Naar inhoud

Banken hebben beveiliging van websites onvoldoende ingericht

Ruim de helft van de banken in Nederland (52%) heeft de configuratie van de Transport Layer Security (TLS) niet of niet volledig op orde. TLS, voorheen Secure Socket Layer (SSL), is het beveiligingsprotocol dat de communicatie tussen websites en gebruikers beveiligt. Bij communicatie op het internet is dit protocol te herkennen aan het gebruik van HyperText Transfer Protocol Secure (HTTPS). Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd.

Dit blijkt uit een onderzoek van datacenter BIT naar het gebruik van beveiligingsstandaarden door verschillende bancaire websites. Voor deze studie heeft het bedrijf 23 websites van banken in Nederland gecontroleerd.

Websites bankwezen niet optimaal beveiligd

Naast dat ruim de helft TLS niet volledig juist geconfigureerd heeft, gebruikt ruim driekwart (78%) geen Domain Name System Security Extensions (DNSSEC), waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen. Daarnaast maakt ruim een derde (35%) van de banken gebruik van Google Analytics, hetgeen Google in staat stelt gedetailleerde profielen op te bouwen van bezoekers van de websites. Dit gaat ten koste van de privacy van websitebezoekers en is voor bezoekers niet eenvoudig uit te schakelen. Eén van de banken maakt zelfs niet eens melding van het gebruik van cookies, ondanks het gebruik van Google Analytics.

Geen excuses voor onvoldoende beveiliging

“Alhoewel er geen aanleiding is om de noodklok te luiden, vind ik het onbegrijpelijk dat uitgerekend banken de beveiliging van hun websites niet voor de volle 100 procent op orde hebben”, stelt Alex Bos, chief technology officer bij BIT. “Er is geen excuus om de TLS niet volledig te hebben ingericht, want de ontbrekende maatregelen zijn bijzonder eenvoudig te implementeren. Het gebruik van Google Analytics vind ik schokkend. De betreffende banken verkopen in feite de privacy van hun klanten in ruil voor marketingstatistieken, zonder daar duidelijk melding van te maken.”

Handvatten om bij te dragen aan een veilig en schoon internet vind je op de website van Internet Schoon.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie