Hoe veilig is een webshop met webshopkeurmerk?

Een webwinkelkeurmerk blijkt geen goede indicatie te zijn om erachter te komen hoe veilig een webshop is. Vele webshops beschikken over een webshopkeurmerk, maar 75 procent van alle webwinkels en postorderbedrijven zijn niet in het bezit van een SSL-certificaat.

Bovenstaande bleek uit een onderzoek van Dutch Internet Marketing. Zij onderzochten uit 14.880 webshops welke webshopkeurmerken het meeste voorkwamen. Er waren 8 webshopkeurmerken die de onderzoekers meenamen in hun onderzoek. Vervolgens gingen de onderzoekers na of de webshop veilig was, oftewel of zij werden doorgestuurd naar een HTTPS-verbinding.

Wel gaven de onderzoekers toe de 14.880 sites automatisch te hebben gecontroleerd, wat betekent dat het percentage mét SSL-certificaat iets kan afwijken van het echte percentage. Dit kan komen door websites die hun SSL-licentie niet correct hebben afgesteld, waardoor de bezoeker niet wordt doorverwezen naar de HTTPS-verbinding.

Lees hier het artikel over SSL-certificaten in ons kennisbank. 

Keurmerk mkbOK, niet oké

Een webshopkeurmerk behoort garant te staan voor een veilige winkelervaring. Toch blijken vele webshopkeurmerken het belangrijkste niet te waarborgen: dat persoonsgegevens versleuteld verzonden worden.

Het keurmerk waarbij de meeste webshops wél een beveiligde verbinding hadden, was bij Thuiswinkel Waarborg, waar 2.113 webwinkels waren getest en 276 (13 procent) webshops niet voldoende waren beveiligd. Het keurmerk dat het slechtste uit de verf kwam was mkbOK. Er waren 1.115 webwinkels getest met dit keurmerk, waar de bezoekers bij 638 (57 procent) webshops niet werden doorverwezen naar een HTTPS-verbinding. Bekijk hieronder de volledige lijst. 

Bron: DutchInternetMarketing.com

Boete voor onveilige webshops

Op 1 januari 2016 is de wet aangenomen dat webwinkels hun website goed moeten beveiligen. Wanneer dit niet het geval is, kan de Autoriteit Persoonsgegevens (AP) deze partijen een boete opleggen. De AP kijkt naar een aantal aspecten. Allereerst gaan zij na of er een beveiligde verbinding is en of de eigenaren van de website werkt hebben verricht om eventuele datalekken te voorkomen. Een SSL-certificaat is veelal genoeg om een boete van de AP uit de weg te gaan.

Grote internetbedrijven streven ook naar veilige websites. Zo draagt een SSL-certificaat bij aan een betere ranking op Google. Daarnaast proberen Facebook, Mozilla en Apple websiteontwikkelaars te verplichten om te zorgen voor een HTTPS-verbinding. Op dit moment is 39 procent van de websites in het bezit van een correct toegepast SSL-certificaat.