Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: IDG WebWereld

Beveiliging speelt een grote rol bij het zogenaamde e-shoppen. Dagelijks kom je weer een bericht tegen dat gebruikersgegevens open en bloot op het net liggen. Het beveiligingsbedrijf Securicor heeft hiervoor een oplossing. Het bedrijf investeert 7 miljoen Britse pond, ruim 25 miljoen gulden, in een 'schild' waarmee consumenten kunnen e-shoppen zonder creditcardnummers en woon- of e-mailadressen af te geven. Het schild houdt in dat de consument éénmalig zijn persoonlijke gegevens afstaat aan Securicor. Elke aankoop die een consument vanaf dat moment doet bij een webwinkel verloopt dan via de site van Securicor. Het risico dat persoonlijke gegevens in verkeerde handen komen wordt nu teruggebracht van alle sites waar iemand aankopen doet naar de site van Securicor. Deze site is uitgebreid tegen hackaanvallen getest. De dienst zal volgend voorjaar in Groot-Brittanië van start gaan. Hieronder een gedeelte uit het artikel van WebWereld:

Het Britse bedrijf gelooft dat door het schild zowel webwinkels als consumenten minder vaak de dupe van fraude zullen worden. Bovendien zouden consumenten minder snel ten prooi vallen aan spammers.

Consumenten zijn vrijwel altijd beschermd zijn tegen financiële schade als gevolg van aankopen op internet, zeker wanneer zij met een creditcard betalen. Toch is bezorgheid over de veiligheid van e-commerce voor velen een reden geen online aankopen te doen.
Moderatie-faq Wijzig weergave

Reacties (35)

Klinkt opzich leuk maar er is niets wat niet gehacked kan worden dus dat geldt ook voor hun site. En zn hele verzameling van persoonsgegevens maakt het natuurlijk extra intressant om het te proberen. Ben benieuwd of het gaat werken.
Ben benieuwd of het gaat werken
Heeft Ipay niet ooit het zelfde systeem gelanceerd? Dat is nooit echt aangeslagen, terwijl het bij grote groepen is getest..
klopt, maar zo'n initiatief kunne white hackers ook wel appricieren en die zullen dus moeite doen om het fatsoenlijk te gaan beveiligen..
Erg grappig allemaal, maar ik denk dat het er op neer komt dat er meerdere van deze "schilden" op de wereld worden opgezet. Wat een enorm probleem kan worden, is als iemand er wél in slaagt om zo'n site te hacken, dan komen namelijk wel heel erg veel persoonlijke gegevens vrij... en heeft Securicor een veel groter probleem. Ik zeg altijd maar: It is impossible to make anything fool-proof, because fools are so ingenious... en wat gemaakt kan worden kan ook gesloopt worden.

* 786562 Venator
Leuk?? 1 grote Logpoel waarin je kan zien waar jij je aankopen hebt gedaan enzo....
Vindt ik dat wel leuk? :?

Of zie ik het verkeerd?
Wat denk je als ZIJ hun gegevens gaan verkopen.

Krijgen we een behoorlijke rel, en heeel veel spam
Hey, goed punt. Wat nou als Securicor achteraf een beetje lek blijkt te zijn en hun gebruikers via de normale snail-mail gespamt worden? Of dat hun persoonlijke voorkeuren doodleuk in kaart worden gebracht? Lijkt me toch niet zo'n prettig idee, dat al je aankopen gemonitord worden.. en eventueel die gegevens doorverkocht. Er zijn namelijk erg veel bedrijven die belang hebben bij dat soort info en er grof geld voor betalen..
Waarom denk je dat ik mijn inkopen nog steeds het liefst IRL wil doen, en _zeker_ niet 'on-line'
Is echt verschrikkelijk handig, alle hackers die ergens op uit zijn kunnen nu op die ene site alle info terugvinden.....

Weten ze in ieder geval waar ze moeten zoeken...

Lijkt mij alleen maar makkelijker voor ze te worden :(
dit is niet bepaald nieuw
er bestaan al langer sites die dit (willen) doen
www.tripledeal.com pretendeert de eerste te zijn
Wat natuurlijk wel weer inhoudt dat veel meer mensen veel meer inspanningen gaan doen op de Site van Securicor, omdat ze dan gelijk de "grote vis" aan de haak slaan, in plaats van een "klein visje".

