RTL constateert opnieuw grote lekken bij webwinkels na een steekproef bij 25 webwinkels. Bij 11 van de webwinkels bleek de veiligheid niet op orde. Een expert verkreeg onder meer toegang tot bijna honderdduizend klantgegevens van Perry Sport.
Hang- en sluitwerk
Ik ben consument. Mijn persoonlijke gegevens zijn bij webwinkels niet meer veilig. Ik vertrouw al die mensen die zeggen dat het dan nu wel goed komt gewoon niet meer. Beter hang- en sluitwerk? Er zijn in Nederland 75.000 woninginbraken per jaar, ondanks al dat hang- en sluitwerk.
Datadump
Perry Sport heeft RTL inmiddels laten weten ‘dankbaar’ te zijn voor de verstrekte informatie en graag verdere informatie te ontvangen om het lek te dichten.
De woordvoerders uit de sector staan, opnieuw net als na de datadump door Babydump een paar maanden geleden, met ’t schaamrood op de kaken uit te leggen dat dit niet had mogen gebeuren. Consumenten zouden zelf ook maar een beetje beter moeten opletten. De bedrijven die diensten op het web aanbieden hebben echt hun eigen verantwoordelijkheid.
Verantwoordelijkheid
Het Thuiswinkel Waarborg kan helaas nooit een garantie tegen hackers zijn. De organisatie voor webwinkeliers verwacht van haar leden een maximale inspanningsverplichting om te zorgen voor veilig transport, veilige verwerking en veilige opslag van persoonsgegevens.
In inspanningsverplichtingen alleen geloof ik niet. Het moet echt fundamenteel anders en consumentvriendelijker. De oplossing is openID. Dat biedt wel veiligheid en comfort. Maar, dan moet je die openID veilig maken.
Bestelongemak
Nu wij thuis hyperwebshoppen stoort het me steeds vaker dat er geen openID is, een eenvoudige en veilige voordeursleutel voor alle webwinkels. Je moet nu eindeloos in- en uitloggen, je gegevens bijwerken, je afleverinformatie invoeren en even zoveel keer betalen. Je bent uren bezig voordat je alles hebt besteld.
Er hangt een whiteboard in de keuken met alle gebruikersnamen en wachtwoorden. Dit is alles behalve comfortabel en al helemaal niet veilig. Op hoeveel voordeuren is dan wel niet beter hang- en sluitwerk nodig? Dan blijf je dweilen met kraan open.
En, elke order wordt keurig bevestigd. Die bevestigingen hangen ook allemaal op het whiteboard. Om de ordervoortgang te volgen moet je ook weer eindeloos inloggen en zoeken. Waarom kan ik al die informatie niet op een overzichtelijk schema krijgen? Wat hebben we waar besteld, wat is de ordervoortgang en wat is de financiële informatie?
Tenslotte wil ik van de stapels nieuwsbrieven af van alle webwinkels waar ik ooit eens iets heb besteld. Als ik wat zoek, dan vind ik u echt wel.
Een online identiteit
OpenID is één online identiteit die voor meerdere websites gebruikt kan worden. OpenID koppelt nu nog vooral social-mediaprofielen aan websites waar de consument in kan loggen met openID. Zo worden naam en adresgegevens, leeftijd en andere informatie doorgegeven aan de website. Leuk bedacht, gemakkelijk, maar nog verre van veilig.
Ideal
Ik wil een openID met de veiligheid van de Zwitserse banken. Mijn bankrekeningnummer wordt mijn openID voordeursleutel. Hierachter zet iDeal, met veel gevoel voor privacy, mijn persoonlijke bestel- en afleverinformatie. Wat wint de webwinkel erbij? Een eenvoudiger, en gegarandeerd, betalingsverkeer. Ze mogen mijn idee morgen zo invoeren.
Thuiswinkel,org moet niet inzetten op enkel beter hang- en sluitwerk, maar op het verminderen van het aantal onnodig openstaande voordeuren bij webwinkels.
Walther Ploos van Amstel is docent logistiek aan de Hogeschool van Amsterdam en supply chain expert bij TNO Mobiliteit en Logistiek. Volg Walther ook op Twitter.com/Delaatstemeter.
