Norske nettbutikker må gjøre handleturen tryggere

– Vi skulle ønske at flere norske nettbutikker var flinkere på dette området, sier Mads Henriksveen hos Buypass.

I løpet av 2017 vil både Google Chrome og Mozilla iverksette tydeligere merking av nettsider som ikke bruker SSL-sertifikat for å sikrer dialog med kunden gjennom hele nettstedet.

Black Friday og Cyber Monday er nettopp overstått. Startskuddet for julehandelen har altså gått, og nordmenn skal ifølge Hovedorganisasjonen Virke handler julegaver for 4 milliarder på nett. Høytiden vekker også svindlerne, og norske nettbutikker må iverksette sikkerhetstiltak som gjør det enkelt for kunden å gjennomføre en trygg handel.

- Det er enkelt å vise at akkurat din nettbutikk er trygg, forteller Mads Henriksveen, fagansvarlig for CA & eID hos Buypass AS – Ved bruk av et SSL-sertifikat vises hengelås (https) og man kan få grønn adresselinje. Dette viser at nettsiden er den den utgir seg for å være. Informasjonen kunden legger igjen hos nettbutikken sendes kryptert slik at den ikke kan fanges av uvedkommende. I følge en rapport vi har fått tilgang til, hadde bare 6% av norske nettbutikker sikret hele nettstedet sitt med SSL-sertifikat, hvilket er ganske nedslående, påpeker Mads Henriksveen.

Rapporten, som ble utført av Yngve N. Pettersen, hos Vivaldi i 2015, røper at 70% av norske nettbutikker mangler kryptering av forskjellig informasjon fra sine kunder. Rapporten viste at:

- Bare 6% av nettbutikkene krypterte hele nettbutikken

- Bare 16% krypterte innlogging til konto

- Bare 10% krypterte vising av handlekurven

- Bare 30% krypterte steget hvor man begynte prosessen med å registrere adresse og betaling

- 70% krypterte ikke den delen av handleprosessen der man enten logger inn eller registrerer navn og adresse, samt starter prosessen for å betale.

– I ettertid har jeg gjennomført en mindre sjekk som viste en viss forbedring, forteller Pettersen.
– Men jeg fant at det var fortsatt en andel på 60% som opererte med ukryptert kasse! Nå som både Chrome og Mozilla fra 2017 skal merke usikre nettsider, løper kanskje tiden ut for ukrypterte nettbutikker, spør han.

Nordmenn svindles

I følge Hovedorganisasjonen Virke kommer vi nordmenn til å handle for nærmere 4 milliarder kroner på nett denne julen. Dette gjør årstiden også til en høytid for svindlere.

I følge Finans Norge, ble nordmenn svindlet på nett for 75 millioner i årets første seks måneder, langt høyere enn hva økt kortbruk og økt netthandel skulle tilsi.

- Selv om norske nettbutikker er blitt flinkere til å sikre seg på flere områder, som blant annet å følge Virke sin "Trygg e-Handel", er ikke dette nok. Bruk av SSL-sertifikat er et enkelt grep for å øke sikkerheten betraktelig og det burde være en selvfølge i dag å beskytte hele kundedialogen, kommenterer, Mads Henriksveen i Buypass.

Mads Henriksveen i Buypass anbefaler følgende tiltak:

- Bruk HTTPS for å sikre kommunikasjonen mellom bruker’s nettleser og din nettbutikk. Da trenger du et SSL-sertifikat som identifiserer nettbutikken din.

- Bruk gjerne et EV (Extended Validation) SSL-sertifikat som viser grønn adresselinje for brukerne. Dette er en tydelig visuell indikator som gir brukeren trygghet for at tjenesten er godt sikret.

- Google prioriterer nettsider som benytter HTTPS. Rett og slett fordi de ønsker seriøse og trygge sider til sine brukere. Dette bidrar til at din nettbutikk kommer høyere opp på søk (SEO) - og man vet at 70-90 % av alle kjøp begynner på nett.

- Om du har en nettbutikk uten HTTPS: vil brukerne dine fra 2017 få denne meldingen opp i nettleserens adressefelt (om man bruker Google’s nettleser Chrome)

- Sørg for at generelle vilkår og angrerett er tydelig kommunisert.

- Sørg for at ditt nettsted driftes med høy fokus på sikkerhet og forhindring av ID-tyveri, test for sårbarheter for å forebygge hacking, ivareta et sikkert driftsmiljø med gode rutiner, oppdatert operativsystem og applikasjoner, antivirus, innbruddsdeteksjon og gode kontrakter med underleverandører.

- God nok sikkerhet og tillit er et konkurransefortrinn. Bruk sikkerhet aktivt i din kommunikasjon med kunden.