De installatie van een virusscanner is een basisbehoefte voor het veilig handelen op internet, en daar ontbreekt het bij bedrijven dan ook niet aan. Er wordt echter steeds meer via het internet gehandeld en dat vraagt om extra maatregelen. Fraude en gestolen identiteiten komen namelijk steeds vaker voor en zijn een belangrijk aspect in het vraagstuk van online veiligheid. Online dienstverleners lijken om die online veiligheid echter nog weinig te geven en leggen de verantwoordelijkheid over het algemeen nog bij de consumenten zelf. Hierbij wordt vergeten dat, als het om online identiteiten gaat, het mes aan twee kanten snijdt.

Enerzijds zeggen veel consumenten: ‘ze mogen alles van me weten, ik heb niets te verbergen’. Maar wat als die gegevens die jij hebt ingevuld op een website worden misbruikt? Uit onderzoek blijkt dat identiteitsfraude op internet nog niet zo vaak voorkomt als pinfraude, maar dat het aantal incidenten wel toeneemt. Hoe meer gegevens bedrijven verzamelen, hoe minder garantie er kan worden gegeven op de beveiliging van die informatie. Consumenten kunnen daarom hun gegevens wel aan een webwinkelier bekend maken, zolang de webwinkelier maar kan garanderen dat de gegevens niet misbruikt worden.

Anderzijds is het voor online dienstverleners van belang om het online aanschaffen van producten laagdrempelig te laten zijn. Klanten haken namelijk af bij lange inschrijfprocedures. Hierin schuilt echter ook meteen het gevaar. Om de laagdrempeligheid te bevorderen vragen online dienstverleners slechts om een aantal basisgegevens, die een consument zonder al te veel moeite kan invullen, waarna snel tot de transactie kan worden overgegaan.

In het online zakelijke verkeer is echter vooral de bewijsbaarheid erg belangrijk. Het risico dat je als ondernemer op het internet loopt hangt samen met de zekerheid die je hebt, of wilt hebben over de identiteit van de andere partij. Door slechts naar een beperkt aantal gegevens te vragen, worden de zekerheid en bewijsbaarheid steeds verder ingeperkt.

Als bedrijf kun je zelf bepalen voor welk niveau van zekerheid en veiligheid je kiest. Het hangt er vanaf hoeveel risico je durft te lopen, wat weer afhangt van de risicogevoeligheid van de producten of diensten die je verkoopt. Digitale handtekeningen en digitale authenticatie zijn middelen om het risico te beperken, wat weer in het voordeel werkt voor de consument. Digitale authenticatie is vooral belangrijk om als online dienstverlener zeker te weten dat degene die je voor je hebt, ook degene is die hij beweert te zijn.

Online dienstverleners kunnen bij digitale authenticatie zeker rekening houden met het gebruiksgemak voor hun klanten. Ze zouden zelf eens na moeten gaan hoe vaak men tegenwoordig inlogt; op het eigen netwerk, op het netwerk van een bank, van een verzekeraar of op de verschillende websites die we regelmatig gebruiken. Daarmee groeit het aantal identiteiten oftewel wachtwoorden waar de gemiddelde gebruiker over beschikt nog steeds.

De vraag naar een eenvoudige, eenduidige én beveiligde identificatiemethode neemt dan ook toe. Daarmee hoeven consumenten zich niet langer apart te registreren bij elke dienstverlener en worden dus niet meer geconfronteerd met een veelvoud aan paswoorden en toegangscombinaties. En de digitale identiteit ligt vastgelegd in één bestand. De overheid biedt met DigiD al een universele identiteit om te communiceren met burgers. Nu het bedrijfsleven nog. Dan is er voor alle betrokkenen sprake van de juiste veiligheid. Hopelijk doet de virusscanner de rest.

Jeroen de Wolff is accountmanager New Business bij DigiNotar