Webshop veiligheid

Nu had ik het in een van de vorige blogs over security headers, dat is toch handig om dat als webshop te hebben.
Aangezien ik het wel leuk vindt om eens te kijken hoe een en ander er nou voor staat qua veiligheid ben ik eens aan het rondneuzen geweest op webwinkelkeur en wat dat nou eigenlijk allemaal inhoudt.

Het is voor de leek natuurlijk leuk als een webwinkel daarbij aangesloten is, het geeft toch een stukje (valse) veiligheid.

Afijn, op webwinkelkeur.nl zag ik een stukje over SSL certificaten en dat dit verplicht is als je lid wil worden van webwinkelkeur.
Het klinkt natuurlijk leuk dat webwinkelkeur een SSL certificaat verplicht stelt, maar het is ook gewoon een wettelijke eis. Het heeft dus niets te maken met de goodwill van webwinkelkeur
https://www.webwinkelkeur.nl/faq/is-ssl-certificaat-verplicht/
(als je op de link klikt dan zie je halverwege een regeltje “Een SSL certificaat is dus naar ons idee zeker een must, maar betekent niet per definitie dat de webwinkel veilig is!”
Wederom: een SSL is geen “must” maar een wettelijke eis! Ze hebben wel gelijk dat het niet betekent dat een webwinkel veilig is. Lees onderstaande.)

We gaan dus weer even terug naar de veiligheid en in dit geval wederom de security headers.

Ik heb eens rondgekeken in de ledenlijst van webwinkelkeur, kortom: alle webshops met dit keurmerk.
(ledenlijst: https://www.webwinkelkeur.nl/ledenlijst/ )
Ik heb compleet willekeurig eens een redelijk aantal webshops even gecontroleerd via https://www.securityheaders.com en eens gekeken hoe het gesteld is met die veiligheid naast de SSL.
(wil je e.e.a. controleren? kopieer de link van de webshop, ga naar securityheaders.com en plak de link in de zoekbalk.)

Ik zag héél veel F scores (er wordt, behalve een SSL, dus niks aan de veiligheid gedaan) en de beste score welke ik tegenkwam was D.

Het wordt wat mij betreft dus wel eens tijd dat er een keurmerk komt welke de regeltjes eens flink aanscherpt en er voor zorgt dat de leden de webshop óók achter de schermen (lees: veiligheid en alles wat er bij komt kijken) wél op orde heeft!

*de kritische noot betreft in dit geval toevallig (de leden van) webwinkelkeur, maar het is van toepassing op alle keurmerken en on-tieg-e-lijk veel webshops…met of zonder keurmerk.

/edit: Nog een leuke toevoeging, wel interessant!
Je moet aan diverse eisen voldoen om aan een webwinkelkeurmerk te komen.
Dit wordt gecontroleerd door “support experts” (ja, ik verzin het niet)
( zie https://www.webwinkelkeur.nl/keurmerk )
In bovenstaande link is dit te lezen: “Maak je webwinkel nu makkelijk en snel juridisch (!!) op orde dankzij onze gratis juridische voorbeelddocumenten waaronder algemene voorwaarden voor je webwinkel en een privacy policy

Dus, juridisch op orde dankzij o.a. de algemene voorwaarden.

Wel, wat Webwinkelkeur blijkbaar vergeet te melden aan vrijwel alle webshops is dat de algemene voorwaarden wel handig zijn om te hebben…maar dat er ook een downloadbare versie op de site moet (!) staan.
Kortom: de algemene voorwaarden moeten dus in tekst én als downloadbare variant (meest gebruikt is PDF) op de site staan.
Wat is nu het probleem? Wel, als je de voorwaarden wél als tekst maar niet als downloadbare variant online hebt dan zijn de betreffende algemene voorwaarden feitelijk niet geldig en gelden de standaard wettelijke algemene voorwaarden (en daar wordt een ondernemer vaak niet blij van!)
De algemene voorwaarden van webwinkelkeur zijn dus eigenlijk compleet zinloos als de webshop geen PDF (of soortgelijk) met algemene voorwaarden heeft.

Kortom: ik heb wederom een aantal leden van webwinkelkeur bezocht en de algemene voorwaarden bekeken…er zijn slechts enkelen die óók de downloadbare versie online hebben.
Het zal conform de eisen van webwinkelkeur allemaal wel kloppen, maar juridisch houdt het dus geen stand als er geen downloadbare versie op de webshop te vinden is.

Tot slot nog even de “eisen” waar een lid (webshop) van webwinkelkeur aan moet voldoen:
https://www.webwinkelkeur.nl/kennisbank/over-webwinkelkeur/hoe-werkt-de-aanmelding/eisen-gedragscode

Wel, dat is een gedeelte van de wettelijke eisen waar elke webshop aan moet voldoen…

Oftewel: de gedragscode om lid te kunnen worden is niet spannend, niets bijzonders en feitelijk gewoon verplichte kost voor elke webshop.







Plaats een reactie

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.