Data-, privacy- en cyberrisico's

Hoe kunnen mijn klanten veilig online betalen?

Alex Verbiest Alex Verbiest

Goeie vraag

Weet u bijvoorbeeld hoe online bankieren werkt?

U doet het misschien elke week wel een keer, maar weet u ook hoe online bankieren beveiligd wordt? Als u inlogt krijgt u een unieke code die uw sessie aanduidt. Deze code is soms in de URL-balk zichtbaar, met een afbeelding van een slotje ervoor. U begrijpt: hoe onvoorspelbaarder de opbouw van deze code, hoe veiliger uw sessie voor online bankieren.

Hoe onvoorspelbaarder, hoe beter

Laatst deed ik een ethische hack bij een financiële dienstverlener. In hun systeem werd deze unieke code opgebouwd met behulp van het tijdstip van inloggen. Dat tijdstip kon ik zien in de code. Toen ik een ander tijdstip in de code kopieerde, kwam ik terecht in een sessie voor online bankieren van een andere gebruiker. Zoals u begrijpt kan zo'n kwetsbaarheid grote gevolgen hebben.

Drie dingen om online betalen voor uw klanten veiliger te maken:

  1. Voer een penetratietest en een code review uit: zo krijgt u een beeld van huidige kwetsbaarheden.
  2. Laat uw programmeurs een 'Secure Coding' training volgen: zo leren uw programmeurs op een veilige manier programmeren.
  3. Toets de beveiliging op periodieke basis. Ook cryptografische beveiliging wordt ingehaald door de tijd, dus zorg dat u minstens elk jaar een beveiligingsonderzoek doet.

Wilt u weten hoe u uw cybersecurity ervoor staat? Manager Cybersecurity Services Alex Verbiest adviseert u graag.

Gerelateerde artikelen

Download het rapport

Download het rapport 'Wat is de waarde van uw data?' en ontvang een praktische aanpak waarmee data- en privacyrisico’s en de dreiging van een cyberincident beter beheersbaar worden.

* verplicht veld
Aanhef
Voorwaarden *
Ik wil graag:
Cyberrisico's - Wat is de waarde van uw data