Vijf e-commerce-tips om veilig om te gaan met klantgegevens

Geschatte leestijd: 4 minuten (Geen tijd? Stuur dit artikel per e-mail)

Deel dit artikel

#Webpower

Databeveiliging is een hot topic in de wereld van e-commerce. In de online wereld waarin we nu leven, laten we bijna dagelijks persoonlijke gegevens achter, en het is dan ook niet zo raar dat consumenten en bedrijven zich in toenemende mate zorgen maken om de veiligheid van die informatie.

Daar komt nog eens bij dat de wettelijke verplichtingen op het gebied van databeveiliging toenemen. Zo werd begin 2016 de meldplicht datalekken in gevoerd, en wordt op Europees niveau gewerkt aan aangescherpte regels onder de noemer GDPR.

Maar los van die wettelijke vereisten, heb je als online retailer natuurlijk vooral de morele plicht om ervoor te zorgen dat de gegevens van je klanten veilig zijn. Hieronder geven we je vijf tips om je daarbij te helpen.

1. Maak gebruik van https

Https is het veiligere alternatief voor http, en websites die gebruikmaken van dit protocol bieden hun gebruikers om gegevens uit te wisselen via een beveiligde verbinding. Denk aan data die een klant invoert in een webformulier, of aan het wachtwoord en de gebruikersnaam die hij op je website invoert om in te loggen in zijn account.

Data die worden verzonden via https worden op drie verschillende manieren beschermd:

  • Encryptie – de gegevens worden versleuteld uitgewisseld, waardoor het voor derden moeilijker wordt om mee te kijken om wat voor informatie het gaat.
  • Data-integriteit – data die via https worden verstuurd, kunnen onderweg niet worden aangepast zonder dat dit wordt opgemerkt.
  • Authenticatie – hierdoor krijgen gebruikers de garantie dat hun informatie daadwerkelijk aan de beoogde website wordt verstuurd, en dat hun gegevens onderweg niet kunnen worden onderschept.

Je herkent websites die gebruikmaken van dit beveiligde protocol aan de https:// aan het begin van de URL, in de meeste browsers weergegeven in groene letters of voorzien van een dito slotje. Om je website via een https-verbinding aan te bieden, heb je een SSL-certificaat nodig dat je vaak kunt aanvragen via je hostingprovider.

2. Sla gegevens beveiligd op

Een database is een van de meest waardevolle tools die je als online retailer tot je beschikking hebt. In de meeste gevallen vormen ze de basis voor het uitvoeren van online transacties, en leveren ze een schat van informatie op voor het versturen van gepersonaliseerde e-mailings op basis van de interesses van de betreffende personen.

Helaas ben jij niet de enige die er zo over denkt, en liggen er genoeg malafide partijen op de loer die maar wat graag de beschikking krijgen over al die kostbare informatie die jij over je klanten verzamelt. Kies daarom voor een e-commerce-oplossing waar je klantgegevens veilig staan opgeslagen en die je data beschermt tegen aanvallen van buitenaf, en zorg ervoor dat je e-mailmarketingsoftware en crm-systeem voldoen aan diezelfde eisen.

Om je e-commerce-, marketing- en salesactiviteiten op elkaar af te stemmen, maak je verder waarschijnlijk gebruik van een oplossing die de informatie in de databases van die verschillende oplossingen met elkaar te synchroniseert. Realiseer je hier dat een ketting zo sterk is als de zwakste schakel, en dat daarom ook die integraties op een beveiligde manier plaatsvinden.

3. Vraag klanten alleen om noodzakelijke informatie

Vanwege de enorme kansen die data je organisatie opleveren, ben je misschien geneigd om er zoveel mogelijk van te verzamelen. Bedenk je echter dat hoe meer informatie je in je database stopt, hoe groter de schade is in het geval van een datalek.

Vooral als het gaat om privacygevoelige gegevens is het aan te raden kritisch te kijken naar de informatie die je verzamelt, en jezelf eens af te vragen: heb ik echt al deze informatie nodig?

4. Help je klanten te beschermen tegen phishing

Online criminelen die op zoek zijn naar gevoelige informatie, kunnen die natuurlijk ook rechtstreeks bij je klanten proberen te achterhalen. Door zich voor te doen als jouw organisatie, en ze via e-mail te benaderen om zo bijvoorbeeld naar hun inloggegevens te hengelen.

Phishing is een groot probleem waar jaarlijks een groot aantal mensen slachtoffer van worden, maar gelukkig kan jij helpen bij het tegengaan van deze vorm van online fraude door je authenticatiegegevens op orde te hebben.

Authenticatiegegevens helpen e-mailproviders namelijk bij het herkennen van phishers. Onder andere omdat je ze met die gegevens kan laten weten welke IP-adressen namens jouw organisatie mogen e-mailen. Zorg ervoor dat je je e-mails authentiseert met de volgende gegevens:

  • Sender ID en SPF – Informatie die je toevoegt aan je domein, waarmee je een e-mailprovider laat weten welke IP-adressen en servers er toestemming hebben om namens jouw organisatie te mailen.
  • DKIM – Een methode waarmee je een digitale sleutel op de servers van je domein zet, en vervolgens je mails ondertekent met een soort digitale handtekening die moet overeenkomen met die sleutel.
  • DMARC – Een techniek waarbij je een ontvangende e-mailprovider aantoont dat het verzendende domein gemachtigd is namens jouw organisatie te mailen, en dat de inhoud van de e-mail onderweg niet is gewijzigd door derden.

Als je gebruikmaakt van e-mailmarketingsoftware, zul je daar in bepaalde gevallen ook bepaalde authenticatiedata voor moeten instellen. Zo voorkom je dat de ontvangende partij deze aanziet als een derde partij die zich onterecht voordoet als jouw organisatie. Neem indien nodig contact op met de supportafdeling van je leverancier om je hierin te ondersteunen.

5. Laat je klanten je helpen

Natuurlijk ben je als online retailer niet de enige die kan bijdragen aan de bescherming van de gegevens van je klanten. Informeer je klanten daarom over wat ze zelf kunnen doen om hun data veilig te stellen. Door ze te wijzen op de vereisten van een sterk wachtwoord bijvoorbeeld, en dat ze hun inloggegevens niet delen met derden.

Grote verantwoordelijkheid

De bescherming van klantgegevens heeft nogal wat voeten in aarde, en vraagt daarom om een investering van zowel tijd als geld. Bedenk je echter dat je klanten gevoelige informatie aan je afstaan, die in de handen van de verkeerde tot desastreuze gevolgen kan leiden.

Jouw klanten vertrouwen erop dat je de grote verantwoordelijkheid die daarmee op je schouders rust serieus neemt, en dat je zorgvuldig omgaat met hun data. Neem die verantwoordelijkheid serieus, en begin vandaag nog met het beveiligen van je klantgegevens.

Deel dit artikel

25 mei 2016

Categorieën

E-mailmarketing