Webwinkels spelen een steeds grotere rol in onze economie, maar hoe veilig is online winkelen eigenlijk? Onlangs werd nog bekend dat internetwinkels in 2009 een omzetstijging van 20% haalden en dit jaar mogelijk zelfs de 6 miljard euro zullen passeren. Het is dan ook niet verwonderlijk dat webwinkels hun eigen beurs hebben. Op 20 en 21 januari zijn er de Webwinkel Vakdagen in de Utrechtse Jaarbeurs. Eén van de centrale onderwerpen is veiligheid en recht.

Er is tal van wet- en regelgeving waaraan webwinkels zich moeten houden, daarnaast moeten klanten weten dat ze op een veilige manier kunnen betalen en dat hun gegevens veilig zijn. Voor webwinkels is het belangrijk dat ze hun geld krijgen en niet de dupe van fraude worden. "Met de toenemende online criminaliteit is beveiliging op de Webwinkel Vakdagen een belangrijk onderwerp", zegt Anneke Loeffen van organisatiebureau OGZ.

Te vaak komt het nog voor dat webwinkels via SQL-injectie gehackt worden en aanvallers er met de volledige klantendatabase vandoor gaan. Amerika werd de afgelopen jaren verschillende malen opgeschrikt door grootschalige aanvallen waar hackers miljoenen creditcardgegevens wisten te bemachtigen. Een aanval kan de bedrijfscontinuïteit in gevaar brengen en voor financiële en imagoschade zorgen. Klanten zullen een webwinkel die door lakse beveiliging of slordigheid hun gegevens lekte dit niet in dank afnemen. Zeker als men met de klik van een muis bij de concurrentie zit. En ook al wordt men niet gehackt, de Wet bescherming Persoonsgegevens eist van internetwinkels dat ze voldoende maatregelen nemen om hun klantgegevens te beschermen.

Hacker vs Webwinkel
Parallel aan de beurs vindt er een uitgebreid lezingenprogramma plaats dat gratis toegankelijk voor bezoekers is. Tijdens de lezing 'Hacker vs Webwinkel' demonstreert Frank van Vliet van Certified Secure hoe aanvallers precies te werk gaan bij het infiltreren van een internetwinkel. Wat is precies Cross Site Scripting en wat kun je met SQL-injectie doen? Vragen waar webwinkels nog te vaak niet bij stilstaan, maar tijdens de lezing wel een antwoord op krijgen.

Naast het leren hoe hackers denken en welke technieken ze gebruiken, kan men zelf verschillende scenario's doorlopen om te ervaren hoe hacking in de praktijk werkt. Van Vliet maakt ook duidelijk hoe webwinkels zich tegen hackers kunnen beschermen. Bewustzijn is namelijk de eerste stap naar verandering en een veiligere internetwinkel.

Naast beveiliging passeren onderwerpen als search, payment, hosting, fulfilment en online marketing de revue. Kijk voor het volledige programma en voor gratis voorregistratie op www.webwinkelvakdagen.nl.