Veilig digitaal winkelen
Voorwoord
Vandaag in het hedendaagse 2007 is het mogelijk om op de computer via Internet bijna alle type producten te kopen en thuis te laten bezorgen. Hoewel de E-commerce al enkele jaren bestaat zien we in de laatste 4 jaar een enorm sterke toename van webwinkels. Naast de grote komen nu ook veel middelmatige en kleine ondernemingen met hun webwinkels. Er zijn al enkele winkels die zich alleen op Internet bevinden en geen winkelruimte meer hebben. Dit digitaal winkelen heeft natuurlijk veel voordelen: U hoeft uw huis niet meer uit om door de kou naar de winkel te gaan, u hebt ongelofelijk ruime keus omdat u in een paar klikken in de volgende winkel staat en er word vaak gezegd dat producten via het Internet goedkoper zouden worden aangeboden. Aan de andere kant brengt het digitaal winkelen ook nadelige effecten met zich mee, want hoe zit het met de veiligheid van het winkelen. Krijgt u daadwerkelijk ook het product dat u besteld had, of word u opgelicht. Worden er door uw koop op Internet gegevens ontfutseld waardoor u slachtoffer kunt worden van diefstal, zogenoemde cybercrime. Hoe zit het daarnaast met de recente wetgeving en waar bevinden zich de juridische knelpunten. Bestaan hiervoor al oplossingen? Zijn die oplossingen ook al in de praktijk aanwezig. In dit werkstuk gingen wij op onderzoek uit om hierachter te komen.
Onze hoofdvraag luid daarom: Wat zijn de mogelijkheden tot veilig digitaal winkelen en wat zou er moeten zijn.
Het werkstuk is als volgt opgebouwd.
0. Voorwoord
Deelvragen
1. Welke mogelijkheden tot verbetering van de veiligheid van digitaal winkelen bestaan al en in hoeverre zijn deze gevorderd?
2 Wat zijn de rechten van de klant?
3 Wat zijn de verplichtingen voor de winkelier?
4. Hoe kan een winkelier veiligheid en betrouwbaarheid garanderen?
5. Hoe zijn betalingsrisico’s op Internet?
6. Interview
7. Conclusie
8. Literatuur en Bronnen
1. Welke mogelijkheden tot verbetering van de veiligheid van digitaal winkelen bestaan al en in hoeverre zijn deze gevorderd.
Om eerst even in te gaan op wat er allemaal tot de veiligheid word toegerekend in dit onderzoek wil ik op 2 kanten wijzigen. De eerste kant is de veiligheid in het opzicht dat gegevens gewaarborgd zijn en dat u door uw aankoop niet later tot de conclusie komt dat er andere mensen via het Internet bankgegevens en dergelijke van u hebben weten te ontfutselen. De andere kant is de betrouwbaarheid van de webwinkel en haar dienstverlening die u van haar krijgt. Wat zijn daarin uw rechten en haar plichten. Eerst kijken we naar de mogelijkheden die een webwinkel kan bieden aan de klant om zijn betrouwbaarheid en veiligheid zo goed mogelijk kan waarborgen, daarna welke toepassingen daarvoor op het Internet zijn.
Bedrog voorkomen
Wanneer men iets in een webwinkel besteld is men er ook graag zeker van dat hij ook krijgt waar hij voor betaald, net als in een gewone winkel. Het wil nog wel eens verkeerd gaan dat een product defect is en voor de garantie terug moet worden gegaan. Dit is bij sommige Internet winkels nog wel eens een probleem, dure verzendkosten moeten door de klant worden betaald en het komt voor dat winkels een reden hebben waarom iets niet binnen de garantie zou vallen. Daarnaast is heb mogelijk dat iets dat je besteld hebt helemaal niet word geleverd, en dat bij nader onderzoek de winkelier al met je geld te zijn gevlogen. Dit komt echter weinig voor. Wel komt het vaker voor dat een product dat door de winkelier wordt aangeboden niet compleet word geleverd of een veel te lange levertijd heeft dan gebruikelijk of aangegeven. Niet alles is te voorkomen of te verhelpen, maar aan veel kan wat gedaan worden. Zo is het mogelijk de webwinkel te controleren BTW nummer en vestigingsadres wat is vastgelegd bij de kamer van koophandel. Daarnaast zijn er diverse keuringsmerken voor webwinkels die aangeven dat de webwinkel aan bepaalde normen voldoet. Automatische ontbinding van de betalingsregeling is in veel gevallen ook mogelijk als u het product terugstuurt of annuleert. Informatievoorziening en betalingsmogelijkheden zijn hierbij belangrijk om op te letten. Voor de juridische aspecten en de betalingsmogelijkheden word verderop dieper op ingegaan. Eerst meer over de veiligheid van persoon en betalingsgegevens.
