Webwinkel Forum

<hier> staat "ook bent u verplicht om de persoonsgegevens te beveiligen tegen misbruik door werknemers of hackers"
Tot hoever wordt dat verwacht? Ik gebruik opencart. Worden de gegevens daarmee al goed genoeg beschermd of wordt er meer verwacht?

Zeer goede vraag! Ik wacht heel even met mijn mening tot die van Eentje en Wouter er staan.

Als je een SSL certificaat op je shop hebt is de boel toch goed beveiligd? In ieder geval neem je dan wel maatregelen om inbreuk tot een minimum te beperken.

Maar wat is nu `verplicht´ SSL is duur. Dat zijn weer extra kosten bij het opstarten van een webshop.
Hoe doen andere dat?

SSL is zelfs verplicht als ik het niet mis heb. Ik vind het in ieder geval wel zo netjes om je klanten een beveiligde checkout aan te bieden. Er zijn ook zat mensen die van een koop afzien als het bekende slotje niet zichtbaar is.

Oke, maar hoe zou je zoiets kunnen inbouwen in opencart bijvoorbeeld. Moeten dan toch meer mensen gedaan hebben.

@Rudy Ik ben benieuwd hoe jij denkt dat dit slotje je gaat beschermen tegen werknemers die van plan zijn de boel te belazeren.

Voorlopig heb ik nog geen personeel hoor
Maar inderdaad komt dat er indien wel er nog boven op.
Maar nog steeds benieuwd hoe andere dit doen.

Dirkjan schreef:@Rudy Ik ben benieuwd hoe jij denkt dat dit slotje je gaat beschermen tegen werknemers die van plan zijn de boel te belazeren.

Ja, dat gaat niet echt werken nee . Daar kan je vrij weinig aan doen toch?

rudyhoff schreef:Daar kan je vrij weinig aan doen toch?

Nou ja op de website van de KVK vragen ze er expliciet naar.

Misschien contractueel vastleggen dat de gegevens die men tijdens het werk te zien krijgt niet buiten het werk gebruikt mogen worden of iets dergelijks. Anders zou ik echt niet weten wat je tegen medewerkers die kwaad willen kan doen.

Een organisatie, kun je fysiek en logisch beveiligen, ook tegen eigen werknemers!

Fysiek: de toegangs deuren, via pas controle...
Logisch: het netwerk, via o.a. beveiligings software,...rechten en policies bijvoorbeeld via een AD (active directory), citrix policies, enz...

Het gaat er om, dat je je maximaal denk ik na jou geweten handeld. Als je iets niet weet, wil dat nog niet zeggen dat je dan niet hoeft te beveiligen, je kunt je ook laten adviseren.

Maar hoeveel mensen gebruiken hier SSL?

Het is verplicht om SSL te gebruiken. Het kost maar een paar tientjes per jaar en het zorgt voor enorm veel meer vertrouwen van de klant in jou, en dus in meer omzet. Er is geen reden om het niet te doen.

Het spreekt misschien voor zich, maar je dient je shop ook te beveiligen op wat andere manieren, zoals bijvoorbeeld het regelmatig vervangen van alle wachtwoorden en de beveiliging van de server zelf. Hoe dat precies moet dat is terug te vinden op internet.

Oke SSL is inderdaad niet zo duur.

En verder inderdaad qua beveiliging van de website zelf heb ik redelijke ervaring. Alleen is het altijd weer anders als het om regelgeving gaat. Vandaar mijn vraag.

Maar ik denk dat ik het nu weet:) Thanks!

Ik hoor nu van iemand anders( buiten het forum) Dat als je gebruik maakt van bijv. Mollie. Je geen SSL nodig heb. In hoeverre klopt dit?

Dit is fout. Je betaling is dan wel beveiligd maar het gedeelte waar de klant zijn adres in vult niet. Je hebt dan dus nog steeds een veiligheidslek. Die persoon snapt het dus nog niet.

Dat klopt omdat de betaling dan via Mollie gaat. Mollie heeft uiteraard wel SSL.

Interessant document over dit onderwerp...van de overheid...
http://www.cbpweb.nl/downloads_rs/rs_20 ... nitief.pdf

SSL certificaten kun je ook zelf maken!
http://www.openssl.org/

Hoe je het ook wend of keert, elke webwinkel heeft SSL nodig.

Tenminste als er gevraagd word naar persoonsgegevens als naam, adres, woonplaats.

Dir komt voort uit de Wet bescherming persoonsgegevens waarin staat dat de ondernemer de persoonsgegevens die verstuurt worden via het internet op de op dat moment meest veilige manier te versturen. Waarbij wel in acht word genomen dat die beveiliging ook betaalbaar moet zijn voor de ondernemer.

Op dit moment is dat SSL... welk certificaat maakt vrij weinig uit...

Welke Payment Service Provider je gebruikt doet niets af aan het feit dat jij persoonsgegevens verzamelt en deze dient te beveiligen.

Veel gegevens belanden ook bij een boekhouder, belastingsdienst(facturen bv) ect
En inderdaad staat naam enz v/d klant ook bij een ideal betalings site...

Wouterjan schreef:Ik hoor nu van iemand anders( buiten het forum) Dat als je gebruik maakt van bijv. Mollie. Je geen SSL nodig heb. In hoeverre klopt dit?

Dat klopt niet! Immers stuur je de klantgevens en aankoop gegevens ongecodeerd NAAR mollie, dus de afhandeling zelf is wel gecodeerd maar de weg er naartoe is al een open gat.

Wet en regelgeving gezien ben je zelfs verplicht een contact formulier waar men om je naam, email en tel vraagt al verplicht te beveiligen. Zo ook registratie paginas van webwinkels en hun "mijn account" omgeving.

De wet en regelgeving is hier zeer duidelijk in, en heb al boetes voorbij zien komen van niet schrikken 4500 tot 18000 euro omdat het niet in orde was.

SSl heb je inderdaad al voor een paar tientjes per jaar, echter dan is je website er nog niet klaar voor en niet elke hoster ondersteund het.
Immers heb je naast het ssl certificaat ook een uniek IP adres nodig om het uberhaupt te kunnen installeren. Aangezien de ipv4 adressen op zijn betaal je hier tegenwoordig ook al snel een eurotje per maand voor bij vele hosters.

Daarnaast moet ook je webwinkel software er mee om kunnen gaan, het is niet zo dat als je een SSL activeert dat standaard de juiste webpaginas ineens ssl beveiligd zijn. Dit zul je via programmeringen moeten aangeven. Immers wil je omwille zoekmachine resultaten ook niet heel je shop onder SSL hebben maar uitsluitende de verplichte webpagina's.

De meeste opensource en aangeboden webwinkel pakketten zijn er gelukkig wel op voorbereid.

De vraag die je je zelf moet stellen bij het activeren van ssl:
"welke webpaginas en invoer gegevens kunnen naar de persoon herleiden na het invoeren van de gegevens"

Die webpaginas moeten beveiligd zijn.

Heb het inmiddels.
Met opencart kon ik gewoon ssl instaleren. Gebruikt vanzelf ssl bij de juiste pagina's.
En inderdaad heb je eigen ip nodig.

Ik installeer een circa 50 ssl's per maand dus daar is idd geen twijfel over mogelijk