Posts Tagged ‘internet’

Beveiliging van Nederlandse domeinnamen onder de maat

Posted 22 Feb 2017 — by Emerce
Category nieuws

Het is slecht gesteld met de beveiliging van Nederlandse domeinnamen. Dat concludeert SIDN, de beheerder van het .nl-domein. SIDN heeft ruim 7.000 domeinnamen laten controleren in vier overkoepelende sectoren: financiële dienstverlening, publieke sector, internet- en telecombedrijven en bedrijfsleven.

Op dit moment is 46 procent van alle .nl-domeinen voorzien van een digitale handtekening (pdf). Vooral in de bankensector en bij de internetaanbieders blijft de beveiliging van domeinnamen achter. Overheden hebben daarentegen in de afgelopen drie jaar een grote stap gemaakt.

DNSSEC is de cryptografische beveiliging van domeinnaam-informatie. Hiermee wordt de ‘bewegwijzering’ van het internet veiliger en betrouwbaarder. Bezoekers van domeinnamen die beveiligd zijn met DNSSEC, zijn beter beschermd tegen omleiding naar valse IP-adressen.

Als een domeinnaam niet met deze beveiliging is uitgerust, bestaat de kans dat gebruikers worden omgeleid naar een namaakwebsite. Daarnaast vormt DNSSEC de basis voor nieuwe toepassingen, zoals het veiliger maken van e-mail en het eenvoudig delen van cryptografische sleutels om internetcommunicatie te beveiligen.

Uit een eerdere inventarisatie in 2014 bleek met name dat de financiële dienstverleners, beursgenoteerde ondernemingen, overheidsorganisaties en internetproviders nog een grote achterstand hadden ten opzichte van de overige onderzochte domeinen. In de tussentijd is het aantal ondertekende domeinnamen in deze sectoren weliswaar gegroeid, maar nog steeds minder dan in de overige domeinen.

Banken zouden de belangrijkste gebruikers moeten zijn van DNSSEC-beveiliging, maar zij scoren voor de tweede keer op rij het slechtst van alle onderzochte domeinnamen, zegt SIDN Bovendien hebben zij van alle bedrijven het meeste last van phishing en spoofing, iets waar DNSSEC in combinatie met DKIM en DMARC bescherming tegen kan bieden. In de afgelopen twee jaar zijn er verschillende nieuwe veiligheidstoepassingen bovenop de DNSSEC-infrastructuur geïmplementeerd.

In aanloop naar de Tweede Kamerverkiezingen op 15 maart 2017 heeft SIDN ook de domeinnamen van de politieke partijen, voorlichtingssites en wetenschappelijke bureaus meegenomen in de inventarisatie. Ruim de helft van de 74 onderzochte domeinen heeft de DNSSEC-beveiliging niet op orde.

 



Lees het volledige bericht op Emerce »

Takeaway.com gaat opgegeten worden, alleen door wie?

Posted 22 Feb 2017 — by Emerce
Category nieuws

De food delivery market is in een interessant spel terecht gekomen. Ik heb met interesse de beursgang van het meest recente succesvolle beursgang gevolgd: Takeaway. Een typisch internetplatform waar potentieel veel winst in zit. Dat wil zeggen; het bedient twee partijen tegelijkertijd. En Takeaway is de virtuele middle man die aan elke transactie wat overhoudt. Aan beide kanten. Lees hieronder mijn voorzichtige conclusie dat Takeaway overgenomen gaat worden. Het is alleen nog de vraag op welk moment, en voor welk bedrag…

Takeaway is het mooiste bedrijf dat er bij is gekomen op de Amsterdamse beurs afgelopen jaar. Het bedrijf zit in een belangrijke fase waar de kern gigantisch groeit. Tegelijkertijd wordt het zelf alweer aangevallen door de nieuwe spelers in de markt. Het bedrijf begeeft zich plots in een arena met nieuwe vechters zonder dat het nog dezelfde wapens bezit.

