Het forum voor de webwinkel eigenaar en bezoeker van webwinkels.

 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

SSL-certificaat België

10 januari 2014

Wat ik me afvraag is of een SSL-certificaat verplicht is in België, en volgens welke wet ?

Ik kan dat immers nergens terugvinden, buiten de zuivere bewering (vooral vanwege aanbieders van ruimtes met certificaat) dat het verplicht is, zonder verdere verantwoording.

De reactie van sommigen zal wel zijn dat het beter / correcter is om er één te hebben.

Daar ben ik het mee eens, maar daar gaat het niet om.
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Wat ik me afvraag is of een SSL-certificaat verplicht is in België, en volgens welke wet ?

Ik kan dat immers nergens terugvinden, buiten de zuivere bewering (vooral vanwege aanbieders van ruimtes met certificaat) dat het verplicht is, zonder verdere verantwoording.

De reactie van sommigen zal wel zijn dat het beter / correcter is om er één te hebben.

Daar ben ik het mee eens, maar daar gaat het niet om.
Uiteraard is het uw eigen keuze om te geloven (of niet) wat een aanbieder aangeeft.
De aanbieder (waaronder Trafego gezien uw vragen ook aan mij) zal dat niet gaan verkopen als het niet zo zou zijn.

Sterker nog, vele denken dat enkel betalingsverkeer beveiligd dient te worden, officieel zodra je een contact formulier hebt waarom persoonlijke gegevens wordt gevraagd is er al beveiliging nodig.

https://www.becommerce.be/nl/leden/certificering Hierin staat het goed vermeld in elk geval.
probleem met Belgie is (no offence) dat er nagenoeg niets digitaal wordt bijgehouden zoals dat in NL wel het geval is.

De Regels worden zelfs in Brussel overigens samengesteld welke dan voor heel de EU gelden.
daarom zijn het ook Europese regels (ze willen ecommerce eu regels globaal hebben)

Ik kan geen .be website vinden met de informatie maar wel op NL sites de Europese regels
http://www.internetkassa.nu/ondernemen/ ... egels.html


deze site is van combell (be) http://blog.unit4.nl/2013/07/nieuwe-wet ... -commerce/
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

Re: SSL-certificaat België

10 januari 2014

Toch even de puntjes op de i.

Ik heb geen moment aan de bewering van Maurice (of van zijn bedrijf Trafego) getwijfeld toen hij stelde dat een SSL-certificaat in Nederland verplicht is.

Ik stel me echter de vraag - en blijf die stellen - of dat ook in België zo is.

Er kan best een Europese richtlijn zijn die dergelijk certificaat oplegt.

Een Europese richtlijn moet echter in de lidstaten afzonderlijk in een wettelijk voorschrift worden gegoten en is tot dan in de lidstaten afzonderlijk NIET verplicht.

Er zijn ten andere voorbeelden genoeg waar lokale wettelijke voorschriften in strijd zijn met de regelgeving van Europa, maar dat doet niets af aan de wettelijkheid en geldigheid van die lokale regels.

En ik heb het ook NIET over de opportuniteit van dergelijke maatregel.

Het spreekt vanzelf dat een beroepsvereniging zoals Becommerce regels aan zijn leden kan opleggen, maar dat maakt die regels nog niet tot wettelijk voorschrift.
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Toch even de puntjes op de i.

Ik heb geen moment aan de bewering van Maurice (of van zijn bedrijf Trafego) getwijfeld toen hij stelde dat een SSL-certificaat in Nederland verplicht is.

Ik stel me echter de vraag - en blijf die stellen - of dat ook in België zo is.

Er kan best een Europese richtlijn zijn die dergelijk certificaat oplegt.

Een Europese richtlijn moet echter in de lidstaten afzonderlijk in een wettelijk voorschrift worden gegoten en is tot dan in de lidstaten afzonderlijk NIET verplicht.

