Webwinkels zetten deuren open voor zakkenrollers

Dit vind ik persoonlijk behoorlijk schokkend nieuws, uit onderzoek van Networking4All blijkt dat slechts 12% van de webwinkels de juiste veiligheidsmaatregelen heeft bij het betalingsproces.

Dat betekent dat klanten bij 88% van de webwinkels last kunnen hebben van ‘zakkenrollers’, de betalingsgegevens kunnen eenvoudig worden onderschept en misbruikt.

Deze webwinkels gebruiken geen beveiligde SSL-certificaten bij het bestelling- en betalingsproces. En het gaat ook niet om de kleine onbekende webshopjes, integendeel. Juist bij winkels als bijvoorbeeld de Nederlandse Spoorwegen en Kras vakanties blijkt het niet op orde.

De afkorting staat voor Secure Sockets Layer en is te herkennen aan een hangslotje (rechtsonder of rechtsboven in de browser) en een adres dat begint met https. Met SSL worden persoonsgegevens ”versleuteld‘ en onleesbaar voor derden.

Thuiswinkel keurmerk onbetrouwbaar?

Ook het handelen van Thuiswinkel vind ik nogal laks. Per 1 januari 2010 zouden alle aangesloten webwinkel hun beveiliging op orde hebben, anders wordt het keurmerk ingetrokken.

Maar nu blijkt dat veel webwinkels die deadline niet halen, Thuiswinkel.org de deadline rustig opschuift naar ergens verderop volgend jaar, ten nadele van alle webwinkelende consumenten.

Ook overheid laks

De Wet bescherming persoonsgegevens (Wbp) verplicht het beveiligen van persoonsgegevens. Het College Bescherming Persoonsgegevens (CBP) ziet er daarom op toe dat deze wet wordt nageleefd. Boetes bij het niet naleven van de regels kunnen oplopen tot € 4500,-. Afgezien van deze boete loopt het nalatige bedrijf ook nog het risico aansprakelijk gesteld te worden voor de schade.

Maar het CBP blijkt hier nauwelijks op te controleren. Lysette Rutgers, woordvoerder van het CBP, zegt hierover:

“Pas bij structurele overtredingen zullen we een onderzoek en risicoanalyse doen en mogelijk ingrijpen. We zien er enkel op toe dat de wet wordt gehandhaafd”.

Wanneer wel veilig?

Je kunt zien of en webwinkel beveiligd is, tijdens het bestelproces zie je httpS:// en rechtsonderin de browser vind je een slotje.

Webwinkels die je gratis kunt aanmaken bij BiedMeer bevatten de juiste SSL certificaten.