8 mei 2019

Tips voor een veiligere webshop

Kluis in een muur

Donderdag 2 mei was het World Password Day. Een dag waarop we allemaal een moment stil moesten staan bij onze wachtwoorden en de veiligheid ervan. Als webshop kun je verschillende dingen doen om het voor consumenten zo gemakkelijk (en veilig) mogelijk te maken om bij jou te winkelen. Hieronder zetten wij een aantal tips en oplossingen op een rijtje.

Bescherm de privacy van je klanten

Digitale gegevens zijn kwetsbaar. Het is dus van groot belang om de gegevens van je klanten te beschermen. Iedere consument heeft recht op privacy en moet erop kunnen vertrouwen dat zijn gegevens veilig zijn bij jouw organisatie. Wat kun je doen om die veiligheid te vergroten?

  1. Zorg dat je klant een uitgebreid wachtwoord kan maken bij je webshop en help hem daarbij. Eis bijvoorbeeld dat de klant minimaal tien tekens gebruikt in zijn wachtwoord, plus minimaal een hoofdletter en een cijfer. Het minimale aantal tekens heeft hierbij meer effect dan de complexheid van het wachtwoord.  
  2. Zorg dat je de wachtwoorden van je klanten altijd op een veilige manier opslaat. Dit kan door de bestanden versleuteld te bewaren. Let hierbij op dat dit op de juiste wijze gebeurt, bijvoorbeeld via one way hashfunctie. Mochten er dan onverhoopt toch inloggegevens op straat komen te liggen, dan kan een kwaadwillende er alsnog niets mee doen omdat ze onleesbaar zijn. Zorg er wel voor dat je weet wie er toegang hebben tot de database met de gegevens, en stel rechten in zodat mensen niet bij gegevens kunnen komen waar ze niks mee te maken hebben. De meeste datalekken zijn namelijk geen fouten van de technologie, maar menselijke fouten door bijvoorbeeld slordigheid.
  3. Mocht je een webshop laten bouwen, vraag dan hoe de ontwikkelaar hierbij te werk gaat en wat hij doet om de veiligheid te verhogen. Bij voorkeur leg je hierover afspraken vast in een overeenkomst of Service Level Agreement. Vraag hem om regelmatig securityscans te laten uitvoeren, bij voorkeur vóór elke (grote) release.

Voor vragen over veilige webshops kun je contact opnemen met Roland van Kortenhof, Manager Operations en ICT van Thuiswinkel.org ().

Eén e-commercelogin via Thuiswinkel.org

Een andere optie is gebruikmaken van social logins. Op deze manier log je als consument in bij een website via bijvoorbeeld Facebook of Twitter. Je hoeft dan geen account aan te maken op die website, en dus ook geen wachtwoord te onthouden. Hier kleven alleen wel wat nadelen aan vast. Wil je als consument bijvoorbeeld wel alle informatie van je social media-account delen met een website?

Om wel te profiteren van alle voordelen van social logins, maar tegelijkertijd de nadelen zoveel mogelijk uit sluiten, is Thuiswinkel.org in samenwerking met Currence een expertgroep binnen onderzoeksprogramma ShoppingTomorrow gestart. Hierin gaan retail- en ict-experts een systeem voor één enkele login voor meerdere webwinkels (zonder het gebruik van social-mediaplatformen) implementeren en testen.

Meer weten?

Wil je meer weten over dit innovatieve initiatief of deelnemen aan de expertgroep? Lees meer op de pagina van de expertgroep Convenient and Safe Login of neem direct contact op met Just Hasselaar, voorzitter van de expertgroep en policy adviser digital transactions bij Thuiswinkel.org ().