Het aantal onveilige webwinkels dat de betaalmethode iDEAL aanbiedt groeit veel sneller dan het aantal veilige webshops. Volgens onderzoek van Networking4all, die alle webshops onderzocht welke gebruik maken van het in Nederland zo populaire iDEAL-betaalsysteem, kan bij 88% van de onderzochte webwinkels de data met vertrouwelijke persoonsgegevens worden afgetapt.

Consumenten en eigenaren van webwinkels lijken zich nauwelijks bewust te zijn van de risico’s die zij lopen. Zij gaan er vanuit dat de beveiliging van de transactie voldoende is. De betaalmethode van iDEAL is beveiligd, maar de handelingen op de website van de webshops daarentegen niet. Currence, beheerder en aanbieder iDEAL lijkt er niet mee te zitten en onderneemt volgens de onderzoekers geen stappen.

De beveiliging van persoonsgegevens is bij de wet verplicht. Het College Bescherming Persoonsgegevens (CBP) adviseert webwinkeliers om gebruik te maken van een SSL Certificaat. Het CBP zou hierop toe moeten zien, maar ook zij zeggen pas actie te ondernemen bij structurele gevallen. Uit het onderzoek blijkt dat onder andere de bekende websites van de Nederlandse Spoorwegen, Kras.nl en Madurodam onvoldoende zijn beveiligd en dat kwaadwillenden op deze websites zonder veel moeite persoonsgegevens van consumenten kunnen aftappen. Dit kan grote gevolgen hebben voor de gedupeerden, waarbij de onderschepping zelfs kan oplopen tot een gerichte diefstal of identiteitsfraude.

In 2007 maakte ruim 6,8 procent van de webwinkels met iDEAL gebruik van een SSL-certificaat. In 2008 was dat gegroeid naar bijna 9 procent en inmiddels is dat nu dus bijna 12 procent. In aantallen gesproken is de groep webwinkels zonder beveiligingscerticaat echter veel sneller gegroeid dan die met. In 2007 hadden 5209 shops geen SSL en 385 wel, in 2009 was dat 11.980 tegen 1627.

Link: www.networking4all.com