Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: ECP.NL

Gisteren is tijdens het eNederland Congres een nieuw keurmerk voor veiligheid en privacy op internet geÔntroduceerd: 'e-Ok'. De afgelopen jaren is het internetgebruik enorm gestegen. Het vertrouwen van de internetters in dienstverlening via internet is echter laag: 25 procent heeft twijfels over de veiligheid van elektronisch bankieren en 31 procent vindt betalen via internet nog onbetrouwbaar. Om e-business, e-government en e-health tot een succes te maken zijn goede en veilige elektronische systemen nodig. Op dit moment bestaan er al een groot aantal verschillende systemen, waardoor gebruikers veel 'sleutels' moeten hebben om iedere betaling te kunnen doen. Om dit in goede banen te leiden en sturing te geven is ECP.NL het 'e-Ok'-initiatief begonnen:

ECP.NL logoProf. Roel Pieper kondigde dit initiatief aan, dat een "e-Ok" keurmerk zal afgeven aan aanbieders van internetdiensten op basis van het technische beveiligingsniveau van hun oplossing, gebruiksgemak (usability), interoperabiliteit (liefst op basis van Europese standaarden) en de manier waarop de aanbieder van de dienst omgaat met persoonsgegevens van gebruikers. [...] Uiteindelijke doel is samenwerking tussen de verschillende aanbieders van authenticatiediensten, zodat de eindgebruiker duidelijkheid heeft en niet overspoeld wordt door verschillende systemen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (16)

Een keurmerk/stempel is een moment-opname; security is een dynamisch, continu proces...

..dit is dus een wassen-neus, die gedoemd is te mislukken zodra bekend is dat het een wassen neus is.

Tot die tijd wens ik ze veel sterkte...
dit is dus een wassen-neus, die gedoemd is te mislukken zodra bekend is dat het een wassen neus is
Volgens mij geldt dat voor al die keur-merken op internet. Bedoel, hoeveel zijn er al niet (geweest)?

Bij mij nog bekend is dat keur-merk voor online-winkels van de Consumentenbond... waar zie ik die nog tegenwoordig? :?

En keurmerk of niet, de klant/consument moet er vertrouwen in hebben, en dat krijg je denk ik echt niet door een afbeelding "dit of dat keurmerk" op een site aan te brengen...
Wordt tijd voor een keurmerk voor al die keurmerken... }>
Om veiligheid echt te garanderen is het nodig om de site daadwerkelijk uit te pluizen tot de code aan toe. Wat natuurlijk een traag proces is en eigenlijk zou er bij elke update opnieuw moeten worden gecontroleerd op veiligheid. Wat dus zorgt voor een enorme drempel voor de bedrijven die in aanmerking willen komen voor het keurmerk en dat het de keurders veel tijd=geld gaat kosten.

Dit concept concentreert zich dus op software die al veilig bewezen is, maar dat is ook niet altijd optimaal voor bedrijven, bovendien gaat de veiligheid verder dan alleen een transactie.

Nee ik zie niet veel hoop in een keurmerk... en denk dus ook dat het niet een succes gaat worden.
Ze hoeven niet perse die veiligheid te garanderen (en daarvoor al die code uit te pluizen bij elke wijziging)
Wat ze moeten doen is een garantie geven aan de consument dat die niet de dupe is.

Kijk bv naar creditcards. Die dingen zijn echt niet zo veilig. Maar de consument is zeer zelden de dupe.

Dat is waar de consument echt waarde aan hecht.
Ik zie zo'n initiatief liever van de EU komen, zodat het keurmerk meer draagvlak zal krijgen en bedrijven die e-oplossingen verkopen er meer geÔnteresseerd in zijn.

Maar desondanks een goed initiatief, alhoewel veel van dit soort projecten helaas niet altijd slagen juist omdat de participatie zo laag ligt.
Een keurmerk/stempel is een moment-opname; security is een dynamisch, continu proces...
en
[..] omdat de participatie zo laag ligt.
Om met de woorden van de Merovingian te spreken:

"Cause and effect, my dear...cause and effect"
Ik kreeg vandaag post van de duitse lotto.

Weet zeker dat ze de informatie hebben van een website waar ik een keer gegevens heb ingevuld. Vermoedelijk een van de sites waar ik aan prijsvragen meedeed de afgelopen week.

Als ik dan op zo'n site meteen het officieele logo zou zien van dat e-OK dan is het alweer makkelijk.

Hoef je niet elke keer de voorwaarden te gaan lezen enzo.
Dat een site veilig is om producten te bestellen of wat dan ook, wil nog niet zeggen dat zij jouw adresgegevens niet door verkopen! Dus ik ben bang dat je daar toch echt de voorwaarden voor moet gaan lezen...
Er staat toch vrij duidelijk:
en de manier waarop de aanbieder van de dienst omgaat met persoonsgegevens van gebruikers
Ik neem aan (of liever gezegd hoop) dat het verkopen van persoonsgegevens niet onder de noemer e-OK valt...
een keurmerk zegt niet zoveel, het bedrijf moet wel continue een goeie service verlenen, de techniek en de hackers zitten niet stil, dus keuren is zoals eerder gezegd een moment opname. dat keuren moet wel voldoen een de door ISO opgestelde normen, of volgens EU richtlijnen
Als het keurmerk bestaat uit een logo'tje dan is dat binnen 2 tellen gecopieerd ... Een keurmerk helpt niet denk ik. Wat beter is , is dat betalingen via creditcard afgehandeld worden door vertrouwelijke organisaties (Interpay). Dat zegt natuurlijk nog niets over de service en garantie voorwaarden. ;)
Zelf behoor ik tot de groep die betalingen via internet niet vertrouwt.

Verder constateerde ik laatst dat o.a. de Postbank per electronische (internet) opdracht een vergoeding vraagt, terwijl een papiertje invullen en op de postbus doen (in de lokale super, dus geen extra moeite) gratis is!

Waarom risiko nemen en dan ook nog eens extra kosten maken?

Vooruitgang is zinvol, maar soms zijn zaken overbodig :Y)
Er moet gewoon gebruik gemaakt worden van het X25 protocol. Dit protocol werkt namelijk al jaren in de finaceŽle transactie wereld, maar blijkbaar wordt dat niet toegepast op het internet. Of het compatible is met TCP/IP? Ja dat is het zeker te maken!!
Heel leuk, maar een veilig protocol zegt absoluut niks over de veiligheid van de applicatie die gebruik maakt van dat protocol!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True