E-commerce bedrijven lopen risico

Ondanks de implementatie begin dit jaar van de door de Payment Card Industry nieuw ontwikkelde Data Security Standard 3.0, hebben e-commerce bedrijven nog nauwelijks de hiervoor noodzakelijke maatregelen genomen om hun systemen en organisatie aan te passen. Managed Service Provider Basefarm, die actief heeft deelgenomen aan de evaluatieronde van deze DSS 3.0, vraagt zich af of de consequenties van het niet voldoen aan de gestelde standaard, die door de vijf grote creditcardmaatschappijen is opgericht, ook wel helder genoeg zijn gecommuniceerd. Uit onderzoek van Basefarm onder 100 e-commerce bedrijven in Nederland blijkt onomstotelijk dat men niet op de hoogte is van deze Data Security Standard en zich dus ook niet bewust is van mogelijke schending, laat staan van de consequenties.

Vanaf 1 januari 2015 zal er, na een jaar van coulance, door de creditcardmaatschappijen verscherpt worden gecontroleerd en waar nodig boetes worden opgelegd die kunnen oplopen tot €400.000,- . Ook het keurmerk webwinkels zal dit onderwerp met belangstelling monitoren.

Reeds in november 2013 signaleerde Basefarm dat met de nieuwe duidelijke richtlijnen de betrokkenen tot 31 december 2014 de gelegenheid krijgen om hun systemen aan te passen. Zichtbare waarschuwingen van de creditcardmaatschappijen zijn tot op heden onvoldoende waargenomen door e-commerce bedrijven.

In september van dit jaar publiceerde ICS International Card Services uit door hen gehouden onderzoek, dat bij ruim 40% van de Nederlanders die online aankopen hebben gedaan, er wel eens wat mis ging met deze aankoop. De mindset van de e-commerce bedrijven blijkt nog niet volledig op veiligheid van klantdata gericht. Onbekend maakt onbemind. Daarom trekt Basefarm nogmaals aan de bel en herinnert eigenaren van e-commerce bedrijven eraan om actie te nemen en te voldoen aan deze PCI DDS standaard. Hierdoor kunnen boetes voorkomen worden en behoeft geen omzet misgelopen te worden.