menu

Keurmerken willen ook lekrisico keuren

Webwinkel Keurmerken strenger?De Thuiswinkel Organisatie onderzoekt momenteel of het haar regels moet
aanscherpen. Ook de Stichting Webshop Keurmerk laat de aangesloten
webwinkels aan nieuwe eisen voldoen. Een overhaast besluit als antwoord
op media-uitingen als ‘Lektober’ of een hoognodige stap?

Enkele dagen terug bleek dat er via een lek bij Cheaptickets.nl mogelijk  klantgegevens gelekt waren. De vliegticketsite draagt het Thuiswinkel Waarborg-keurmerk en dus kwam de Thuiswinkel Organisatie, de organisatie achter dat keurmerk, onder vuur te liggen. Die gaf aan de regels nog eens goed na te gaan en mogelijk stappen te ondernemen.

Thuiswinkel Organisatie verandert keurmerk
Zo gaat de organisatie een document opstellen met daarin best practices voor webwinkels op basis waarvan ze zich beter kunnen beveiligen. Ook is de werkgroep Fraude en Veiligheid gevraagd om een voorstel te maken voor een soort minimale ondergrens, zo meldt Webwereld.

De Stichting Webshop Keurmerk kan blijkbaar niet achterblijven, en heeft haar leden een mail gestuurd waarin ze aankondigen alle actieve leden opnieuw te certificeren. Zo worden webwinkeliers verzocht om de acht pagina’s tellende algemene voorwaarden van Stichting Webshop Keurmerk in het geheel over te nemen. Iets waar niet iedereen even blij mij is.

“Passen mijn voorwaarden nog op 1 a4-tje, die van hun zijn een paar meter lang en voor een normale sterveling niet te lezen, laat staan te begrijpen. Ik zie dan ook geen andere keus en heb het keurmerk per direct opgezegd”, aldus Frank Bemelman van VideoFrank.nl.

Worden keurmerken actiever?
Er zijn echter ook webwinkeliers die het een goede zaak vinden dat keurmerken ‘eens wat actiever gaan worden’. De aanpassingen zijn dan ook duidelijk een poging om in te spelen op de actualiteit en de angst die mogelijk is ontstaan bij klanten weg te kunnen nemen.

Maar moeten de keurmerken zich wel laten leiden door de waan van de dag? Sinds Diginotar in het nieuws kwam met de onvoldoende beveiligde certificaten leek het wel een trend om websites en webwinkels te hacken en in de media uitgebreid verhaal te doen over de onveiligheid van het internet. En sinds Webwereld een hele maand iedere dag berichten verspreidde over privacylekken, lijkt het hek wel helemaal van de dam.

Natuurlijk is veiligheid een zeer belangrijk item voor webwinkels, maar de terreur van hacken blijft nou eenmaal een bedrijfsrisico voor webwinkels. Ook voor de webwinkels die aan al die nieuwe voorwaarden van de keurmerken gaan voldoen. De hackers weten altijd wel weer ergens een opening te vinden. Als er nu iets wordt beveiligd volgens de huidige normen, dan is er over een maand wel weer iets nieuws op gevonden en kan de website (en de keurmerken) wéér aangepast worden.

En hoe goed je een website ook afschermt van dubieuze bezoekers, het negeren van beveiligingsupdates blijft nog altijd de fout van de websitebeheerder zelf…

Tags

Reacties