Er zijn ten andere voorbeelden genoeg waar lokale wettelijke voorschriften in strijd zijn met de regelgeving van Europa, maar dat doet niets af aan de wettelijkheid en geldigheid van die lokale regels.

En ik heb het ook NIET over de opportuniteit van dergelijke maatregel.

Het spreekt vanzelf dat een beroepsvereniging zoals Becommerce regels aan zijn leden kan opleggen, maar dat maakt die regels nog niet tot wettelijk voorschrift.
De nieuwe regels zijn geen richtlijnen maar harde regels zoals ik ze lees/ervaar op nagenoeg alle websites. Keurmerken of andere branche organisaties zouden de eis ook niet stellen als het geen verplichting zou zijn. Hiermee leggen ze enkel de lat hoger.

Ik heb toch nog even wat doorgezocht voor je en volgende gevonden:

http://www.senate.be/www/?MIval=/Vragen ... 52&LANG=nl

Voor wat betreft de wettelijke verplichtingen verwijs ik naar mijn antwoord in punt 1. De Federale Overheidsdienst (FOD) Economie heeft een “Gids voor websitehouders” uitgegeven, te raadplegen op http://economie.fgov.be/nl/binaries/des ... -36214.pdf. In deze gids wordt ook de problematiek van de beveiliging van betaal- en andere gegevens besproken. Samenvattend wordt erin het volgende vermeld :

Er bestaan twee grote standaarden voor de beveiliging van betalingen op netwerken : SSL en SET.

SSL (Secure Sockets Layer) : Dit is een protocol dat zorgt voor de betrouwbaarheid en integriteit van online overgedragen gegevens door het coderen van die gegevens (via een digitale handtekening). Dit efficiënt systeem kent een ruime verspreiding op de netwerken en wordt door de grote meerderheid van de providers gebruikt. Dankzij die standaard circuleren de bankgegevens - kaartnummer en vervaldatum - in gecodeerde vorm op de netwerken. Als de gegevens tijdens de overdracht door een derde worden onderschept, kan hij ze niet ontcijferen.

SET (Secure Electronic Transaction): Deze standaard werd specifiek ontworpen om onlinekaartbetalingen te beveiligen. De verkoper heeft met dit systeem geen toegang tot de bankgegevens van de klant. Dit voorkomt hacking van in een databank opgeslagen bankgegevens. Die gegevens worden namelijk rechtstreeks in gecodeerde vorm naar de uitgever van de kredietkaart gestuurd. Alleen hij kan ze ontcijferen om de geldigheid van de verrichting na te gaan. De SET-standaard maakt het ook mogelijk de klant online te identificeren dankzij een certificaat. Zo kan niemand anders dan de klant met zijn kredietkaart betalen.

Dit systeem wordt ook gebruikt met een chipkaartlezer voor internetbetalingen met een debetkaart. Het is heel gebruiksvriendelijk en de klant moet er geen software op zijn computer voor installeren. Om zijn aankopen op een site te vereffenen, hoeft de klant enkel een hyperlink aan te klikken en wordt hij meteen doorverwezen naar het beveiligd betaalplatform. Via een in de website ingebouwd programma worden alle gegevens over de aankoop (prijs, identificatie van de verkoper, enz.) veilig doorgegeven aan dit betaalplatform. Daarop voert de klant zijn bankgegevens (kaartnummer, vervaldatum en kaarttype) rechtstreeks in op de beveiligde server en niet op de site van de verkoper. Zo kunnen eventuele hackers die gegevens niet bemachtigen. Vervolgens bevestigt het betaalplatform de verkoper dat de betaling geldig werd geregistreerd.
Vervolgens ben ik uitgekomen bij:
http://economie.fgov.be/nl/binaries/Gid ... -36214.pdf
(let op, is een pdf die je download)

het is even uitzoeken hoe alles samenvalt.. maar we komen er wel

Punt44: daar start het mee, dat doen webwinkels namelijk. data van personen verwerken.

