Jump to content

ssl certificaat wel of niet ???


Bert

Recommended Posts

Nee, de module + iDEAL zelf gaan al via ssl.



Ik hoor dus verschillende geluiden.
Het schijnt bij wet geregeld zijn maar was benieuwd hoe hier verschillende webshops mee omgingen.

Heb zelf ook eens gekeken op www.cbpweb.nl
word daar ook niet veel wijzer van.

Wie kan mij daar kort en krachtig een goed antwoord op geven.??

* Beveilig het gegevenstransport door middel van het SSL‐protocol met een SSL certificaat
* Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden
Deze verplichting geld voor iedere website waar er persoonsgegevens worden opgeslagen in een database, of waar er
vertrouwelijke persoonsgegevens met een gegevens overdracht worden verzonden naar een andere internet lokatie,
denk bijvoorbeeld aan dat u in een webwinkel een betaling met iDeal wenst te doen. Dan zal deze verbinding beveiligd
moeten zijn met een SSL certificaat. Andere mogelijkheden zijn, community's, online administratie systemen,
Intrannetten. Indien deze verplichting niet voldaan word, kan CBP boetes opleggen tot € 4500 euro.
Klik hier om de wettelijke bepalingen te lezen (pagina 34).
http://www.cbpweb.nl/downloads_rs/rs_20071211_persoonsgegevens_op_internet_definitief.pdf?refer=true&theme;=purple
Een webwinkel of een social community is bijvoorbeeld al verplicht om zijn gegevens transport met SSL te beveiligen
Link to comment
Share on other sites

denk bijvoorbeeld aan dat u in een webwinkel een betaling met iDeal wenst te doen. Dan zal deze verbinding beveiligd moeten zijn met een SSL certificaat.


Het gaat hier dus over de iDEAL verbinding, deze is SSL zodra de klant begint met zijn betaling.

Verder is er bij wet niets geregeld over het hebben van een SSL, ook wel HTTPS genoemd, beveiliging.
Link to comment
Share on other sites

  • 4 weeks later...

@tropischbruin.

dit is echter wel bij wet geregeld en wel in de sectie van het wetboek kopen op afstand,
op de vraag van de topicstarter in te gaan, ideal loopt zodra je op de betaal button in je shop klikt direct via de ssl van je bank waar je ideal hebt afgesloten of via bijv een bedrijf als mollie je ideal betalingen int.

deze hebben al een certificaat en ben jij dus niet verplicht deze te hebben,
overgens is een certificaat niet verplicht bij andere betalings methoden alleen die direct via de browser worden gedaan.

Link to comment
Share on other sites

Wel dat het via een beveiligde overdracht dient te gebeuren,
persoongegevens dienen bij bankrelaties beschermd te worden.

Dit gaat zelfs nog dieper dan kopen op afstand.


Dat zeg ik dus: dit zit standaard in de betaalmodules en staat los van je PrestaShop shop of domeinnaam.

Het staat overigens als advies in deze wet, je bent het als webshophouder niet verplicht.
Link to comment
Share on other sites

het zit inderdaad in de betaalmodule tropischbruin, daarom ben je inderdaad niet verplicht om een ssl certificaat aan te schaffen,
het staat wel degelijk per wet geschreven dat het verplicht is om betalingsverkeer via de browser per ssl laten gaan.

ik zal het stukje even opzoeken morgen in het wetboek,
mocht ik het gevonden hebben dan post ik het hieronder.

Dit is geen aanval op jou tropischbruin maar heb al een akefietje gehad hierover met een klant 3 jaar geleden.
je raad het al heb de rechtzaak verloren.

Link to comment
Share on other sites

Of het nu verplicht is of niet, het ziet er voor de klant beter uit, er zijn mensen die afzien van een aankoop als ze zien dat er geen https in de balk staat.
Dit kan je enkel klanten en dus ook inkomsten kosten.
Dus volgens mij ALTIJD met SSL certificaten werken.


Geen idee of ik er door afgeschikt zou worden.
Belangrijker vindt ik presentatie, product/prijs verhouding, duidelijkheid shop en een keurmerk etc.

Je kan een SSL hebben en draaien op een (shared)server met een brakke security, dan zegt een SSL niet zo veel hoor.
Link to comment
Share on other sites

klopt allemaal tropisch bruin, maar er zijn echt mensen die niet willen betalen als er geen https voorstaat, let wel dat de meeste mensen die in een webshop kopen geen of weinig verstand hebben van servers en ssl certificaten, het enige wat zij weten is dat je best kan kopen als er https in de balk staat. and trust me, there are a lot of them...