Wet bescherming persoonsgegevens
De wet bescherming persoonsgegevens die in de hele EU geld staat er voor dat gegevens van burgers niet overal voor mogen worden gebruikt. Dit betekent dat aanleg en onderhoud van het bestand aan diverse regels zijn onderworpen. Zo mogen de gegevens niet zomaar worden doorverkocht aan derden, bijvoorbeeld om reclame te verzenden wat veelal gebeurd, zonder toestemming van de klant. Daarnaast mogen ze de creditkaart gegevens en rekening nummer uiteraard ook niet doorverkopen of weggeven. Sinds 2000 toen de wet beschermingpersoonsgegevens ook voor het Internet aangepast werd zijn je gegevens op Internet een stuk veiliger geworden, althans, op de meeste betrouwbare webwinkels en websites wel. Er is echter wel steeds meer physing op het Internet en malafide webpagina’s die via kleine gratis diensten je gegevens legaal of illegaal toch doorgeven aan derden. Aangezien het Internet vrij is voor iedereen is er geen restrictie aan website’s te leggen aangezien het slecht te controleren is al is het illegaal.
Tussen klant en winkel
Nu we de waarborging kennen kunnen we kijken naar de verbinding tussen klant en winkel. Daarin kan veel fout gaan. Wanneer je een keuze hebt gemaakt uit de producten die je wilt aanschaffen via de winkel is het tijd geworden voor het afrekenen. Allereerst wil de winkelier weten waar het pakketje met het product moet worden heen gestuurd. Hiervoor zult u uw gegevens moeten afgeven. Het probleem van Internet is dat het grotendeel van het verkeer word geregeld met het TCP/IP protocol dat echter geen enkele vorm van geheimhouding kent. Een willekeurige persoon die het signaal onderschept kan ook lezen wat er is verstuurd. Daar zijn een aantal oplossingen voor bedacht.
Beveiligde Internet Verbinding
Ten eerste kan gebruik worden gemaakt van een versleuteling van de data die wordt overgedragen naar de winkelier. De versleutelingen wil zeggen dat met een willekeurige rij getallen en letters de data word gecodeerd. Zoals in de WO2 de enigma bestond zo is er voor Internet ook een codering, al is deze wel iets meer gevorderd. Secure Socket Layer (SSL) en Secure HTTP (HTTPS) zijn de twee bekendste versleutelaars op dit gebied. Een andere is bijvoorbeeld Secure Shell (SSH) en word meer gebruikt voor telnetbeveiliging (terminal Networking), voor communicatie van machines van buitenaf. In het algemeen geld de volgende regel. Hoe complexer het versleutelwoord, des te moeilijker het te kraken is. Versleutelingen boven de 256 bit zijn eigenlijk niet te kraken. De VS heeft hierin het probleem dat haar verstuurde data altijd leesbaar moet zijn voor de overheid mocht dat het geval zijn. Daarom kunnen zij niet de veilige 256 bit versleuteling nemen maar zijn zij toegewezen op 40 bit versleuteling. Dit is voor de gemiddelde hacker en cracker zeker een goede opgave maar met genoeg rekenkracht, daarbij moet u denken aan meerdere computers, is dit wel mogelijk. In versleuteling zijn twee algoritmische sleutels in te onderscheiden, de publieke en de geheime. Bij de geheime spreken 2 personen met elkaar een sleutel af waarmee ze data zowel kunnen encrypteren als decrypteren. Bij een publiek algoritmische sleutel kan de zender hem wel encrypteren maar niet decrypteren, die mogelijkheid heeft alleen de ontvanger. Hierbij kun je denken aan een bank die de pincode geëncrypteerd ontvangt. Secure Socket Layer heeft naast encryptie ook een authenticatie voor het verifiëren van de identiteit van de eigenaar. SSL is voor algemeen gebruik in dataoverdracht in tegenstelling tot Secure HTTP dat speciaal is ontwikkeld voor het World Wide Web. SHTTP kan ook alleen worden gebruikt bij webservers. Het grote verschil in deze twee zit het er in dat Secure Socket Layer een veilige verbinding tot stand brengt door middel van een sessie, een soort code woord waardoor de andere kant weet met wie (welke computer) hij te maken heeft, in tegenstelling tot HTTPS die elke keer opnieuw haar versleutelde gegevens moet doorsturen.
Digitale Handtekening & DigiD
Een van de belangrijkste dingen om veiligheid te creëren is door te weten met wie je te maken hebt en of deze persoon zich ook echt uitgeeft voor wie hij is. In een winkel kan men geld aannemen en het product is verkocht, daarbij is identificatie geen verplichting. Op Internet is dat wel nodig omdat anders men zich anders kan voordoen dan wie men is en daardoor producten bestellen op andermans identiteit en zijn/haar rekening. Het tonen van je passpoort op Internet is wat complex en daarom heeft men gezocht naar alternatieven. Er zijn hier twee mogelijkheden op dit gebied. Eerst is de digitale handtekening ontwikkeld. Een handtekening is rechtsgeldig en zo ook de digitale handtekening. In tegenstelling tot de handtekening is de digitale handtekening geen scan van een handtekening, wat overigens ook rechtsgeldig is, maar een digitaal nummer, een unieke code. De wet stelt ook eisen aan de certificaten waarmee dergelijke digitale handtekeningen moeten worden gecontroleerd en aan de instanties (TTP's, Trusted Third Party) die certificaten gaan uitgeven. TTP’s zijn verplicht zich bij de OPTA (de onafhankelijke post- en telecom-autoriteit) te registreren. Hiermee ontstaat de mogelijkheid van onafhankelijk toezicht op TTP's. De certificaten werken als volgt: Eerst zult u een digitale handtekening moeten maken door middel van een certificaat. Een digitaal certificaat verbindt een sleutel, code, met een organisatie of persoon. Deze toewijzing en bewaring van deze sleutel gebeurt meestal door een certificaatautoriteit. Hierbij is de certificaatautoriteit een soort van vertrouwensorganisatie tussen beide partijen. Voor rechtsgeldigheid van de handtekening verscheen eind 1999 Europese Richtlijn nr. 99/93/EG. Hierin word onderscheid gemaakt tussen gewone elektronische handtekeningen en geavanceerde elektronische handtekeningen. Onder een gewone elektronische handtekening verstaat de richtlijn elektronische gegevens die zijn vastgehecht aan andere elektronische gegevens en die worden gebruikt als middel voor authentificatie. Hierbij denkt men bijvoorbeeld aan een ingescande handtekening van een papieren drager. De andere kant is de echt digitale code waardoor een gebruiker kan worden geïdentificeerd, de geavanceerde elektronische handtekening.
