Er is nog werk aan de winkel wanneer het gaat om de beveiliging van de doorsnee webshop in België, maar de eerste stappen worden gezet. Dat besluit Safeshops in een recente studie.

De meerderheid van de Belgische webshops is nog niet voldoende beveiligd, concludeert een nieuwe studie in opdracht van belangenvereniging Safeshops. Onder andere de versleuteling van de online communicatie is ondermaats, hoewel er beterschap in zicht is.

Onvoldoende beveiligd

Van de ruim duizend webshops die deelnamen aan het onderzoek, bleek minder dan de helft in orde te zijn met enkele basisvereisten voor een veilige webshop. Zo beschikt 41 procent van de Belgische webshops over een SSL-certificaat, een stijging van 8 procent tegenover vorig jaar. Ongeveer 23 procent heeft echter geen SSL-certificaat, en 32 procent gebruikt een onbetrouwbaar exemplaar.

Zo’n certificaat is nochtans belangrijk om een veilige verbinding tussen het gebruikerstoestel en de website van de handelaar te waarborgen. De gegevens die over die verbinding worden gedeeld – adresgegevens, betaalinformatie of persoonlijke data – zijn dan beschermd tegen inkijk van derden. Of de verbinding met een webshop beveiligd is, kan je overigens makkelijk zien door de ‘https’-aanduiding en het groene slotje in de adresbalk.

Tegen phishing

In de beveiliging van het e-mailverkeer presteert de Belgische webshop beter. Zo zou 72 procent van de Belgische online handelaars het SPF-protocol (Sender Policy Framework) al hebben geïmplementeerd. Dat protocol voorkomt dat cybercriminelen aan e-mail spoofing doen, waarbij ze het domein van de webshop kunnen gebruiken om schadelijke phishing-mails te sturen.

‘Veiligheid nog steeds een taboe’

‘We stellen een positieve evolutie vast, maar we zijn er nog niet,’ besluit Greet Dekocker, directeur SafeShops. ‘Webshops laten steeds vaker een security check uitvoeren. Tegelijkertijd moeten we echter ook vaststellen dat veiligheid nog steeds een taboe is, zeker bij starters en kleine webshops. Een taboe dat dringend moet doorbroken worden, want veilige webshops zijn, zowel voor de online consument als voor de webwinkel zélf, van levensbelang.’

We pleiten er als vereniging voor om een verplichte cyberverzekering in te voeren, net zoals de verplichte brandverzekering voor een huis of appartement.

Om het risico voor webshops en de consument te beperken, zou een cyberverzekering verplicht moeten worden, gaat Dekocker voort. ‘Webshops die het niet nauw nemen met hun privacy en veiligheidsbeleid, lopen vanaf 2018 het risico fikse boetes te moeten betalen. Een bedrijf dat gehackt wordt, maakt niet alleen de consument kwetsbaar. De webshop brengt ook zichzelf en zijn eigen business in gevaar. Daarom pleiten we er als vereniging voor om een verplichte cyberverzekering in te voeren, net zoals de verplichte brandverzekering voor een huis of appartement.’