PRICEWATERHOUSECOOPERS

Fin. wereld com. slecht over online privacy en beveiliging

PERSBERICHT

26 januari 2001

Financiële wereld communiceert slecht over online privacy en beveiliging

Banken en verzekeringsmaatschappijen zouden veel meer aandacht moeten besteden aan informatievoorziening aan bezoekers omtrent privacy en beveiliging op hun websites. Dat is de voornaamste conclusie van een onderzoek dat PricewaterhouseCoopers eind 2000 heeft verricht onder 49 financiële instellingen in Nederland die hun diensten via hun website aanbieden.

Uit eerder onderzoek van PricewaterhouseCoopers (zie rapport e-privacy, het dichten van de kloof tussen business en consumers) is gebleken dat de zorg om privacy en beveiliging de overgrote meerderheid van de consumenten ervan weerhoudt om transacties over het Internet uit te voeren. In het bijzonder is dit het geval wanneer gevoelige informatie zoals financiële gegevens verstrekt moeten worden, waar bij banken en verzekerings-maatschappijen bijna altijd sprake van is. Het wegnemen van de zorg om privacy is dan ook van essentieel belang voor het succes van online initiatieven van dergelijke bedrijven.

Slechts 10% van de onderzochte websites heeft duidelijke en gemakkelijk te vinden informatie over beveiliging; bij 67% ontbreekt dit, is moeilijk te vinden, is onduidelijk of versnipperd over de gehele website te vinden. Voor informatie over privacy zijn deze percentages nog slechter, namelijk 4% respectievelijk 86%. De begrippen privacy en beveiliging worden op de onderzochte websites ook vaak door elkaar gehaald wat tot verwarring leidt.

16)Het ziet ernaar uit dat de waarde van informatie over online privacy en beveiliging aan consumenten door banken en verzekeringsmaatschappijen zwaar wordt onderschat, stelt Floris van den Dool, partner binnen de Global Risk Management Solutions praktijk van PricewaterhouseCoopers.Gezien het belang wat consumenten aan deze aspecten hechten, lijkt het ons dat banken en
verzekeringsmaatschappijen in Nederland hiermee aan de slag moeten. Onderzoeksleider Peter Kluskens van PricewaterhouseCoopers:De uitkomsten van het onderzoek hebben ons ook verrast. We gingen er wel van uit dat er het nodige op of aan te merken was, maar naar nu blijkt kun je echt spreken van een serieus probleem.

Enkele overige uitkomsten:
&61623; Ondanks dat 39% van de onderzochte sites gebruik maakt van encryptie communiceert slechts 14% dit aan hun bezoekers &61623; Bij 17 sites werden cookies op de harde schijf weggeschreven. Dit werd echter maar bij 5 sites gemeld.
&61623; In minder dan 2% van de gevallen werd vooraf gemeld welke informatie verzameld wordt. Waarvoor deze informatie nodig is werd ook nauwelijks vermeld. Bij 8% werd vermeld dat de informatie nodig is voor het uitvoeren en afhandelen van de transactie, bij 4% om te reageren op vragen of verzoeken, bij 2% voor marketing doeleinden en bij 2% om de zoek- en navigatiemogelijkheden op maat te maken &61623; Bij slechts 1 website werd vermeld dat informatie gedeeld wordt met andere delen van de organisatie, bij 7 sites dat informatie gedeeld wordt buiten de organisatie
&61623; Op geen enkele site stond vermeld welke gegevens door het bedrijf bewaard worden, hoe deze opgeslagen gegevens beschermd worden en welke maatregelen er verder zijn genomen om onregelmatigheden te traceren.

Floris van den Dool,Blijkbaar realiseren bedrijven zich dat op het moment dat volledige online transacties mogelijk zijn er meer informatieverschaffing met betrekking tot privacy en beveiliging vereist is. Dit gaat volgens ons echter nog steeds niet ver genoeg, aangezien geen enkele website de maximale score heeft behaald of daar maar enigszins in de buurt is gekomen.

29)Geen enkel bedrijf kan de zorg om online privacy en beveiliging bij consumenten negeren en dit geldt in het bijzonder voor banken en verzekeringsmaatschappijen. Het wordt tijd dat het belang hiervan wordt onderkend en dat er actie op genomen wordt. Temeer daar dit een element is van online ondernemen dat relatief eenvoudig is in te vullen, zegt Floris van den Dool. 'Om deze reden hebben wij in ons BetterWeb programma best practice normen opgesteld die organisaties zouden moeten toepassen teneinde het vertrouwen van gebruikers te winnen.'