Ook kort even iets over de DigiD. DigiD, uitgesproken als ‘Die-gie-dee’, is een gebruikersnaam in combinatie met je burgerservicenummer (sofi-nummer) met een wachtwoord waarmee de overheid een persoon op Internet kan identificeren. De mogelijkheid wordt nu alleen nog gebruikt bij de Belastingdienst de Sociale Verzekeringsbank (SVB), het Centrum voor Werk en Inkomen (CWI) en het Uitvoeringsinstituut Werknemersverzekeringen (UWV). Op het moment bestaat er nog veel kritiek op de veiligheid van het systeem. De wachtwoorden worden per post verstuurd en een gebruikersnaam en wachtwoord zijn genoeg om zich te identificeren wat velen toch als erg gemakkelijk beschouwen. Op het moment is de overheid de enige die mag gebruik maken van de DigiD. Er zijn al diverse organisaties die nadenken over het gebruik van DigiD voor identificatie en authenticatie voor hun bedrijven of in het algeheel. De vraag is of dit word toegestaan.
Hackers
Betalen over Internet is een onderwerp waar veel over te doen is. Veel mensen hebben hun twijfels over het betalen met een creditkaart via Internet. Zeker nu er in de media veel aandacht is over cybercrime. Men krijgt het idee dat er duizenden hackers op de loer liggen die de bankpasgegevens van jou willen hebben. Toch is betalen via Internet steeds populairder geworden en word ook de creditkaart veel meer op Internet gebruikt dan enkele jaren geleden. De creditkaart kent twee grote gevaren. Ten eerste zou er een derde persoon naast de koper en verkoper kunnen meeluisteren via het Internet en ten tweede weet de koper niet wat de verkoper met de gegevens doet die hij doorgeeft van zijn creditkaart. Dit is een kwestie van vertrouwen in de verkoper. Het is althans wel mogelijk transacties terug te draaien. Ook voor de winkelier bestaat de kans dat de creditkaart niet echt is, maar dit controleert hij via de creditkaartmaatschappij. Bij een derde die meeluistert, is het slecht terugdraaibaar. De hacker heeft een aantal gegevens van jou waarmee hij ook een transactie kan uitvoeren en zorgt er uiteraard voor dat het geld weg is als u er achter komt dat dit niet uw transactie was. Overigens is er een misverstand over de naam hacker, dat eigenlijk cracker moet zijn. Een hacker is een persoon die geniet van de intellectuele uitdaging om op een creatieve, onorthodoxe manier aan technische beperkingen te ontsnappen. Een cracker doet dit ook maar met de bedoeling er zelf beter van te worden of andere juist schade toe te brengen. Hackers worden ook vaak door bedrijven juist ingehuurd om de veiligheid van hun systemen te testen. Wij spreken hierom in het geval van geld verduistering dan ook over crackers. Het is in theorie mogelijk dat een derde de netwerkverbinding kan aftappen en zo de datapakketten met de creditcard gegevens te pakken kan krijgen. Met deze gegevens kan hij dan later zich voordoen als de eigenaar. Om de eigenaar hiertegen te beschermen, wordt vaak gebruik gemaakt van encryptie zoals eerder uitgelegd. De hacker krijgt dan alleen de versleutelde pakketjes voorgeschoteld en omdat hij de sleutel niet weet, kan hij de gegevens niet achterhalen. Encryptie is wel een vals gevoel van veiligheid want een hacker interesseert zich meer in het hacken van het websysteem van de verkoper, waarmee hij tot een database toegang zou krijgen waar de gegevens in staan van alle kopers. Aan dit geval kan de klant hier niks aan voorkomen behalve niet te betalen met zijn creditkaart. De winkelier moet er voor zorgen dat deze veiligheid gewaarborgd blijft maar dit blijft nog wel eens in gebreken.
