Internetters lopen het gevaar dat informatie die ze op de site van een webwinkel invullen, onderschept wordt door buitenstaanders omdat de verbinding tijdens het surfen onvoldoende is beveiligd. Alleen bij het verrichten van betalingen, wordt de informatie versleuteld.
Dat stelt althans het Amsterdamse bedrijf Networking4all, dat zelf ssl-certificaten uitgeeft. Ssl staat voor secure sockets layer en is de meest gebruikte manier voor het tot stand brengen van een beveiligde elektronische verbinding op internet.
Networking4all onderzocht eind oktober naar eigen zeggen bijna zesduizend websites die betalingen met iDEAL accepteren. Bij 93 procent van de onderzochte sites is geen ssl-certificaat geïnstalleerd waardoor de gegevens tijdens het surfen niet zijn afgeschermd, concluderen de onderzoekers.
De betaling zelf, via iDEAL of een andere betaalmogelijkheid, is wel beveiligd via een ssl-verbinding. Volgens de experts is de persoonlijke informatie op de sites van webwinkels vaak onvoldoende beveiligd en lopen klanten hierdoor het risico dat de bestelinformatie en persoonlijke gegevens via de site door derden kunnen worden onderschept.
'Fraudeurs die in het bezit zijn van je gegevens kunnen contact opnemen met de webwinkel om het verzendadres te wijzigen. Met de vergaarde persoonlijke informatie zien de criminelen bovendien op welke adressen ze nieuwe spullen uit woningen of bedrijven kunnen ontvreemden. En wanneer ze weten waar je hebt geshopt, kunnen ze proberen om geld te innen via phishingwebsites: je krijgt een mailtje met het verzoek om je bestelling af te rekenen via een bijgevoegde link', aldus Networking4all.
Oud nieuws van dit bedrijf, onze eigen Steven Ras heeft dat al eerder verteld, zie http://www.twinklemagazine.nl/weblog.aspx?id=10322 Ook onnodige bangmakerij, de NAW schermen van een webwinkel vragen meestal niet meer dan ook in het telefoonboek staat.
Het is nogal een verschil of je 20 grote webwinkels onderzoek of dat je bijna alle 6000 webwinkels met ideal onderzoekt. Ik denk dan ook deze deze resultaten een stuk schrikbarender zijn dan die van Steven Ras in het door Martin genoemde artikel.
Maar uiteindelijk gaat het er natuurlijk om waarom al die webwinkels niet een paar euro uitgeven aan een goede beveiliging. Er zijn gelukkig SSL Certificaten voor iedereen zijn portemonnee.
Is een leuke discussie dat webwinkels niet veilig zouden zijn zonder een beveiligde omgeving met een SSL certificaat.
Ik vraag mij alleen echter af wat het voor zin heb om buiten je betalingsproces wat dus via een SSL beveilgde omgeving gebeurd, dit ook nog binnen de site te beveiligen met een SSL certificaat. Als klanten regelmatig e-mail adressen opgeven met Live.mail, Hotmail,Yahoo mail en G mail accounts. Dan ligt de NAW gegevens nog op straat. Helaas lees ik daar bitter weinig over, dat dit de verantwoording is voor de online klanten.
Wat heb dan nog het beveiligen van je webformulier in je kassa voor zin? Als je dat wil beveiligen moet je ook de online klanten daar is van op de hoogte brengen.
Maak daar is een actie van en voed ook de online klanten op. Misschien dat we dan is die visuele cirkel van online shoppen kunnen doorbreken.