Link to comment
Share on other sites

  • 1 month later...

Helaas is de structuur van Presta niet zo opgebouwd dat je eenvoudigweg SSL kan activeren om het moment dat je shopklant zich naar de kassa beweegt.
Je ontkomt er dus niet aan je volledige shop in een folder te plaatsen die SSL protected is.
Je gehele site wordt dan dus zichtbaar met https://
Dit levert wel wat vertraging in het browsen op.

De meeste keurmerken eisen SSL vanaf de kassa en niet pas vanaf IDEAL

Link to comment
Share on other sites

  • 2 months later...

Goedemorgen allemaal,

Zelf ben ik ook nog aan het twijfelen over ssl of niet.

Misschien hebben jullie een idee.

Ik kan alleen maar betalen via overschrijving aanbieden, dit door het moeder bedrijf waar ik voor werk.
Zouden jullie dan ssl activeren of niet?

Volgens mij is het in dit geval onzin.
Graag zou ik een reactie ontvangen.

Link to comment
Share on other sites

Goedemorgen allemaal,

Zelf ben ik ook nog aan het twijfelen over ssl of niet.

Misschien hebben jullie een idee.

Ik kan alleen maar betalen via overschrijving aanbieden, dit door het moeder bedrijf waar ik voor werk.
Zouden jullie dan ssl activeren of niet?

Volgens mij is het in dit geval onzin.
Graag zou ik een reactie ontvangen.


Een webwinkel in Nederland moet minimaal 2 betaal types aanbieden aan de klant.
Link to comment
Share on other sites

Ik ben al bezig met het e.e.a. te regelen.
Dacht dat ik het onderwerp verwijderd had maar dat ging toch niet goed.

Omdat ik alleen via bankoverschrijving aan ga bieden had ik deze vraag gesteld.
Nu was er ook een opmerking dat je minimaal 2 soorten betalingen dient aan te bieden.
Beetje vreemd, dat maak je toch zelf uit dacht ik.

Wat hebben we toch veel aan criminelen te danken.

Link to comment
Share on other sites

Ik ben al bezig met het e.e.a. te regelen.
Dacht dat ik het onderwerp verwijderd had maar dat ging toch niet goed.

Omdat ik alleen via bankoverschrijving aan ga bieden had ik deze vraag gesteld.
Nu was er ook een opmerking dat je minimaal 2 soorten betalingen dient aan te bieden.
Beetje vreemd, dat maak je toch zelf uit dacht ik.

Wat hebben we toch veel aan criminelen te danken.


Was het maar zo, als jij ingeschreven staat bij de kamer van koophandel c.q. in het bezit bent van een btw nummer, zitten daar wat regels aan vast.

Kijk anders even op de kvk site of een willekeurig webwinkel keurmerk, de regels die daar beschreven worden gelden zo goed als allemaal standaard in Nederland. Een ander belangrijk aandachtspunt is bijvoorbeeld de 14 dagen recht van retour voor de klant. Ook deze is verplicht!, met of zonder keurmerk.

Overigens heb ik recentelijk een True BusinessID met Extended Validation van Geotrust aangeschaft. Hierdoor ziet de klant (afhankelijk van type browser) een groene adres-balk en zal mijn bedrijfsnaam afwisselend met Geotrust worden weergegeven in het organisatieveld. Ik wacht met smart op de 1.4 stable omdat de ssl daar nog verder is verbeterd. Chrome geeft momenteel nog een kleine waarschuwing. ( zichtbaar als je op het slotje druk )
Link to comment
Share on other sites

Ik ben in het buitenland ingeschreven en heb een buitenlands btw-nummer. Vandaar dat ik niet meer zo goed op de regeltjes in nl let.
Maar om dat ik in nl op termein ga beginnen ga ik me er toch maar in verdiepen.

Retourrecht hebben de klanten uiteraard, dat is verplicht hier.

Wellicht dat ik de betalingsmodule moet gaan uitbreiden.

De shop is nog niet in de lucht en het is makkelijker om nu zaken ter veranderen dan achteraf.

Mooie shop heb je trouwens.

Link to comment
Share on other sites

  • 1 month later...

Arieswe,

als je met buitenland België bedoeld, dan is die voorwaarde van 2 betalingsmogelijkheden ook verplicht.
Een groot deel van de verkoop op afstand, is vorig jaar in april veranderd/aangepast. Zoals oa min 14 kalenderdagen retourrecht ipv vroeger 7 werkdagen. Ook ben ik er nog niet uit of de melding bij de Privacy-databank moet, omdat PS meer info vraagt aan de klant dan wettelijk toegelaten.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...