2 Wat zijn de rechten van de klant?
Veel mensen zijn nog steeds ietwat huiverig om bij een webwinkel iets te bestellen. Daar is eigenlijk weinig reden voor. Als klant heb je namelijk wel degelijk de nodige rechten. Allereerst heb je het zogenaamde ‘herroepingsrecht’. Als u binnen zeven dagen na ontvangst van de goederen bedenkt kun je kosteloos het artikel terugsturen. Je moet dan wel de verzendkosten betalen. De winkelier is dan verplicht om het verschuldigde bedrag binnen dertig dagen terug te storten. Indien de leverancier nog niet geleverd heeft kun je tot drie maanden na de besteldatum uw order kosteloos annuleren. De consument kan in een aantal gevallen het herroepingsrecht niet uitoefenen, namelijk:
voor diensten waarvan de uitvoering, met instemming van de consument, is begonnen vóór de termijn van zeven werkdagen;
voor goederen of diensten waarvan de prijs gebonden is aan schommelingen op de financiële markt, waarop de leverancier geen invloed heeft;
voor goederen die volgens specificaties van de consument zijn vervaardigd, bijvoorbeeld maatwerk, of die een duidelijk persoonlijk karakter hebben;
voor goederen die door hun aard niet kunnen worden teruggezonden, of die snel kunnen bederven of verouderen;
voor audio- en video-opnamen en computerprogrammatuur waarvan de consument de verzegeling heeft verbroken;
voor de levering van kranten en tijdschriften;
voor de diensten van weddenschappen en loterijen.
Ook bij garantieperikelen ben je zeker niet kansloos. De basis voor het consumentenrecht is een Europese richtlijn die stelt dat een verkoper minimaal twee jaar na aankoop aansprakelijk is voor gebreken aan goederen die hij aan een consument heeft verkocht. De nadruk in deze zin ligt op het woord minimaal, want het staat landen binnen de EU vrij om aanvullende eisen te stellen en dat is in Nederland ook het geval. Kort door de bocht stelt het Nederlandse consumentenrecht dat de verkoper gedurende de te verwachten levensduur van een product aansprakelijk is voor mankementen die zich voordoen. Dit is nogal vaag, maar bij duurzame goederen mag in ieder geval worden uitgegaan van een levensduur van drie jaar. Als een product dus binnen deze termijn kapot gaat, is de winkel verplicht het product gratis te repareren. Bijna, althans. Als een reparatie levensverlengend werkt, bijvoorbeeld het vervangen van onderdelen door nieuwe, mag de winkelier daar een redelijke bijdrage voor vragen, dus niet het hele bedrag.
De verkoper kan ook nog met het argument aankomen dat het defect aan de klant is toe te schrijven. Dit kan hij gerust zeggen, maar híj moet het bewijzen, niet de klant. Het is erg moeilijk om dit aan te tonen, vandaar dat je ook in dit geval als consument sterk staat.
Je hebt zelfs recht om vervolgschade te claimen. Als je bijvoorbeeld twee keer op en neer moet rijden naar de betreffende winkel om je gelijk te halen, mag je de benzine ‘declareren’.
Let wel; je mag dan wel recht hebben op dit alles, de winkel zal niet altijd direct staan te springen om je te helpen, vooral bij de laatste paar punten niet.
3 Wat zijn de verplichtingen van de winkelier?
De winkelier is natuurlijk verplicht om de klant de in paragraaf twee getoonde rechten te bieden. Dit is echter lang niet alles. Als winkelier heb je een heleboel plichten.
Voordat een overeenkomst op afstand wordt gesloten moet de consument op tijd beschikken over voldoende, duidelijke en begrijpelijke informatie. Het commerciële oogmerk van de leverancier moet daaruit duidelijk blijken. Het gaat daarbij onder meer om informatie over:
de identiteit van de leverancier;
de belangrijkste kenmerken van het goed of de dienst;
de prijs;
de wijze van betaling en van levering;
de eventuele leveringskosten;
de geldigheidsduur van het aanbod of van de prijs;
het recht van de consument om de overeenkomst binnen een bedenktijd te beëindigen;
de minimumduur van de overeenkomst wanneer het gaat om duurzame of periodieke dienstverlening of productlevering.
Bij telefonische communicatie moet de leverancier zijn identiteit en het commerciële oogmerk van zijn oproep aan het begin van elk gesprek duidelijk maken.
De consument moet bij de uitvoering van de overeenkomst tijdig, maar uiterlijk bij levering, een schriftelijke bevestiging krijgen (tenzij hij deze al voor het sluiten van de overeenkomst heeft gekregen). De bevestiging kan ook per e-mail of op een andere duurzame drager verstuurd worden. De schriftelijke bevestiging moet in ieder geval, naast de hierboven beschreven gegevens, informatie bevatten over:
de voorwaarden waaronder en de wijze waarop de consument van het herroepingsrecht gebruik kan maken;
het bezoekadres van de vestiging van de leverancier waar de consument met zijn klachten terecht kan;
after sales service en garantie;
de voorwaarden voor de ontbinding van de overeenkomst, indien deze van onbepaalde duur is of een duur heeft van meer dan een jaar.
De leverancier dient de bestelling binnen dertig dagen uit te voeren, tenzij de consument en de leverancier daarover een andere afspraak hebben gemaakt. Indien een leverancier de overeenkomst niet kan uitvoeren omdat het bestelde goed of de bestelde dienst niet leverbaar is, moet hij de consument daarvan op de hoogte stellen en betalingen die reeds gedaan zijn binnen dertig dagen terugbetalen. Wanneer de leverancier de consument een goed of een dienst van gelijke kwaliteit en prijs kan leveren en hij deze mogelijkheid genoemd heeft voorafgaand aan of bij het sluiten van de overeenkomst, dan moet hij de consument daarvan op een duidelijke en begrijpelijke manier op de hoogte stellen. In dit geval kan de levering van het goed of dienst niet worden gelijkgesteld aan een niet-gevraagde levering.