Het heeft nu technologie geacquireerd met ‘Bloomsbury food delivery’ om ook — naast alleen orderafhandeling — ook de logistiek van ‘thuisbezorgd’ te doen. Nu is het de vraag of Takeaway daarin niet al teveel achterstand heeft.

Bedrijf Thuisbezorgd

Het initiële model van Takeaway is eigenlijk die van het pre-internet tijd. De lokale pizzabakker opbellen om pizza’s thuis te laten bezorgen. Dat model is naar online getrokken, en vervolgens naar een mooie app en goede mobiele website. Daar is een platform omheen gebouwd zodat de consument de keuze kreeg van de opties in de buurt om eten te bestellen.

Zorgen dat die pizzeria meer orders binnen krijgt is de hoofdtaak van Thuisbezorgd.nl. En vervolgens zijn daar een heleboel andere ‘afhaal-’ restaurants ook op aangesloten. De Chinees, Indisch en de ‘lokale’ Thai. Zij krijgen via een mooi systeempje in de keuken extra orders binnen, het eigen personeel doet controle op de order -de eerste keer vaak nabellen- en brengt die, via de scooters voor de deur, rond in de nabijheid.

De consument krijgt van Takeaway een platform aangeboden waarop het kan kiezen op basis van de postcode en de restaurants die er op zijn aangesloten. Dit is een potentiële miljardenmarkt waarbij de maatschappelijke trend van gemak perfect bediend wordt.

Grote groei in verschillende landen

Daar is Takeaway verdomd goed in geworden, dat niet alleen. Ze hebben ook de rest van de markt uitgekocht of opgekocht zodat zij in de top van deze markt acteren in de landen waar zij actief zijn. Dat is vooral Nederland, Duitsland, Polen, Oostenrijk en België na flinke verschuivingen van activiteiten met de lokale ‘just-eat’ partijen in Europa.

Het gaat goed met Takeaway. De laatste cijfers hebben dan ook er voor gezorgd dat de beurskoers omhoog spoot. Clean en netjes in een kantje het verhaal: Orders +54% year-on-year. Perfect! De waarde van het bedrijf in enkele weken met 30 procent gestegen.

Tipping point

De markt neemt alleen — nu nog met minuscule omvang — een andere wending in de grote steden. Daar is het niet alleen extra orders binnenkrijgen via een platform. Nieuwe spelers in de markt hebben gezien dat er veel gedoe is rondom het uitserveren van het eten. Nabellen van nieuwe klanten, klachten opvangen bij te lang wachten op het eten. Extra personeel alleen voor het rondbrengen van het eten. Veel extra orders betekent ook veel extra problemen voor de restauranthouders die naast piekbelasting in de keuken ook de piekbelasting in de logistiek moeten managen.

Nieuwe spelers hebben al die logistieke taken ook naar zichzelf toegetrokken. Dan kan het restaurant bij zijn of haar kerntaak blijven: Zo goed mogelijk (lekker) eten (op een snelle manier) de keuken uit krijgen.

Dat betekent ook: geen brommeronderhoud, geen personeelonderhoud en allerlei personeel standby hebben staan. En zelfs als service voor de vergrote vraag zijn er extra keukens geplaatst om te doen waar het bedrijf goed in is: gerechten produceren.

Voor al het andere wordt gezorgd, deels door software, deels door de flexibele laag van standby personeel — die net zoals de Ubertaxi’s goed vraag en aanbod opvangen met betrekking tot piekbelasting. Totale ontzorging van de restauranthouders van deze nieuwe service bedrijven.

Deze nieuwe diensten doen namelijk alles van orders binnen halen tot de hele infrastructuur van zorgen dat het bij de persoon thuis komt die besteld heeft. Het lijkt bijna hetzelfde, het is het totaal niet. En dat kan Takeaway pijn gaan doen. Stad voor stad.

