PRICEWATERHOUSECOOPERS
Fin. wereld com. slecht over online privacy en beveiliging
PERSBERICHT
26 januari 2001
Financiële wereld communiceert slecht over online privacy en
beveiliging
Banken en verzekeringsmaatschappijen zouden veel meer aandacht moeten
besteden aan informatievoorziening aan bezoekers omtrent privacy en
beveiliging op hun websites. Dat is de voornaamste conclusie van een
onderzoek dat PricewaterhouseCoopers eind 2000 heeft verricht onder 49
financiële instellingen in Nederland die hun diensten via hun website
aanbieden.
Uit eerder onderzoek van PricewaterhouseCoopers (zie rapport
e-privacy, het dichten van de kloof tussen business en consumers) is
gebleken dat de zorg om privacy en beveiliging de overgrote
meerderheid van de consumenten ervan weerhoudt om transacties over het
Internet uit te voeren. In het bijzonder is dit het geval wanneer
gevoelige informatie zoals financiële gegevens verstrekt moeten
worden, waar bij banken en verzekerings-maatschappijen bijna altijd
sprake van is. Het wegnemen van de zorg om privacy is dan ook van
essentieel belang voor het succes van online initiatieven van
dergelijke bedrijven.
Slechts 10% van de onderzochte websites heeft duidelijke en
gemakkelijk te vinden informatie over beveiliging; bij 67% ontbreekt
dit, is moeilijk te vinden, is onduidelijk of versnipperd over de
gehele website te vinden. Voor informatie over privacy zijn deze
percentages nog slechter, namelijk 4% respectievelijk 86%. De
begrippen privacy en beveiliging worden op de onderzochte websites ook
vaak door elkaar gehaald wat tot verwarring leidt.
16)Het ziet ernaar uit dat de waarde van informatie over online
privacy en beveiliging aan consumenten door banken en
verzekeringsmaatschappijen zwaar wordt onderschat, stelt Floris van
den Dool, partner binnen de Global Risk Management Solutions praktijk
van PricewaterhouseCoopers.Gezien het belang wat consumenten aan deze
aspecten hechten, lijkt het ons dat banken en
verzekeringsmaatschappijen in Nederland hiermee aan de slag moeten.
Onderzoeksleider Peter Kluskens van PricewaterhouseCoopers:De
uitkomsten van het onderzoek hebben ons ook verrast. We gingen er wel
van uit dat er het nodige op of aan te merken was, maar naar nu blijkt
kun je echt spreken van een serieus probleem.
Enkele overige uitkomsten:
&61623; Ondanks dat 39% van de onderzochte sites gebruik maakt van
encryptie communiceert slechts 14% dit aan hun bezoekers
&61623; Bij 17 sites werden cookies op de harde schijf weggeschreven.
Dit werd echter maar bij 5 sites gemeld.
&61623; In minder dan 2% van de gevallen werd vooraf gemeld welke
informatie verzameld wordt. Waarvoor deze informatie nodig is werd ook
nauwelijks vermeld. Bij 8% werd vermeld dat de informatie nodig is
voor het uitvoeren en afhandelen van de transactie, bij 4% om te
reageren op vragen of verzoeken, bij 2% voor marketing doeleinden en
bij 2% om de zoek- en navigatiemogelijkheden op maat te maken
&61623; Bij slechts 1 website werd vermeld dat informatie gedeeld
wordt met andere delen van de organisatie, bij 7 sites dat informatie
gedeeld wordt buiten de organisatie
&61623; Op geen enkele site stond vermeld welke gegevens door het
bedrijf bewaard worden, hoe deze opgeslagen gegevens beschermd worden
en welke maatregelen er verder zijn genomen om onregelmatigheden te
traceren.
Floris van den Dool,Blijkbaar realiseren bedrijven zich dat op het
moment dat volledige online transacties mogelijk zijn er meer
informatieverschaffing met betrekking tot privacy en beveiliging
vereist is. Dit gaat volgens ons echter nog steeds niet ver genoeg,
aangezien geen enkele website de maximale score heeft behaald of daar
maar enigszins in de buurt is gekomen.
29)Geen enkel bedrijf kan de zorg om online privacy en beveiliging bij
consumenten negeren en dit geldt in het bijzonder voor banken en
verzekeringsmaatschappijen. Het wordt tijd dat het belang hiervan
wordt onderkend en dat er actie op genomen wordt. Temeer daar dit een
element is van online ondernemen dat relatief eenvoudig is in te
vullen, zegt Floris van den Dool. 'Om deze reden hebben wij in ons
BetterWeb programma best practice normen opgesteld die organisaties
zouden moeten toepassen teneinde het vertrouwen van gebruikers te
winnen.'