactie écht ver overdreven. Je kunt natuurlijk ook de hele site op SSL laten draaien.. beetje onzinnig.

  6. Ruud op dinsdag 23 december, 2008 om 22:59

    Overigens Martin, haal jij je e-mail ook binnen via een versleutelde verbinding? Er komt nu een bericht in het nieuws, maar écht iedereen gebruikt geen SSL bij het ophalen van de mail van de server. Daarnaast kost het gebruik van SSL aanzienlijk meer capaciteit, zowel van de bezoeker als van de server. Maargoed, het is voor ons echt 3 minuten werk om het formulier op SSL te zetten, maar ik ga absoluut niet meedoen aan een dergelijke mediahype waarin de technische aspecten niet belicht worden en de consumenten bang gemaakt worden. Ik heb hiermee niet gezegd dat ik geen voorstander ben als het gaat om de gegevens van klanten. Mijn excuses dat ik zo reageer, maar je reactie komt op mij nogal denigrerend over.


Laat een reactie achter:
 









  Code (zie plaatje hierboven)

 E-mail mij de reacties


Uw reactie wordt onder bovengenoemd artikel geplaatst. De redactie van Twinkle behoudt zich het recht voor om reacties te verwijderen in geval ze niet ter zake doen, commercieel of kwetsend zijn. Alle reacties zijn te allen tijde voor verantwoordelijkheid van de inzender.




  
 
  • bbp logo

  • Twinkle is een uitgave van BBP BV
    © 2012 Alle rechten voorbehouden