Vergelijk het met de mobieltjesmarkt — Nokia was ooit fier koploper in de markt voor mobieltjes die nog gigantisch zou groeien. Nokia zag de iPhone in 2007 gepresenteerd worden maar stond er bij te kijken. Het open platform en het high-end platform zag het in no-time voorbij steken. Wat als high-end begon, veranderde uiteindelijk de totale markt. Nokia heeft misschien langste tijd wel het grootste marktaandeel gehad, van het ‘dumbphone’ segment. Een langzaam uitstervend soort. En dat het snel kan gaan in een industrie, zo laten de opkomst en de neergang van LG, HTC en Nokia wel zien.

Kleurrijk Amsterdam

In Amsterdam is het rond etenstijd een gekrioel van de verschillende ‘kleuren’ op de fiets, eerst al Foodora en Delivero. Vervolgens ook het krachtige ‘zwarte’ Uber Eats met de miljarden dollars achter de hand (en nog iets veel belangrijkers, later meer daarover). En inderdaad, ook nog steeds de oranje Thuisbezorgdscooters.

Zoals Uber stad voor stad de taximarkt heeft veroverd – al dan niet illegaal – zal dat ook zo gaan met deze deliverydiensten in het Westen. Het probleem alleen is dat er nu vier verschillende diensten zijn in Amsterdam. Dat worden er op lange termijn hoogstens twee met misschien nog een sukkelende derde. Een flinke vechtersmarkt dus waar voorlopig verliezen worden geaccepteerd om uiteindelijk als marktwinnaar de monopolie positie ten gelde te maken.

Tornado

Het alweer 20 jaar oude boek Inside the Tornado van Geoffrey Moore legt perfect uit wat er nu in deze markt gaande is. Alles en dan ook echt alles voor marktaandeel en snelle groei. Dat is een kwestie van lange adem, veel geld of ergens een powerknop vinden in je eigen marketing en sales activiteiten.

Daar komt de power van Uber om de hoek zetten. Zij hebben het meest belangrijke: de creditcardinformatie van huidige Uberklanten — de welgestelde carrièredoelgroep die vaak deze manier van eten verkiest uit gemak en snelheid. Het grote voordeel is dat deze doelgroep de prettige Uberervaring kent. Uber Eats heeft een grote drempel verlaagd door deze doelgroep in de steden al bereikt wordt via de Uber App.

Service level up

Uber gebruikt zijn technologie. Én dus nog betere service voor de consumenten die eten bestellen. Je ziet letterlijk je eten naar je toe gebracht worden via de app. Waarbij je ook al — via je creditcard — in twee klikken je eten hebt betaald zonder uit de app te stappen.

Ik heb het zelf geprobeerd en naast de Uber app ook de Uber Eats app gedownload op mijn mobiel. Binnen een druk op de knop waren al mijn gegevens ingeladen binnen Uber Eats, een minuut later eten besteld via de al automatisch gekoppelde creditcard. Zestien minuten later stond het eten voor mijn deur.

Zestien minuten! Voor een restaurant dat een kleine twee kilometer weg lag, okay, het was een burrito met nacho chips. En het was verre van het beste wat die ik ooit gegeten heb. Maar holy shit: in zestien minuten een volwaardig avondmaal gebracht. Waarbij de koerier nog twee minuten voor de verkeerde deur stond ook.

De grootste concurrent komt dus niet van Just Eat (ook het oude Thuisbezorgd / Takeaway concept) maar van Deliveroo, Delivery Hero (Foodera), Uber Eats en …. drumroll …. zelfs Amazon gaat zich roeren in deze markt. (Hoewel dat voorlopig alleen in de States zal zijn).

Het zijn dus de bedrijven die ook de logistiek meepakken van de order en dus aan beide kanten van het platform de service verhogen, want in ‘eigen’ beheer via rating & review. Het is niet alleen markt afpakken, het is ook nog eens de high-end van de markt afpakken van Takeaway, waar het meeste op wordt verdiend.

