Ekeren – Safeshops, de vereniging die zich inzet om het vertrouwen van de Belgische consument in online shoppen en e-commerce te versterken, liet n.a.v de nieuwe Europese privacywetgeving ‘General Data Protection Regulation (GDPR)’, die afdwingbaar wordt vanaf mei 2018, een onderzoek uitvoeren bij 1149 webshops. Zijn ze er klaar voor?
Greet Dekocker, directeur SafeShops: “We stellen een positieve evolutie vast, maar we zijn er nog niet.”
Veiligheidstaboe doorbreken
“Webshops laten steeds vaker een security check uitvoeren. Tegelijkertijd moeten we echter ook vaststellen dat veiligheid nog steeds een taboe is, zeker bij starters en kleine webshops. Een taboe dat dringend moet doorbroken worden, want veilige webshops zijn, zowel voor de onlineconsument als voor de webwinkel zélf, van groot belang”, zegt Dekocker.
30% van het Belgische onlinelandschap zijn grotere webshops die over een veiligheidsbeleid beschikken. 70% echter zijn beginnende of kleine webshops die onvoldoende op de hoogte zijn van de nieuwe veiligheidsregelgeving.
2 op 5 webshops versleutelt nu al correct data op het internet
Wanneer consumenten rondklikken op webshops, blijven er heel wat persoonlijke gegevens en interesses achter op de website. Daarom is het belangrijk dat alle communicatie tussen pc, tablet of smartphone en de webshop op een veilige manier verloopt. Om dit te garanderen, wordt ‘SSL’ Secure Socket Layer - gebruikt. Deze beveiliging is herkenbaar aan de url https:// en het sleuteltje dat naast de URL staat. Browserfabrikanten zorgen er ook voor dat de eindgebruiker een veiligheidsalarm krijgt als dit niet correct is opgezet. Google gaat zelfs zo ver om een site die https:// gebruikt, in plaats van het onveilige http, hoger te plaatsen in de zoekresultaten.
Phishing, gekend bij consument én webshop
Het fenomeen ‘phishing’ - waarbij iemand anders dan de eigenlijke eigenaar zich uitgeeft via e-mail voor een bedrijf of webshop – is bij 60% van de Belgische onlineconsumenten gekend.
28% heeft het zogenaamde Sender Policy Framework (SPF), een protocol dat helpt vast te stellen of de verzender van een mailbericht gerechtigd is om dat te verzenden in naam van de afzender, nog niet geïmplementeerd. Eigenlijk betekent dit dat om het even wie op het internet mails kan sturen in naam van de slecht-beveiligde webshop.
Cyberverzekering
Greet Dekocker: "Webshops die het niet nauw nemen met hun privacy en veiligheidsbeleid, lopen vanaf 2018 het risico fikse boetes te moeten betalen. Een bedrijf dat gehackt wordt, maakt niet alleen de consument kwetsbaar. De webshop brengt zichzelf en zijn eigen business in gevaar. Daarom pleiten we er als vereniging voor om een verplichte cyberverzekering in te voeren, net zoals de verplichte brandverzekering voor een huis of appartement."
