86 procent 'iDeal-winkels' onveilig

29 december 2010
Veel e-commerce sites beschermen hun klanten onvoldoende tegen internetcriminaliteit. Ze beveiligen de transacties, maar vergeten de uitwisseling van persoonsgegevens te beveiligen. Van de online-winkels die gebruik maken van de betaalmethode iDeal, laat zo'n 86 procent hun klanten onveilig communiceren.

De Wet bescherming persoonsgegevens (Wbp) schrijft voor dat alle gegevens welke op op een site dienen te worden ingevuld beveiligd moeten worden. Dit geldt ook voor bijna alle inschrijf- en mailformulieren. Slechts een kleine 14 procent van alle sites welke iDeal aanbieden voldoet aan deze verplichting uit de Wbp. In 2009 was dit nog 12 procent. Een en ander blijkt uit onderzoek van Networking4all, een aanbieder van beveiligingscertificaten voor websites.

Websites van onder meer het NTI, Marco Borsato, de Universiteit van Twente en Van Dale springen volgens Networking4all onveilig om met gegevens van klanten. Zo zou het NTI geïnteresseerden in een opleiding het hemd van het lijf vragen - van adresgegevens tot het bankrekeningnummer aan toe - zonder de moeite te nemen de communicatie te beschermen tegen onderschepping door internet-criminelen.

Veel consumenten 'recyclen' wachtwoorden
Ook de website van Marco Borsato wordt in het rapport van Networking4all onder de loep genomen. Daar wordt weliswaar niet om een bankrekeningnummer gevraagd, maar simpele gegevens als een wachtwoord, gebruikersnaam en/of e-mail zijn volgens technisch directeur Van Brouwershaven van Networking4all al voldoende om accounts over te nemen: "Helaas gebruiken nog steeds heel veel mensen dezelfde gebruikersnaam en wachtwoord op meerdere locaties. Als deze onderschept worden kan er ook op andere sites ingelogd worden met als gevolg dat zelfs het inzien van bankgegevens mogelijk wordt. Bij de ING mag de klant bijvoorbeeld zelf een gebruikersnaam en wachtwoord kiezen."

iDeal-uitbater moet z'n verantwoordelijkheid
Networking4all adviseert de overheid naast de campagnes over veilig internetten welke voornamelijk gericht zijn op de consument zich ook meer te richten op de branche zelf. "Op die manier pak je het probleem bij de bron aan", aldus Van Brouwershaven. Branchevereniging Thuiswinkel.org heeft na eerdere onderzoeken van Networking4all haar leden verplicht de persoonsgegevens te beveiligen, waardoor de veiligheid enorm verbeterd is. Networking4all adviseert Currence, uitbater van iDEAL, en/of de Nederlandse banken soortgelijke maatregel te treffen en haar gebruikers te eisen aan de wettelijke verplichting te voldoen voor een veiliger internet.

Currence: 'Formeel geen zakelijke relatie met klanten van banken'
Woordvoerder Bob Goulooze van Currence laat desgevraagd weten dat Currence niet in de positie is om zich met de beveiliging van online-winkels te bemoeien: "Het gaat om de wettelijke verplichting persoonsgegevens te beveiligen. Het is niet onze rol om toe te zien op de naleving van de wet. Bovendien hebben we formeel geen zakelijke relatie met die retailers; het zijn niet onze klanten maar de klanten van banken en PSP's (Payment Service Providers) die van onze services gebruik maken."

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.