Bij het frauduleus gebruik van de betaalkaart van de consument bij een overeenkomst op afstand is de consument niet verplicht tot betaling, mits de consument niet tekort is geschoten in de zorgvuldigheid die hij in acht moet nemen bij het gebruik van zijn betaalkaart.
Het leveren van goederen of diensten met een betalingsverzoek is verboden wanneer de consument geen voorafgaande bestelling heeft gedaan. De consument hoeft in het geval van een niet-gevraagde levering geen enkele tegenprestatie te leveren. Ook het feit dat de consument niet reageert, betekent niet dat hij met de levering instemt.
Een leverancier die gebruik wil maken van de fax of van een telefoonsysteem zonder menselijke tussenkomst (oproepautomaten) heeft daarvoor voorafgaande instemming van de consument nodig. Andere communicatietechnieken voor individuele communicatie met de consument op afstand, met name telefoon, e-mail en geadresseerde post, mogen slechts worden gebruikt indien de consument hiertegen kennelijk geen bezwaar heeft.
4. Hoe kan een winkelier veiligheid en betrouwbaarheid garanderen?
Waneer je dus iets wilt bestellen kun je vooraf onderzoek doen naar de winkel waar je iets wil bestellen. Zoals eerder vermeld kun je op BTW en KVK nummers letten en wanneer je dit niet vertrouwd op de website van de kamer van koophandel controleren. Daarnaast zijn er tegenwoordig een aantal bedrijven en organisaties die doormiddel van certificaten de betrouwbaarheid van een webwinkel proberen aan te duiden. Zo maakt dat het de consument een stuk makkelijker een veilige winkel te vinden.
Waarborg en certificaten
Thuiswinkel Waarborg
Het Thuiswinkel Waarborg is in 2001 geïntroduceerd door Thuiswinkel.org al het ondersteunde keurmerk voor het digitaal kopen van producten en diensten via Internet. Het thuiswinkel waarborg logo staat voor een voldoening aan de wettelijke regelgeving en de gedragsregels die thuiswinkel waarborg heeft opgesteld om de consument te beschermen. Zo moet de winkel zich duidelijk identificeren, makkelijk toegang bieden tot bedrijfsgegevens ten behoeve van een koop, duidelijke garanties en voorwaarden leveren, en duidelijk informatie verstrekken over wat te doen bij klachten en geschillen. Daarbij komt dat de winkels die het logo dragen de privacy van de klanten ook waarborgen en bij geschillen ook sneller voor vervanging van goederen zal zorgen of terugbetaling. Ook bied thuiswinkel waarborg voor consumenten die problemen hebben met webwinkels die aangesloten zijn bij de thuiswinkel waarborg om het geschil op te lossen, al is dit in 99% van de gevallen niet nodig omdat het onderling al word opgelost.
Webshop Keurmerk
Ook webshop keurmerk is een organisatie als de Thuiswinkel Waarborg, alleen een stuk minder bekend. Het bedrijf heeft het keurmerk sinds 2001 en is ook beoogt om consumenten te beschermen tegen ondeugelijke webwinkels. Een groot voordeel van deze organisatie is dat zij onafhankelijk is. Het is opgericht na de vermelding dat het Webtrader-logo van de consumentenbond op zou houden te bestaan. Het webshop keurmerk hanteert ook de voorwaarden gebaseerd op de eerder door de consumentenbond gehanteerde voorwaarden. Naast de Europese wetgeving moet ook hier worden voldaan aan hun keurcode om te mogen aansluiten.
QShops
Naast de eerste twee is er recent nog een keurmerk bijgekomen. Bij Qshops ligt de nadruk er erg op dat klanten snel hun geschillen kunnen beslechten via Qshops. Webwinkels zijn verplicht binnen 30 dagen te leveren wanneer ze dit logo dragen. Daarnaast bieden ze veel hetzelfde als Webshop Keurmerk en Thuiswinkel Waarborg. Het keurmerk is al populairder dan webshop keurmerk.
EBTrust
De EBtrust is een internationaal keurmerk voor de eCommerce. De EBtrust focust niet op een paar selecte punten als betalingsgemak, maar beoordeelt een bedrijf in zijn geheel. De EBtrust beoordeelt een bedrijf op vijf punten te weten; ethiek, infrastructuur, veiligheid, organisatie en web marketing. Het kandidaat-bedrijf dient een gedragscode op te stellen en zich daaraan te houden. Overtreding wordt geregistreerd. Het bedrijf moet ook een beleid opstellen wat betreft infrastructuur. Dit omvat onder andere de terreinen waarop het bedrijf opereert en de infrastructuur binnen het bedrijf, bijvoorbeeld het computernetwerk. Ook moet het bedrijf een soortgelijk beleid opstellen aangaande de veiligheid, wat onder andere het gebruik van firewalls, antivirus programma’s en back-upapparatuur omvat. Daarnaast moet het bedrijf een equivalent van onze algemene voorwaarden opstellen waarin alles staat over onder andere levering en betaling. Als laatste punt moet het bedrijf een plan opstellen over hun marktsituatie, hun mogelijkheden en strategieën.