punt 51:
De wet verplicht je, als verantwoordelijke voor de verwerking, een aantal bijzondere vei- ligheidsmaatregelen te nemen. zo moet je alle nodige technische en organisatorische middelen aanwenden om de gegevens te beschermen tegen onverwachte vernietiging, toevallig verlies, moedwillige wijziging of ongeoorloofde toegang.
Pagina 208 (ssl wordt hier expliciet genoemd)

Ik ga ervanuit dat een overheids website voldoende "bewijs" is als ze deze informatie zodanig expliciet vermelden.
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
Advertentie

Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.

 
Gebruikersavatar
Ward
Berichten: 5343
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Ik heb geen moment aan de bewering van Maurice (of van zijn bedrijf Trafego) getwijfeld toen hij stelde dat een SSL-certificaat in Nederland verplicht is.

Ik stel me echter de vraag - en blijf die stellen - of dat ook in België zo is.

Er kan best een Europese richtlijn zijn die dergelijk certificaat oplegt.

Een Europese richtlijn moet echter in de lidstaten afzonderlijk in een wettelijk voorschrift worden gegoten en is tot dan in de lidstaten afzonderlijk NIET verplicht.
Je vergeet één andere maar wezenlijke wettelijke regel: als een Belgische onderneming iets online verkoopt aan Nederlandse consumenten die zich in Nederland bevinden, dan geldt het Nederlands recht. Naar Nederlands recht is daarvoor wél een SSL-certificaat verplicht. (Of een andere passende beveiliging, maar die bestaat niet en is daarom slechts een theoretisch alternatief.)
 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

Re: SSL-certificaat België

10 januari 2014

Klopt inderdaad Maurice, je hebt gelijk !
 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

Re: SSL-certificaat België

10 januari 2014

Je vergeet één andere maar wezenlijke wettelijke regel: als een Belgische onderneming iets online verkoopt aan Nederlandse consumenten die zich in Nederland bevinden, dan geldt het Nederlands recht. Naar Nederlands recht is daarvoor wél een SSL-certificaat verplicht. (Of een andere passende beveiliging, maar die bestaat niet en is daarom slechts een theoretisch alternatief.)
Is dat zo, zelfs vanop een be-domein ?

Word je dan geacht als Nederlander of Belg de Griekse of Portugese wetten te kennen als iemand van ginder op je site bestelt ?

Moet een site uit de USA rekening houden met onze voorschriften indien iemand van hier op die site bestelt ?
 
Gebruikersavatar
Ward
Berichten: 5343
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Word je dan geacht als Nederlander of Belg de Griekse of Portugese wetten te kennen als iemand van ginder op je site bestelt ?
Ja, zo kan een land de eigen ingezetenen beschermen. In het verleden opereerden vage internetbedrijven met minder goede bedoelingen nogal eens vanuit Verweggistan om te kunnen doen en laten wat ze wilden, maar dat is zo onmogelijk gemaakt.

De harmonisatie binnen de EU is er mede op gericht alle EU-burgers dezelfde consumentenrechten te geven. En dus moeten alle lokale wetten worden aangepast aan de nieuwe EU-richtlijnen.

Er zijn wat grijze gebieden, vooral omdat jurisprudentie ontbreekt, maar als je op een .be-domein Nederlands gebruikt én Nederland kunt kiezen als land van bestemming voor de bezorging, dan richt je je overduidelijk op Nederlandse consumenten en geldt de Nederlandse wet.
 
eentje
Moderators
Berichten: 2465
Lid geworden op: 14 maart 2009
Locatie: Bad Nieuweschans
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Ho ho Ward niet zo snel door de bocht.

