Security and compliance
Verplichte veiligheidsscan
De veiligheid van de webshop is van het hoogste belang voor de consument bij online winkelen. Als onderdeel van het BeCommerce vertrouwenskeurmerk voert onze partner Forus-P twee keer per jaar een Web Application Scan (WAS) uit met het programma QualysGuard. Tijdens de scan zoekt de scanner naar gevaarlijke OWASP Top10 kwetsbaarheden in webapplicaties door diverse codes in formulieren en op pagina’s in te vullen. Deze codes kunnen acties veroorzaken waarmee hackers gegevens zouden kunnen manipuleren of stelen. De scanner voert deze acties niet uit, maar rapporteert deze wel als fout. Er worden door de scanner geen persoonsgegevens ingezien, verzameld of bewaard. Als er door een fout in de software toch persoonsgegevens kunnen worden ingezien, dan wordt dit als een datalek gemeld. Alleen de software van de webapplicatie en alleen de opgegeven URL, met eventueel bijbehorende subdomeinen, worden getest.
De OWASP Top 10 kwetsbaarheden zijn een goede basis om de veiligheid van webshops naar een aanvaardbaar veiligheidspeil te brengen door de meest kritieke kwetsbaarheden te identificeren.
Optionele premium veiligheidsscan voor BeCommerce leden en partners
Veiligheid en beveiliging is zeer belangrijk aspect binnen e-commerce en de werking van webshops. We hebben ons daarom de vraag gesteld hoe we onze gemeenschap en haar consumenten beter kunnen beschermen en tegelijkertijd meer zekerheid kunnen bieden over de beveiliging. Zo is ieder lid verplicht onderworpen aan een zesmaandelijkse security audit uitgevoerd door Forus-P.
We kunnen onze leden en partners nu een maandelijkse meer diepgaande premium veiligheidsscan aanbieden. De premium security scan is een maandelijkse scan die een website uitgebreid test op kwetsbaarheden. Zo bent u zeker dat uw webshop het hele jaar door veilig is. Deze scan wordt ook uitgevoerd door onze partner Forus-P.
Meer informatie kan je hier op de website van Forus-P terugvinden.
PwC Cookiebot: cookie & privacy scan
Gegevensbescherming, privacy en veiligheid zijn ongelofelijk belangrijk voor e-commerce omdat het gaat om de bescherming van uw klantgegevens, financiële gegevenz etc. Wist u dat u online privacy en het correcte gebruik van cookies de topprioriteiten zijn van de Belgische gegevensbeschermingsautoriteit? Wist u dat diezelfde autoriteit onlangs een organisatie een boete van € 15.000 heeft opgelegd voor inbreuken op de privacy en cookievereisten?
Wilt u het vertrouwen van uw klanten vergroten en boetes vermijden?