Kracht van de consument
Naast de certificaten die kunnen worden uitgegeven kan de consument ook soms daadwerkelijk invloed uitoefenen op het imago van de winkel. Dit kan zowel juridisch dat er een bedrijf gaat bemiddelen tussen klant en winkel, zoals de ConsumentenAutoriteit als dat door middel van mond op mond reclame, of juist geen reclame, dit via Internet word verspreid. Hiervoor zijn ook dergelijke site’s die aangeven hoe mensen over een bepaalde webwinkel denken, de zogenaamde shopsurveys.
Consumentenautoriteit
De Consumentenautoriteit is een dienst van het Ministerie van Economische Zaken. In eerst instantie is de consument zelf verantwoordelijk en zal achter de conflicten aan moeten gaan om zijn geld terug te krijgen. In Nederland bestond eerder nog geen organisatie die hierbij hielp en bemiddelde. De consumentenautoriteit is opgericht om aan gedragsverandering te werken. Zij richt zich op het voorkomen van inbreuk van de consument met betrekking tot het overtreden van de wet koop op afstand. Ook bij internationale grensoverschrijdende inbreuken kan de consumentenautoriteit bemiddelen. Naast het verhelpen van de conflicten wil het ook de consument haar kennis vergroten op het gebied van haar rechten en heeft daarom ook een website ConsuWijzer die de consument kan informeren. De Consumentenautoriteit kan optreden wanneer collectieve belangen van consumenten in het geding zijn. Daarvoor is een speciale wet, de wet handhaving consumentenbescherming.
Media Invloed
Er zijn ook enkele programma’s op de televisie die problemen behandelen wat op Internet is gebeurd, ook een soort van geschillenbeslechting. Door middel van media proberen ze het imago van het bedrijf zo te stellen dat het negatief overkomt. Het bedrijf zal dan proberen haar imago weer te herstellen en de regels veranderen, wat het doel was achter het programma. Een aantal bekende programma’s die dit doen zijn bijvoorbeeld Radar (TROS) en Kassa (VARA).
Ook bestaat er de mogelijkheid tot inzending in bepaalde tijdschriften als Computer Idee, al komt dit heel weinig voor.
Shopsurvey
Een van de grootste invloeden heeft toch wel de shopsurvey. Bekende vergelijkingswebsite’s als kieskeurig.nl geven de mogelijkheid aan een klant om zowel een product als de winkel te beoordelen. Als gebruiker kun je wanneer je een product gaat kopen allereerst kijken of het product in het algemeen goed werkt, en daarbij de informatie van de fabrikant ook bekijken. Daarnaast kun je dus ook zien hoe betrouwbaar andere gebruikers de webwinkel vonden. Dit gaat meestal via een sterrensysteem waarbij vijf sterren uitermate betrouwbaar is tot aan geen sterren wat natuurlijk betekend dat je beter niet je spullen bij deze winkel kan halen. Echter kan hier wel makkelijk mee worden gesjoemeld. Een webwinkel met veel vrienden kan hen aanzetten tot stemmen en het gemiddelde cijfer van de winkel ligt een stuk hoger. Betrouwbaarder is dan ook de shopsurvey (winkel onderzoek enquête). Dit fenomeen kent met bij de “Tweakercommunity” website Tweakers.net . Elke gebruiker kan hier een shopsurvey invullen, maar moet deze ook onderbouwen en de winkel kan daarnaast op reageren. Dit is dan ook een veel betrouwbaarder systeem. Als je de reacties van de tweakers mag geloven dan is een slechte reputatie van shopsurveys op Tweakers.net wel degelijk merkbaar in verkoop bij de desbetreffende webwinkel en zijn veel winkels ook al redelijk gevoelig voor een slechte recensie. Bij een shopsurvey komen punten als algemene beoordeling van de website, gebruikersgemak, assortiment, leveringstijd, verpakking en RMA afhandeling (Return to Manufacturer) aan bod. Op het gebied van shopsurveys is Tweakers.net de vooruitstrevendste. Enkele andere vergelijkingswebsite’s bieden ook deze functie tot het schrijven maar komen nog altijd in het te min bij die van Tweakers.net. Het gaat bij de shopsurveys wel altijd over webwinkels die elektronica verkopen, al is dit niet opmerkelijk gezien deze productcategorie ook de grootste is op Internet.
5. Hoe zijn betalingsrisico’s op internet?
Als je eenmaal een product besteld hebt kun je vaak kiezen uit een heel scala aan mogelijkheden om te betalen. Je kunt er voor kiezen om het bedrag vooraf te voldoen, de bestelling onder rembours te laten verzenden of, zoals bij veel postorderbedrijven tegenwoordig gangbaar is, om pas achteraf te betalen. Daarnaast zijn er vele mogelijkheden met betrekking tot hoe u wilt betalen. U kunt gewoon de ouderwetse overschrijvingskaart of acceptgiro invullen, maar tegenwoordig bestaan er ook vele mogelijkheden tot online betalen zoals PayPal, via een creditcard of met de internetservice van uw bank. Al deze mogelijkheden brengen wisselende betalingsrisico’s met zich mee. Als klant wil je niet te veel gedoe hebben met het betalen maar je wilt ook zeker niet dat de firma in kwestie er met uw geld vandoor gaat. Wij zullen uitleggen wat de voor- en nadelen zijn van bovengenoemde betaalmomenten en -methodes.