Dit is alleen zo als de buitenlandse site actief Nederlandse klanten werft, en dan nog moet een NL rechter zich eerst bevoegd verklaren.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
 
Gebruikersavatar
Ward
Berichten: 5343
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL-certificaat België

10 januari 2014

Dit is alleen zo als de buitenlandse site actief Nederlandse klanten werft, en dan nog moet een NL rechter zich eerst bevoegd verklaren.
Klopt, ik ging er — misschien ten onrechte — van uit dat de TS'er ook in Nederland wil verkopen.

"Actief" is nogal een grijs gebied. Je kunt daarvan tig voorbeelden verzinnen, van het voeren van een logo van een Nederlands keurmerk tot en met Nederlandse kopers om een review vragen. Het sluipt er vroeg of laat in zodra je vanuit België in Nederland verkoopt en dan wordt er al gauw in het voordeel van de consument geoordeeld.
 
Kmowebdiensten
Berichten: 133
Lid geworden op: 07 oktober 2013
Locatie: België
Contacteer:

Re: SSL-certificaat België

13 januari 2014

Voor wat een ssl certificaat nog kost de dag van vandaag, zou het geen verschil mogen uitmaken of het verplicht is of niet. Als het de klant een zekerder gevoel geeft, hoef je niet te twijfelen.
 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

Re: SSL-certificaat België

13 januari 2014

Voor wat een ssl certificaat nog kost de dag van vandaag, zou het geen verschil mogen uitmaken of het verplicht is of niet. Als het de klant een zekerder gevoel geeft, hoef je niet te twijfelen.
Volgens wat ik begrepen heb is ook een uniek IP-adres noodzakelijk. Dat maakt al een heel ander kostenplaatje.

Daarbij komt, zeker als je in België zit en zowel in België als in Nederland een goede positie wil in de zoekresultaten, je een aparte webshop met nl-extensie en eentje met be-extensie online moet hebben.

En daar komt dan mogelijk nog een aparte franstalige shop bij voor Wallonië, indien de naam van de shop verschillend moet zijn in NL en FR.

Eens de zaak loopt is dat allemaal geen probleem en hoef je idd niet te twijfelen, maar bij de opstart wordt het rekenen, en uitproberen is er helemaal niet meer bij.
 
wawagee
Berichten: 178
Lid geworden op: 02 november 2013

Re: SSL-certificaat België

13 januari 2014

Wat me trouwens weinig correct overkomt is dat blijkbaar diverse bedrijven all-in webshopsystemen verhuren, inclusief hosting enz, waarbij dan het wettelijk vereiste ssl-certificaat niet inbegrepen is (en het unieke IP-adres natuurlijk ook niet).

Daardoor heb ik trouwens steeds gedacht dat het niet wettelijk verplicht was.
 
Kmowebdiensten
Berichten: 133
Lid geworden op: 07 oktober 2013
Locatie: België
Contacteer:

Re: SSL-certificaat België

14 januari 2014

Voor wat een ssl certificaat nog kost de dag van vandaag, zou het geen verschil mogen uitmaken of het verplicht is of niet. Als het de klant een zekerder gevoel geeft, hoef je niet te twijfelen.
Volgens wat ik begrepen heb is ook een uniek IP-adres noodzakelijk. Dat maakt al een heel ander kostenplaatje.

Daarbij komt, zeker als je in België zit en zowel in België als in Nederland een goede positie wil in de zoekresultaten, je een aparte webshop met nl-extensie en eentje met be-extensie online moet hebben.

En daar komt dan mogelijk nog een aparte franstalige shop bij voor Wallonië, indien de naam van de shop verschillend moet zijn in NL en FR.

Eens de zaak loopt is dat allemaal geen probleem en hoef je idd niet te twijfelen, maar bij de opstart wordt het rekenen, en uitproberen is er helemaal niet meer bij.
Als je één webwinkel op een hostingpakket hebt, zit er dacht ik al een ip adres bij. (Correct me if i'm wrong)

Maar stel dat het toch apart moet. Dan heb je (volgens mijn hoster) een IP adres voor 29,95 per jaar. Met een SSL erbij spreken we hier dan over 50/60eur per jaar. Dat zijn kosten die je nu eenmaal in acht moet nemen.
 
