Een veilige webshop: zo doe je dat!

Nederland telt sinds eind 2022 ruim 82.000 webshops en misschien bezit jij als ondernemer ook wel een webshop. Eén van de belangrijkste dingen wanneer je een webshop eigenaar bent, is het hebben van een veilige webshop die niet gehackt kan worden. 

Zonder dat je het weet kan jouw webshop heel kwetsbaar zijn. Het betaalsysteem kan gehackt worden of ineens is je webshop zomaar offline. Criminelen kunnen bijvoorbeeld mails met betalingsverzoeken versturen aan klanten. De klanten betalen vervolgens zonder het te weten aan de criminelen en niet aan de webshop. Zo’n hack kan grote gevolgen hebben en is een angst van veel ondernemers. Gelukkig kun je met onderstaande tips de kans verkleinen dat dit gebeurt. 

Gebruik tweestapsverificatie

Zorg ervoor dat je klanten veilig kunnen betalen in je webshop. Dat kan met tweestapsverificatie. Deze tweestapsverificatie is sinds 1 januari 2021 zelfs verplicht in de EU. Je klant betaalt er veilig een product mee. Want naast inloggen met een wachtwoord, gebruikt de klant een extra manier om te bewijzen dat die echt de eigenaar is van het account. Met een vingerafdruk of een code bijvoorbeeld.

Zorg voor een veilige internetverbinding

Gebruik een extra beveiligde internetverbinding voor je webshop en maak het criminelen extra moeilijk. Bouw de website met SSL/TLS-certificaten. Een koper ziet aan het https-webadres dat het geen nep webshop is.

Draai updates webshop

Veel ondernemers vergeten updates te draaien. Via een kwetsbaarheid in de verouderde software dringen cybercriminelen dan je webshop binnen en hacken bijvoorbeeld het betaalproces. De betaalpagina van je webshop lijkt dan nog hetzelfde, maar de criminelen veranderen de achterliggende gegevens, zoals het rekeningnummer waarop je betalingen ontvangt. Of ze stelen ongemerkt de creditcardgegevens van je klant.

Let op phising

Als eigenaar van een webshop ben je ook kwetsbaar voor phishingmails. In een bijlage (foto’s) in de mail van klanten kan, bijvoorbeeld omdat iets kapot is, kan een virus of malware zitten, waarmee een crimineel je webshop platlegt. Let hier dus op en open niet zomaar klakkeloos alle bijlages of klik niet op een link wanneer je deze niet vertrouwt.

Voorzichting zijn met klantgegevens

Check welke gegevens je van klanten hebt en vraag niet onnodig veel gegevens van je klanten. Klantgegevens die je niet hebt, hoef je ook niet te beveiligen.

Houd je ten alle tijden aan de privacywet AVG en gebruik een verwerkingsregister waarin je bijhoudt welke persoonsgegevens je verzamelt. Controleer ook in welk land de hostingpartij van je website gegevens opslaat. De AVG stelt strenge eisen aan de opslag van data.

Maak gebruik van unieke wachtwoorden

Verklein de kans dat iemand wachtwoorden misbruikt. Dit doe je door bijvoorbeeld al je medewerkers persoonlijke gebruikersaccounts te geven, met unieke wachtwoorden.

Zorg voor een beveiligd contactformulier

Beveilig je contactformulier in de webshop met een zogenaamde captcha, een test waarmee een klant bewijst dat die geen robot is. Wanneer je deze beveiliging niet toepast kun je meer spam en phishingmails verwachten. Als je je contactformulier beveiligt en minder van die phishingmails ontvangt, is de kans kleiner dat je op een schadelijke link klikt.

 

 

Bron: kvk.nl