Het bedrag vooraf voldoen:
Deze optie is zeer geliefd bij de leverancier van de goederen, omdat hij tenminste zeker weet dat je betaalt. Deze methode is echter vrij onveilig. Het zou kunnen, hoewel de kans gering is, dat de leverancier het geld dankbaar incasseert en jou vervolgens niks levert. Dit gebeurt zoals gezegd echter zeer weinig. Deze methode is niet de handigste omdat u eerst moet wachten totdat de leverancier het geld binnen heeft voordat hij u iets levert.
Achteraf betalen: Ideaal.
Eerst de bestelling in huis hebben en dan pas hoeven te betalen, hoewel binnen een vooraf vastgestelde termijn. Ben je niet tevreden met het product? Dan stuur je het gewoon terug. Wel tevreden? Dan maak je, liefst binnen de termijn, het bedrag over. Hier kan, net als bij het verzenden onder rembours, eigenlijk heel weinig misgaan.
Verzenden onder rembours:
Een erg veilige methode. De bestelling wordt gewoon verstuurd en je betaalt aan de postbode die er op zijn beurt weer voor zorgt dat het geld op de juiste bankrekening komt te staan. Verzenden onder rembours is wel altijd duurder dan gewoon verzenden en naast het basistarief wordt ook nog een klein percentage van het te incasseren bedrag in rekening gebracht. De betalingsrisico’s zijn hier miniem omdat je gewoon niet betaalt als je niks hebt ontvangen. Ook voor de leverancier is dit een veilige methode. Het enige probleem dat kan voorkomen is de baksteen in de doos. Je mag namelijk de doos pas openen als er betaald is. Dit komt echter weinig voor bij webwinkels omdat zij een reputatie hoog hebben te houden. Dit gebeurt nog wel eens op de tweedehans veilingwebsites.
Overschrijvingskaarten en acceptgiro’s:
Deze manieren van betalen zijn veel gebruikt en niet zonder reden. Overschrijvingskaarten zijn gewoon de gangbare manier van betalen, inmiddels deels overgenomen door internetbankieren. Ze zijn snel in te vullen en betrouwbaar. Hetzelfde geldt voor acceptgiro’s, met het verschil dat u hier alleen uw handtekening hoeft te zetten. Bij beide methodes kan normaal gesproken niks misgaan. Alleen vanuit het opzicht van de winkel is het lastig als iemand haar acceptgiro’s niet betaald. Maar daarvoor bestaan deurwaarders.
PayPal en creditcards:
PayPal wordt voornamelijk gebruikt door veilingsites als Ebay en Marktplaats en werkt met creditcards. De betaling gebeurt via de PayPal-account van de koper en komt terecht op de PayPal-account van de verkoper. Het is dus niet nodig om via Internet persoonlijke gegevens te versturen naar de andere partij.
Hieronder is schematisch weergegeven hoe een betaling via PayPal verloopt.
1. De koper kiest PayPal als betalingsmethode van zijn object. De koper wordt doorverwezen naar PayPal website, waar vervolgens gevraagd wordt om een e-mailadres en wachtwoord, om de koper te identificeren.
De PayPal-account van de koper wordt afgeschreven voor het aangegeven bedrag.
Het bedrag wordt afgeschreven van het saldo van de PayPal-account als de koper een positief saldo heeft, of het wordt afgeschreven van de creditcard die gekoppeld is aan de PayPal-account.
2. Het accountsaldo van de verkoper wordt verhoogd met het bedrag dat de koper heeft verzonden, na aftrek van de ontvangstkosten van PayPal. Het eindbedrag verhoogt het PayPal accountsaldo van de verkoper. (bron: http://www.paypal.nl)
Zoals u ziet is dit, hoewel een veilige, slechts een manier van betalen. De veiligheid zal mede afhankelijk zijn van de afspraken die de koper met de verkoper maakt met betrekking tot het moment van betaling en levering van goederen. Als deze afspraken goed gemaakt worden kan PayPal veilig gebruikt worden. Een onderdeel van het gebruik van PayPal is het gebruik van een creditcard. Wie overgaat tot een creditcardbetaling op Internet moet erop letten dat zijn gegevens beveiligd worden verstuurd. Hiervoor wordt op Internet Secure Socket Layer (SSL) gebruikt, een manier waarbij gegevens versleuteld worden verstuurd. Of een website is beveiligd met het SSL-protocol kun je op twee manieren in de browser zien. In de adresbalk begint het internetadres met HTTPS in plaats van HTTP, en onderaan het scherm in de menubalk staat een hangslotje (Internet Explorer) of sleuteltje (Netscape). Om op Internet met een creditcard te betalen is geen identiteitscontrole nodig. Er wordt dus geen handtekening gevraagd, zoals gebruikelijk is bij handmatige creditcardtransacties. Om toch nog na te kunnen gaan of de klant wel echt over de creditcard beschikt, wordt bij online transacties gevraagd naar de zogenaamde CVC-code. Deze driecijferig code staat op de achterkant van de creditcard in de handtekeningstrook gedrukt. De code is uniek in combinatie met het creditcardnummer. Om te controleren of er uiteindelijk een correct bedrag van je creditcard wordt afgeschreven, is het praktisch om de betaalpagina of het bevestigingsmail te printen. Zo kun je het bedrag vergelijken met je rekeningafschrift. Klopt dit niet dan kun je gebruik maken van de zogenaamde chargeback-regeling. Dit houdt in dat creditcardbetalingen waarbij géén handtekening is gezet, binnen zes maanden na de betaling teruggedraaid kunnen worden. Fraude en misbruik van creditcardgegevens komt voornamelijk door phishing, oplichting via e-mail. Hierbij sturen kwaadwillende nepmailtjes naar gebruikers en doen bijvoorbeeld of ze van de creditcardmaatschappij, bank of PayPal afkomstig zijn. In het mailtje vragen ze of u uw gegevens zoals je wachtwoord, pincode en inloggegevens op de website wilt verversen. Trapt de gebruiker daar in, dan komen zijn gegevens onmiddellijk in verkeerde handen terecht. De methodes van phishers zijn zo professioneel dat het voor een leek vaak niet te zien is of hij nu op de officiële of op de nepsite terecht is gekomen. Maar, mits je oplettend bent is met creditcard betalen dus een veilige methode.