De kans is dat je met zoiets de aandacht van de kleine Sites afhaalt, maar daarmee wel weer voornamelijk op jezelf richt.

Als ik hun was zou ik maar flink wat security mensen in dienst nemen....
security mensen
De beste security mensen zijn zelf hacker, dat weet je toch ook wel? Dus ik vindt dat iedereeen die er in slaagt de site te kraken, eigenlijk een baan moet krijgen bij Securicor :)
Dat is pas van je hobby je werk maken, hackers verdienen ook een kans!
euhh nee dat is niet compleet waar,
9 van de 10 so called hackers weten minder dan een systeembeheerder... , (die een opleiding genoten heeft uiterraad),

meeste hackers weten een zwakheid uit het systeem, maar dat is allemaal nfo die ze uit *.txt halen. etc
En een systeembeheerder haalt zijn info zeker binnen op een andere manier? Je hebt ook zoiets als autodidactisch vermogen hoor... De beste hackers weten ook verdomd veel van programmeren en scripting af... Ik heb het over het groepje echte hackers, dus niet de "so called" hackers...
Jah en die *.txt files groeien zeker aan de boom :)

De echte hackers hebben echt wel verstand van zaken.. Maar omdat ze zo goed zijn, zie je ze niet...
Ik voorzie dat dit geen succes word. Het is namelijk precies hetzelfde als Microsoft Passport (www.passport.com), alleen is Microsoft al sinds jaar en dag bezig om hun service te exploiteren. Passport heeft ook het voordeel dat hotmail-inlog gegevens ook gebruikt kunnen worden.
Ja,
alleen heeft MS qua beveiligings-toestanden een wat minder hoge naam op te houden zullen we maar zeggen. Of laten we unicode, hotmail-hacks e.d. maar effe buiten beschouwing.

Je moet wel even onderscheid maken tussen service enerzijds en beveiliging van persoonlijke gegevens anderzijds.
MS biedt diensten, Securiorirorororr biedt specifiek beveiliging van persoonlijke gegevens, en dat is wat anders dan het pakket aan spullen dat MS levert mbt mail, ssl en noem het allemaal maar op.
Ik denk dat het niet rechtvaardig is om zo te oordelen. Dit is de eerste keer dat ik van Securioriorioriorrrr hoor, en aan jouw bericht af te lezen denk ik dat dat bedrijf voor jou ook een vreemde is. Dan kan je toch ook niet oordelen of Securiorioriorrrr echt betrouwbaar is. Je weet alleen de kwaliteit van Microsoft.

Wat is er overigens mis met standaard encryptie methodes als SSL? Als je op passport.com leest hoe het geheel geimplementeerd is krijg ik er toch al wel een goed gevoel bij. De systemen waar de persoonlijke gegevens op staan bij Microsoft staan bijvoorbeeld potdicht t.o.v. de buitenwereld. Alleen de servers van de bedrijven die passport.com supporten zijn getrust.

Buiten dit is de mate van beveiliging ook niet alles om een dergelijke service succesvol te maken. Je moet ook klanten hebben, en klanten bereiken. Aangezien dat de helft van de wereld al een hotmail account heeft hebben zij toch al een aardige voorsprong dacht ik zo.
ja en nee
er is niks mis met ssl (kijk maar eens hoe lang wij er met zn allen al over doen om zo'n duf sleuteltje te kraken }:O )
maar zeggen dat passport veilig is, is onjuist. Zoek maar eens in de archieven van slashdot of iets dergelijks

Bovendien: Mijn algemene ervaring met MS systemen (en ik heb reeds de nodige geimplementeerd, voordat ik getrolld wordt) is dat beveiliging altijd toch wel een ondergeschoven kindje is geweest.
Met win2k is dat allemaal iets veranderd, maar ik vind echt dat de voorzieningen van bijvoorbeeld een exchange niet opwegen tegen de voorzieningen die concurrent Lotus biedt. enz. enz

