Beveiliging tegen creditcardfraude ondermaats

Creditcardfraude veroorzaakt in Nederland elk jaar voor tientallen miljoenen euro's aan schade, maar dat lijkt de bedrijven en overheid niet te motiveren om iets te doen aan de beveiliging van creditcardgegevens.

Bedrijven moeten hun creditcardgegevens beter beveiligen.
Bedrijven moeten hun creditcardgegevens beter beveiligen.

Op het gebied van veilig omspringen met creditcardgegevens loopt Nederland ver achter op andere landen. Dit komt naar voren in een onderzoek van Tripwire, het bedrijf dat voor banken beveiligingen tegen creditcardfraude opzet.

Er is in Nederland een soort van standaard, de zogeheten Card Industry Data Security Standard (PCI-DSS). Maar die wordt nog lang niet door alle bedrijven opgevolgd. In 2009 zijn boetes ingevoerd als bedrijven niet voldoen aan de veiligheidseisen, maar die zijn vergeleken met boetes in het buitenland extreem laag.  Per account moet 5 euro boete betaald worden, in de VS 200 dollar. Per inbreuk is de boete nu 100.000 euro, in de VS 500.000 dollar. Dat zijn aanzienlijke verschillen.

Tripwire deed onderzoek in Nederland. Slechts 8% volgt de internationale standaard. "In de VS is dat bijna 80%, in Groot-Brittanniƫ rond de 50%. Voor Nederland is het ongelooflijk laag gezien het grote aantal multinationals dat hier zit en het grote aantal betalingen dat vanuit hier de wereld over gaat", zegt Rob Warmack, directeur van Tripwire, dat klanten als ING en Rabobank heeft.

Minister Hirsch Balin (Justitie) zei vorig jaar, in het vorige kabinet, met een wetsvoorstel te komen dat bedrijven en overheden verplicht data-inbreuken en datalekken publiek te maken. Maar daar is weinig meer van vernomen.

Gepubliceerd op 1 maart 2011 om 11:19 uur door de redactie.

Reageren