Aantal onveilige 'iDEAL-webwinkels' groeit explosief

18/11/2009 06:50

Networking4all B.V.

Amsterdam - Het aantal onveilige webwinkels dat de betaalmethode iDEAL aanbiedt groeit veel sneller dan het aantal veilige webshops. Dat blijkt uit onderzoek van Networking4all, aanbieder van beveiligingscertificaten. Van alle 13.607 webwinkels heeft slechts twaalf procent haar beveiliging op orde. Aanbieder iDEAL ligt er niet wakker van. "Dat is niet onze taak."

Consumenten en zelfs eigenaren van webwinkels zijn zich hier niet altijd van bewust. Zij gaan er vanuit dat de beveiliging van de transactie voldoende is. De betaalmethode van iDEAL is beveiligd, maar de handelingen op de website van de webshops daarentegen niet. Aanbieder iDEAL is hiervan op de hoogte, maar onderneemt geen stappen. Sterker nog, beheerder Currence lijkt er niet mee te zitten. "Hoe de beveiliging van de webwinkels is geregeld maakt ons niet uit. Wij bieden slechts de elektronische betaalmethode aan. Uiteraard melden we wel dat ze erop moeten letten, maar verplichten kunnen we het niet. Dat is niet onze taak, maar van de webwinkeliers zelf", aldus woordvoerder Bob Goulooze.

De beveiliging van persoonsgegevens is bij de wet verplicht. Het College Bescherming Persoonsgegevens (CBP) adviseert webwinkeliers om gebruik te maken van een SSL Certificaat. Het CBP zou hierop toe moeten zien, maar ook zij zeggen pas actie te ondernemen bij structurele gevallen. Maar ieder geval is er al één te veel. Zo blijkt uit het onderzoek dat onder andere de bekende websites van de Nederlandse Spoorwegen, Kras.nl en Madurodam niet goed zijn beveiligd en dat kwaadwillenden op deze websites zonder veel moeite persoonsgegevens van consumenten kunnen 'afluisteren'. Dit kan grote gevolgen hebben voor de gedupeerden, waarbij de onderschepping zelfs kan oplopen tot een gerichte diefstal of identiteitsfraude.

Het onderzoek laat verder zien dat bij Thuiswinkel.org, belangenorganisatie van ongeveer duizend webwinkeliers in Nederland, slechts 39 procent van de webwinkels met het thuiswinkel waarborg een beveiligde verbinding aanbiedt. Terwijl Thuiswinkel.org begin 2009 eiste dat alle leden vanaf 1 januari 2010 beveiligd zijn. Die deadline wordt niet door iedereen gehaald en daarom heeft Thuiswinkel.org de deadline verplaatst naar 1 april 2010. Wijnand Jongen, directeur van Thuiswinkel.org zegt hierover: "Wanneer deze webwinkels na die tijd niet over een afdoende beveiliging beschikken wordt hun licentie ingetrokken." Terwijl je met het thuiswinkel waarborg toch mag verwachten dat ze de zaakjes goed voor elkaar hebben. Het waarborg wordt immers niet voor niets afgegeven.

Al met al kun je spreken dat er in Nederland weinig waarde wordt gehecht aan de bescherming van persoonsgegevens. Zowel door een grote betaalmethode als iDEAL als het College Bescherming Persoonsgegevens. Een kwalijke zaak.





http://www.networking4all.com/