Gebruikersavatar
Ward
Berichten: 5343
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL-certificaat België

14 januari 2014

Als je één webwinkel op een hostingpakket hebt, zit er dacht ik al een ip adres bij. (Correct me if i'm wrong)
Bij shared hosting, de goedkoopste vorm, deel je meestal een IP-adres met andere websites. Tref je het niet, dan kunnen dat sites zijn waarvan Googlebot en andere robots minder gecharmeerd zijn, bijvoorbeeld sites van spammers en sites met malware. Hier daarom het zekere voor het onzekere nemen — zelfs als je geen SSL-certificaat nodig hebt.

Daarnaast kun je zelf meerdere webwinkels én andere sites onderbrengen op één hostingpakket. Toch maar even uitdrukkelijk noemen, want ik spreek nogal eens ondernemers die ten onrechte denken dat ze voor elke site een apart hostingpakket nodig hebben.
 
Kmowebdiensten
Berichten: 133
Lid geworden op: 07 oktober 2013
Locatie: België
Contacteer:

Re: SSL-certificaat België

14 januari 2014

Als je één webwinkel op een hostingpakket hebt, zit er dacht ik al een ip adres bij. (Correct me if i'm wrong)
Bij shared hosting, de goedkoopste vorm, deel je meestal een IP-adres met andere websites. Tref je het niet, dan kunnen dat sites zijn waarvan Googlebot en andere robots minder gecharmeerd zijn, bijvoorbeeld sites van spammers en sites met malware. Hier daarom het zekere voor het onzekere nemen — zelfs als je geen SSL-certificaat nodig hebt.

Daarnaast kun je zelf meerdere webwinkels én andere sites onderbrengen op één hostingpakket. Toch maar even uitdrukkelijk noemen, want ik spreek nogal eens ondernemers die ten onrechte denken dat ze voor elke site een apart hostingpakket nodig hebben.
Ok.
Er kunnen uiteraard meerdere sites op 1 hostingpakket. Ik doelde maar op 1 webwinkel met 1 ip adres op je eigen hosting.
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL-certificaat België

14 januari 2014

Als je één webwinkel op een hostingpakket hebt, zit er dacht ik al een ip adres bij. (Correct me if i'm wrong)
Bij shared hosting, de goedkoopste vorm, deel je meestal een IP-adres met andere websites. Tref je het niet, dan kunnen dat sites zijn waarvan Googlebot en andere robots minder gecharmeerd zijn, bijvoorbeeld sites van spammers en sites met malware. Hier daarom het zekere voor het onzekere nemen — zelfs als je geen SSL-certificaat nodig hebt.

Daarnaast kun je zelf meerdere webwinkels én andere sites onderbrengen op één hostingpakket. Toch maar even uitdrukkelijk noemen, want ik spreek nogal eens ondernemers die ten onrechte denken dat ze voor elke site een apart hostingpakket nodig hebben.
Mits dat technisch aanstaat, bij Trafego beperken we dit ook wegens misbruik. Een hostingpakket van 1,25 per maand is niet bedoeld voor 10 database gedreven websites.

Zodra je dit doet, ziet echter het systeem dat er meerdere domeinnamen een eigen "hostingpakketje" binnen een hostingpakketje zijn geworden en dan is het geen uniek ip meer.

het hostingpakket met de webwinkel en domeinnaam dienen 1 ip te hebben, uniek voor dat domein. indien je meerdere domeinnamen hebt zul je dus een multicertificaat moeten aanschaffen (3 domeinnamen vanaf een 100 euro ex installatie ongeveer)
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
  • Vergelijkbare Onderwerpen
    Reacties
    Weergaves
    Laatste bericht