‘Winkelen op internet is bij lange na niet veilig’, zo concludeerde het Algemeen Dagblad na een steekproef, waarbij de krant twintig webwinkels onderzocht. Van de twintig internetwinkels, bleken er veertien slordig om te gaan met persoonsgegevens van klanten.
Vanaf 2009 wordt 'veiligheid van webwinkels' als onderdeel van de certificering van het Thuiswinkel Waarborg gecheckt. Daarnaast werkt de vereniging aan het vertalen van 'criteria voor veilige webwinkels', opgesteld binnen de kaders van het programma Digibewust van het Ministerie van Economische Zaken, naar een concrete checklist voor webwinkeliers. Alle leden van Thuiswinkel.org zijn verplicht zich in 2009 voor het Thuiswinkel Waarborg te laten certifceren.
Uiteraard hebben alle in het onderzoek betrokken webwinkels inmiddels maatregelen genomen, zoals het hoort. Zonder het goed te praten denk ik overigens dat veel webwinkels zich vaak niet bewust zijn van het feit dat ze onvoldoende beveiliging bieden van persoonsgegevens. Veel webwinkels besteden beheer en beveiliging uit aan derden en daar zit dan vaak ook het probleem. Zonder overigens daarmee de uiteindelijke verantwoordelijkheid van de webwinkel af te schuiven op derden.
Als gezegd heeft de vereniging medio 2008 binnen het programma Digibewust van het Ministerie van Economische Zaken ‘criteria voor veilige webwinkels’ opgesteld. Onder auspicien van hetzelfde programma Digibewust wordt op dit moment in samenwerking met onze werkgroep Fraude & Veiligheid gewerkt aan een vertaling van deze criteria naar een checklist voor webwinkels.
En zoals gezegd wordt als onderdeel van de certificering van Thuiswinkel Waarborg vanaf 2009 gecheckt of relevante webpagina’s van webwinkels met minimaal een SSL- of TSL-verbinding zijn beveiligd. Ook wordt gecheckt of webwinkels – indien van toepassing - hun database hebben aangemeld bij het College bescherming persoonsgegevens.
Thuiswinkel.org en haar leden onderkennen het belang van veilige webwinkels, nemen in deze haar verantwoordelijkheid en zijn erop aanspreekbaar. Een mooie kerstgedachte komt me zo voor. Waarbij het niet bij mooie woorden blijft.
Ook in dit stukje mis ik weer dat Thuiswinkelwaarborg zelf onveilige webformulieren op hun website hebben staan. Zijn ze nou echt alleen met anderen bezig, waardoor ze hun eigen gebreken over het hoofd zien?
Ik schrok van de resultaten... zoveel bekende sites waarmee zoveel fout zat. Hier moet echt aan gesleuteld worden.
Ik heb dit artikel toen ook gelezen, het is werkelijk belachelijk! Zelfs de seoshop free klanten kunnen bij ons gratis SSL aanzetten, op het moment dat persoonsgegevens worden verstuurd worden deze naar een terminal verstuurd waar SSL op draait, de bezoeker merkt niets maar het is wel veilig.. te weten dat cristine le duc en co het niet voor elkaar krijgen, beetje jammer!
@Ruud. Is nog belachelijker als je het voor SEOSHOP Free klanten aan kan zetten terwijl jullie zelf ook met onbeveiligde webformulieren op jullie site draaien. Dus volgens mij hebben jullie het ook niet helemaal voor elkaar Ruud.
Beste Martin V,
Als je drie seconden had nagedacht over welke gegevens hier verzonden worden, was je tot de conclusie gekomen dat het hier gaat om de gegevens die een bedrijf per definitie moet publiceren op het moment dat ze met een webshop online gaan. Er zou wetgeving moeten komen voor het verplicht publiceren van bedrijfsgegevens op een website. Ik vind je reactie écht ver overdreven. Je kunt natuurlijk ook de hele site op SSL laten draaien.. beetje onzinnig.
Overigens Martin, haal jij je e-mail ook binnen via een versleutelde verbinding? Er komt nu een bericht in het nieuws, maar écht iedereen gebruikt geen SSL bij het ophalen van de mail van de server. Daarnaast kost het gebruik van SSL aanzienlijk meer capaciteit, zowel van de bezoeker als van de server. Maargoed, het is voor ons echt 3 minuten werk om het formulier op SSL te zetten, maar ik ga absoluut niet meedoen aan een dergelijke mediahype waarin de technische aspecten niet belicht worden en de consumenten bang gemaakt worden. Ik heb hiermee niet gezegd dat ik geen voorstander ben als het gaat om de gegevens van klanten. Mijn excuses dat ik zo reageer, maar je reactie komt op mij nogal denigrerend over.