Vertrouw me, mijn webwinkel is okay
Bijgewerkt op: 16 november 2021
Alle tekenen wijzen erop dat het online aandeel van de retailverkopen blijft stijgen. Het is als kleine ondernemer lastig opboksen tegen de grote jongens als Bol, Amazon, Zalando, maar het kán zeker. Onderscheidende producten én een uitmuntende dienstverlening spelen daarbij een grote rol. Het begint echter bij het vertrouwen dat de online consument in jouw webshop heeft. Zorg er nu voor dat je deze zaken zo goed mogelijk op orde hebt, zodat je optimaal kunt profiteren van de altijd erg drukke feestdagen.
Verhoog het vertrouwen in je webwinkel
Daarbij kijken consumenten naar een aantal aspecten. De opmaak van de website en correct taalgebruik spelen een belangrijke rol; ziet het er professioneel uit? De domeinnaam bepaalt ook of de consument je als betrouwbaar inschat. Een .com-naam voor een Nederlandstalige website kan argwaan wekken, beter is het om voor een .NL-domein te kiezen. Door je adres- en contactinformatie duidelijk op de website te vermelden, scoor je eveneens punten. Daarnaast is een webwinkel-keurmerk zoals Thuiswinkel een bewijs van de goede intenties. Helemaal mooi is het, wanneer je recente, positieve reviews van klanten kunt weergeven. Op veel basaler niveau speelt ook de prijsstelling van je producten mee. Als iets te goed klinkt om waar te zijn, dan is dit het vaak ook.
De mogelijkheden van SSL beveiliging
Echt kritische consumenten klikken in de adresbalk op het slotje om te zien wie het SSL-certificaat heeft uitgegeven dat aantoont dat de verbinding tussen de gebruiker en de website veilig is. Er bestaan drie niveaus van SSL-certificaten, elk met hun eigen niveau van betrouwbaarheid:
Een Domein validatie (DV)-certificaat beveiligt de verbinding en garandeert dat je daadwerkelijk verbinding maakt met het domein dat in de adresbalk te zien is. Het zegt verder niets over de eigenaar van de website en de betrouwbaarheid. DV-certificaten zijn vaak gratis en volledig geautomatiseerd te verkrijgen. Dit type SSL-certificaat wordt volgens onderzoek van PhishLabs gebruikt voor ruim 90% van de phishing-websites. Dergelijke certificaten zijn eigenlijk niet geschikt voor webshops.
Het organisatie validatie (OV)-certificaat gaat een stapje verder, de uitgever van dit certificaat garandeert dat de organisatie achter de website een geregistreerd bedrijf is. Het Extended Validation (EV)-certificaat, tenslotte, koppelt de naam van een domein, server of host aan de identiteit en locatie van een bedrijf, garandeert dat je verbinding maakt met dat bedrijf én beveiligt de verbinding. Het EV-SSL-certificaat toont bij één keer klikken in een pop-upvenster de bedrijfsnaam en geeft ook summier informatie over de domeineigenaar. Je ziet eerst de handelsnaam (optioneel), dan de statutaire naam en als laatste het land en de provincie.
De rol van internet browsers
Helaas veranderen de browsers regelmatig hun spelregels, waardoor het voor webwinkels af en toe lastig is om duidelijk te maken dat ze een legitiem bedrijf runnen. Dat geldt zeker voor kleinere organisaties. Voor gebruikers werd in het verleden de URL-balk groen als een website over de juiste certificaten beschikt en dus betrouwbaar is. Deze groene balk bestaat al enige tijd niet meer. Hij werd eerst binnen Google Chrome en toen ook binnen andere browsers verwijderd. Inmiddels experimenteert Google in Chrome met het verwijderen van het slotje bij een https-website, waardoor het voor gebruikers nog minder evident is, dat het verkeer tussen een website en de gebruiker/klant versleuteld en dus veilig is. Dit gebeurt onder het mom dat ruim 90% van alle websites al https gebruikt en dus al een de facto standaard. Andere cijfers laten echter zien dat het aantal https-websites net boven de 75% van het totaal ligt. Het experiment heeft als gevolg dat je als gebruiker veel dieper moet graven als je wilt onderzoeken of je een online aanbieder vertrouwt. De vraag voor de kleinere webwinkelier is dus; hoe kan ik naast de eerder genoemde aspecten aantonen dat ik een betrouwbare organisatie ben? Daar zijn verschillende manieren voor.
Handige tools
Bij Scamadviser kun je je eigen domeinnaam invoeren. De website geeft je vervolgens een score op hoe betrouwbaar je website is. Ook geeft de website de plus- en minpunten aan op het gebied van betrouwbaarheid. Bijvoorbeeld dat de naam waaronder de domeinnaam is geregistreerd, verborgen is, wat kan betekenen dat er iets niet in de haak is. Of dat er al een tijdje niets verkocht is via de website, waardoor het voor een bezoeker handig kan zijn om even contact op te nemen alvorens wat te kopen. Als webwinkelier biedt Scamadviser je in feite een gratis toolkit om de perceptie van je eigen website te verbeteren. Een andere handige website is SSLCheck, waar je eenvoudig zichtbaar kunt maken wat er van jouw certificaten bekend is en of ze correct geïnstalleerd zijn.
Om als online shop het vertrouwen van de digitale consument te krijgen, is het dus zaak zo transparant mogelijk te zijn over je activiteiten en je organisatie. Domeinnaam, zichtbare contactgegevens en beveiligingcertificaten spelen hierbij een rol. Bekijk op Scamadviser of SSLCheck waar verbeteringen mogelijk zijn. En als je helemaal tevreden bent, of een beetje lui, zet op je eigen pagina een link naar deze webites.
Onderwerpen
Heb je vragen over
SSL beveiliging?
Neem dan contact op met Xolphin.
Wees voorbereid -
Bestel op tijd
De feestdagenperiode is de mooiste maar ook de drukste tijd van het jaar! Op piekdagen gaan er ruim 2 miljoen pakketjes naar consumenten toe. Hoe zorg je ervoor dat in alle drukte de pakketten toch op tijd aankomen? We helpen je ook dit jaar weer met tips om de piek te spreiden en de consumentencampagne.
Deel dit kennisartikel
Recente artikelen over dit onderwerp
-
Mijn Cyberweerbare Zaak-subsidie gaat weer open
Gepubliceerd op 23 september 2024De subsidieregeling "Mijn Cyberweerbare Zaak" biedt kleine bedrijven een vergoeding voor cyberveiligheidsmaatregelen. Ontdek wat dit voor jouw bedrijf kan betekenen!
-
Mkb in gevaar: waarom jouw bedrijf nú actie moet ondernemen tegen cybercriminaliteit
Gepubliceerd op 17 juni 2024In opdracht van de Cyber Security Raad heeft Deloitte een onderzoek gedaan naar de oorzaken van de cyberweerbaarheidskloof tussen bedrijven. Wat de voornaamste conclusies zijn, lees je in dit artikel.
-
Echt niet vandaag: actiedag tegen digitale criminaliteit
Gepubliceerd op 4 april 2024CategorieIn Oost-Nederland melden zich dagelijks gemiddeld 23 slachtoffers van digitale criminaliteit bij de politie. Alle reden voor de politie Oost-Nederland met meer dan tachtig partners in actie te komen.
-
Nieuwe Google-regels brengt het afleveren van e-mail in gevaar
Gepubliceerd op 28 maart 2024Google hanteert sinds kort stringente regels voor het veilig verzenden en ontvangen van e-mail. Met de toenemende dreiging van cyberaanvallen, wordt de juiste inrichting van DMARC een noodzaak.