En ik denk dat kleine gespecialiseerde bedrijven beter zijn in beveiliging dan MS, al heb je een punt door me te betichten van vooroordelen, want inderdaad, ik had nog niet eerder van securior gehoord.
Oh ja, ik durf nog wel een stelling teponeren: ik denk dat een oorzaak van de relatief beroerde beveiliging van MS ligt in het feit dat MS weinig tot geen aantrekking uitoefent op hackers.
Ik wil verder niet meteen een hele rel beginnen, maar toevallig werkt de halve familie bij ons thuis met Lotus, en dan vooral Lotus Notes.
Ik kan je wel zeggen (en dat zijn echte gebruikers) dat ze niet altijd even vrolijk worden van Lotus.
(en dat komt dan niet door M$)

Het gaat er alleen om dat iedereen M$ wel kent (en daarbij de kuren) maar dat andere paketten er beter vanaf komen doordat ze minder gebruikt worden.


* 786562 TheGhostInc
Hmm, das een veel gehoorde klacht met betrekking tot producten van Lotus, maar het zegt niks over de kwaliteit van de beveiliging, en die is echt significant beter, want ze hebben juist over het voorkomen van frauderen ernstig nagedacht.

Overigens wordt Lotus niet zo heel veel minder gebruikt dan MS, om de simpele reden dat Lotus meer licenties Notes verkocht en verkoopt dan MS licenties exchange.
erg mooie e-commerce toepassing...
ook mooi dat het voor winkels veiliger is omdat de kopers "getest" zijn door andere winkels. Dus ik denk dat dit wel een hit zal gaan worden :)
Of het een hit wordt hangt af van (1) wat het kost (2) hoe de service van Securicor is (3) of dit niet te omslachtig is voor de klant en (4) of de klant zich hierover eigenlijk wel zoveel zorgen maakt.

* 786562 arjenk
* 786562 arjenk
Inderdaad een goed idee, ik heb zelf een ecommerce shop en beveiliging staat redelijk hoog in het vaandel, echter het is nog maar de vraag hoe veilig dit systeem is, als je al die profielen extern gaat bewaren bij hun dan word het wel een erg geliefd object voor hackers, en als ze dan gehackt worden dan heb je dus echt een probleem omdat ze dan in 1 keer echt veel gegevens hebben, met andere worden een mooi alternatief maar ook 1 met keerzijden.
Sjors, ik heb ook een webwinkel maar vindt het dus geen goed idee. Nadat je trouwens zegt dat je het een goed idee vindt krabbel je ook al wat terug :)

1) Je klantenbestand is veel geld waard, de grootte ervan & het profiel (komen ze terug?) bepaalt in principe de waarde van je shop. Laat je dat door een ander beheren??

2) Ben je bereid grof geld neer te leggen voor een dergelijke service, als je er zo afhankelijk van wordt?

3) Heb je voldoende vertrouwen in (de service van) een bedrijf als Securicor om ze in te huren?

4) Om klantvriendelijk te werken kunnen je klanten niet anoniem zijn want dan kan je geen service op hoog nivo bieden. En dat is nu juist wat je doen moet wil je een vaste klantenkring opbouwen. Zeker met een webwinkel moet je daar wel wat voor doen want persoonlijk contact heb je niet.

5) Denk jij dat jouw klanten zich zo druk maken over hun gegevens? Het gaat toch m.n. om adres en telefoonnummer. Daar kan je op -tig- manieren achterkomen met een beetje handigheid. Iedereen heeft toch Airmiles, een Bonus kaart, staat in het telefoonboek etc. etc.

6) Als je niet in staat bent je winkel fatsoenlijk te beveiligen kan je toch beter wat anders gaan doen? En hoe goed je beveiliging ook is, veel meer dan een drempel is het niet - alleen de hoogte is variabel. Uit de reacties hierboven blijkt dat Securicor wel een erg hoge drempel moet opwerpen, voor hackers is het gewoon te interessant een dergelijke site te kraken.

Overigens hebben we wel het betalen uitbesteed. Dat gebeurt op een externe server. Kost wat, maar dan heb je ook wat.
Ik hoop dat die zaak wel érg goed getest is, en dat ze continu blijven testen tegen hack-aanvallen.
Als er nu één site is die 'men' wilt hacken is die het wel...

------------
edit:

Er waren mij alweer twee voor met de opmerking, Gaat snel hier op tweakers :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True