Zoek:
Webwinkels Webwinkel Marketing Webwinkel design Webwinkels in de praktijk Webwinkel SEO Handige links
  Home > Webwinkels > Onveilige webwinkels

Onveilige webwinkels

Op dit moment is er veel media aandacht voor de veiligheid van webwinkels. Grote bekende namen in ecommerce land worden door de media als  ‘onveilig’ bestempeld en deze negatieve aandacht zal serieuze gevolgen hebben qua bezoekers en omzet..   Waar heeft men het over en nog belangrijker : geldt dat ook voor uw webwinkel?

Indien u deze vraag niet direct kunt beantwoorden, dan is de kans groot  dat het ook voor uw webwinkel zal gelden…..

Wanneer uw webwinkel gebruik maakt een  betaalprovider, zoals buckaroo, multisafepay, paypal  of Rabobank Ideal (om maar wat op te noemen), is alle communicatie tussen uw webwinkel en de betaalprovider hoogstwaarschijnlijk goed beveiligd.

Uw klant geeft zijn bestelling op, vult de persoonlijk factuur- en adresgegevens in en samen met de berekende prijs wordt deze informatie verzonden naar de betaalprovider, waar de klant overige persoonlijke informatie opgeeft als bankrekeninggegevens en natuurlijk het akkoord geeft van de betaling.

Wanneer een hacker deze informatie, tijdens het verzenden van deze gegevens van uw webwinkel naar de betaalprovider weet af te luisteren, heeft de hacker zeer waardevolle informatie over uw klant, van zijn naam tot bankrekening tot mogelijke inlog van zijn internetbankieren.Gelukkig wordt deze data-overdracht goed beveiligd en alle data wordt ’ versleuteld’ verzonden, waardoor het (bijna) onmogelijk is om deze informatie te lezen…

Om een beter inzicht te verkrijgen: hoe werkt zo’n versleuteling (encryption):
Op de verzendende website (de webwinkel) wordt er een code afgesproken. Een simpel voorbeeld van het versleutelen: verander elke letter van het alfabet in een cijfer.
‘ Dhr Jansen’  wordt dan omgezet naar iets als 4818 1011419514. De ontvangende partij (de betaalprovider) weet hoe deze versleuteling is opgebouwd en is dus in staat om deze informatie weer terug te berekenen naar ‘ Dhr Jansen’ . Een afluisterende hacker zou in dit voorbeeld alleen maar ‘4818 1011419514′  te zien krijgen en dus niet kunnen lezen wat er staat.

Nu zou elke zelfrespecterende hacker in staat zijn om een simpele versleutelmethode  als dit te ontcijferen. Des te langer de versleuteling, des te moeilijker het is om er achter te komen hoe deze in elkaar zit. Een combinatie van 3 cijfers zul je sneller kunnen ontrafelen dan een combinatie van 128 cijfers  en nog lastiger is een code van 256 cijfers. 
Deze ‘ versleutel’ afspraken worden geleverd door partijen als o.a. Verisign, Comodo, Geotrust, in de vorm van SSL certificaten.
Wanneer gebruik gemaakt wordt van een SSL certificaat, zal dit ALTIJD gebeuren via een https://adres, ipv http://  De s staat hier voor secure.

Nou, als mijn betaalprovider zijn beveiliging voor elkaar heeft, dan heb ik toch een veilige webwinkel?
Niet helemaal waar… Niet alleen heeft u communicatie tussen uw webwinkel en uw betaalprovider, maar u heeft ook communicatie tussen de webwinkel en uw klant, welke afgeluisterd ook kan worden.

Op een gegeven moment verlangt u van uw klant, dat hij persoonlijke informatie opgeeft. U heeft tenslotte een naam en adres nodig om de order  te kunnen verzenden.  Na het invullen van een Naam/Adres formulier, klikt uw bezoeker op de verzendbutton en ook deze informatie kan zonder beveiliging mogelijk gelezen worden.  Met gevolg dat de hacker zich kan voordoen met de identiteit van uw klant, op uw of andere websites en zo bijvoorbeeld  het verzendadres van de gedane bestelling te wijzigen (!), of nieuwe bestellingen uit naam van die klant te doen

Met name deze mogelijke identiteitsdiefstal is op dit moment een hot item in de media en het zal mij niets verbazen als een SSL certificaat in de toekomst  zal verplicht worden voor webwinkels.

SSL certificaten heb je in verschillende vormen. Een eenvoudige vorm is een controle dat de domeinnaam van een ‘ gevestigd’ bedrijf is (wat mogelijk vertrouwen oplevert), maar voor encryption (versleuteling van alle communicatie) heeft u een uitgebreider certificaat nodig.

Deze certificaten kosten tussen de 350 tot 1000 euro per jaar. (per domeinnaam).
Deze bijkomende kosten zijn voor beginnende webwinkels toch wel de reden om een SSL certificaat uit te stellen, ‘ we zien wel hoe het loopt..’

Begrijpelijk? Ja…
Maar is het echt slim om hierop te bezuinigen….?

Note: Het hebben van een certificaat is een belangrijke stap in de goede richting, maar geen enkel publiekelijk systeem is 100% veilig.
Zelfs de beveiliging van internetbankieren wordt voordurend  verbeterd en er wordt ook een vermogen aan gespendeerd. En al zal uw bank hiermee niet adverteren, er zullen ongetwijfeld de nodige hacks geweest zijn
Naast de techniek zelf, is er nog een heel belangrijke en zwakke factor in beveiliging: en dat is de gebruiker zelf… (uw klant en u/uw medewerkers



Artikelen
1400 nieuwe domeinnaam extenties (TLD's)
Cookie wetgeving
Webwinkel SEO checklist
Klanten uitschelden is goed voor de business
Wees niet bang voor de mening van uw klant
Webhosting kan goedkoper, maar wilt u dat ook?
Wat is uw doel van uw webwinkel?
De valkuilen bij software ontwikkeling
De zwakste schakel in beveiliging van een webwinkel
Onveilige webwinkels
Keuze van uw webwinkel
Wel of niet aansluiten bij een keurmerk?

Categorieen
Webwinkels Webwinkel Marketing Webwinkel design Webwinkels in de praktijk Webwinkel SEO Handige links

Links
Over ons
Eblocks Ecommerce
Art Digital