Internetbankieren:
Bij internetbankieren heb je, na aanvraging, van de bank een internetaccount met bijbehorend wachtwoord gekregen die toegang geeft tot je bankrekening. Dit is vaak zeer goed beveiligd. Het is net zo veilig als gewoon een overschrijving met de hand invullen. Een variatie hierop is iDEAL. Veel webwinkels bieden de mogelijkheid om met iDEAL te betalen. Het is heel simpel. Klik op de iDEAL-betaalknop en selecteer je bank. Vervolgens wordt je doorgeleid naar uw eigen bank waar de betaalopdracht voor je klaar staat. Je wordt door uw bank gevraagd een aantal gegevens in te vullen en autoriseert de betaling. Het bedrag wordt direct van je betaalrekening afgeschreven en de webwinkelier wordt geïnformeerd dat de bestelling is betaald. Qua veiligheid ligt dit op hetzelfde niveau als gewoon internetbankieren.
Conclusie
Onze conclusie die we kunnen trekken is dat het digitaal winkelen zelf erg onveilig is maar dat door de mogelijkheden die er bestaan kan worden teruggedrongen tot zeer veilig in het opzicht van gebruikergegevensbescherming mits word voldaan aan enkele certificaten en keurmerken. Daarnaast is in de wet vastgeld wat de rechten van consumenten zijn en wat de plichten van de webwinkels. Deze regels worden nog niet altijd nageleefd door de webwinkels en de consumenten zijn vaak niet op de hoogte van hun rechten. Hierin begint wel verandering in te komen door organisaties als Thuiswinkel Waarborg en de ConsumentenAutoriteit. Betalingsmogelijkheden zijn over het algemeen zeer veilig als het gaat om de betaling, maar vaak nog onveilig als het gaat om zekerheid van levering. Acceptgiro, rembours en het opkomende IDEAL zijn voorbeelden van vrij veilige methodes, maar hier gaat het altijd om achteraf betaling, waarmee het probleem naar de webwinkel word geplaatst. Deze mogelijkheden zijn meestal niet mogelijk of extra duur. Een voornemen zou hiervoor zijn om dit goedkoper te krijgen. Je kunt dus zeker wel veilig op het Internet in webwinkels producten kopen mits je goed op de hoogte bent van de keurmerken van de webwinkel en een veilige betaalmethode kunt kiezen, of uit betrouwbare bron weet dat een winkel veilig en betrouwbaar is. Veelal kun je via deze keurmerken of de ConsumentenAutoriteit uw geschil met de webwinkel oplossen omdat u daarmee sterker staat dan zonder. Daarnaast zijn recensies geschreven door andere klanten op Internet ook steeds belangrijker geworden.
Bronnen en Literatuur
http://www.digitalehandtekening.be/ (digitale handtekening)
http://www.iusmentis.com (algemeen internetwinkelen veiligheid)
http://www.consuwijzer.nl/ (advies op veilige webwinkels)
http://www.postbus51.nl (koop op afstand)
http://www.thuiswinkelen.nl (Thuiswinkel Waarborg)
http://www.ideal.nl (betalingsmogelijkheid)
http://www.gored.nl/Wettelijke_regelgeving.pdf (regelgeving Nederland)
http://www.hardware.info/nl-NL/articles/amdnY2ptZGma/Garantieperikelen_ken_je_rechten/1 (artikel van Hardware.info, 2maandblad over garantie rechten.)
http://www.shopopsafe.nl/ (veilig winkelen algemeen)
www.tweakers.net (shopsurvey)
www.kieskeurig.nl (shopsurvey)
http://www.consumentenbond.nl/thema/geld_en_verzekeringen/551780/551816/668702/668716/?ticket=nietlid#6 (kopen op internet)
http://www.hetbesteproduct.nl/nl/Artikelen/Uw_rechten_als_internetconsument.html (rechten als consument)
http://www.keurmerk.info/ (keurmerk Wegwinkel)
http://www.dnv.com/certification/managementsystems/ebusiness/EBtrust.asp (EB TRUST)
http://www.wikipedia.org (uitleg van moeilijke definities)