Investeren voor de toekomst

Dat is de tegenstand, allemaal bereid om flink te investeren in het netwerk en het bedrijf, om later als winnaar op de lange termijn winsten af te romen.

De acquisitiekosten van nieuwe klanten voor Uber kunnen, inclusief het Uber Eats, hoger zijn juist doordat Uber op deze wijze twee markten bediend. Eenmalig kosten maken voor customer acquisition en vervolgens de klanten op meerdere markten bedienen.

Wereldwijd worden de verliezen geschat op drie miljard dollar in het afgelopen jaar voor Uber. No problem. Tegelijkertijd maakt dat het bedrijf zelf 60 miljard dollar waard. (Als het al niet meer is ondertussen). Juist vanwege de achterliggende netwerkeconomie-gedachte. Dezelfde aanpak zie je terug bij Amazon. Elke node extra op het netwerk zorgt voor extra veel waarde van het totale netwerk.

Daar moet Takeaway tegen concurreren. En dus flink geld uitgeven aan de marketingcampagne. Concurrentie is nooit goed, (voor een bedrijf) heeft Peter Thiel ons geleerd in Zero to One. Peter Thiel is een vreemd figuur, hij heeft het alleen businesswise wel vaak bij het juiste eind.

Netwerkmarkten vervallen altijd in hetzelfde patroon. De winner takes all. Zie Facebook, zie Spotify, of geheel vroeger… het Christendom om even een ander voorbeeld te noemen.

Potje risken?

Ergens lijken deze bedrijven een soort van Risk te spelen. (Nico Inberg van IEX vergelijk het met Monopolie tijdens de IPO). Eenmaal gewonnen landen zijn moeilijk te verslaan en het is belangrijk je niet te veel te verspreiden met je huidige legers (lees: cash). Na het veroveren van de markten is het daarna de koehandel met de overgebleven activiteiten die zijn overgebleven in landen die niet kunnen worden gewonnen. Zie de vele uitwisselingen van activiteiten de afgelopen jaren tussen onder andere Takeaway, Just Eat en Delivery Hero (Rocket internet).

Daarbij kan het strategisch zijn om de aanvalsplannen groots te verkondigen om juist andere spelers te misleiden. Zie alle berichtgeving in de Duitse thuismarkt voor Delivery Hero. Met Liefeheld en Foodera is het daar actief in de thuismarkt — die Takeaway claimt te hebben gewonnen maar waar Takeaway miljoenen euros moet investeren in de marketing campagne.

Endgame

Waar sommige nichemarkten nog uiteindelijk gewonnen worden door de liefde voor het product, is het hier heel simpel. Technologie + economische modellen zijn aan het werk. Het is harde business en ‘winner takes all’ markt.

Er zijn vier Nederlandse platformbedrijven waar ik aan moet denken die Takeaway zijn voorgegaan: Booking, Marktplaats, Hyves en KPN. Alle vier zijn zij totaal anders geëindigd.

Er zijn nu vier verschillende scenario’s voor Takeaway- aan de hand van die Nederlandse voorgangers — in mijn ogen, waarvan de eerste drie het meest waarschijnlijk:

  1. Overname door grote partij: Het Booking.com scenario- Takeaway wordt direct overgenomen en kan onder die paraplu doorgroeien als leading brand. Mooie premie op de beurskoers en iedereen blij.
  2. Overname door grote partij: Het Marktplaats scenario — Een overname waarbij de gewonnen landen gelden als cashcow en het operationeel lekker blijft doordraaien zonder grote investeringen of uitbreidingen. De landen zijn verdeeld en Takeaway is overgebleven als kleine lokale sterke speler en wordt voor een kleine premie overgenomen.
  3. Zelfstandig — Het Hyves Scenario — Op de top van de Nederlandse markt en enkele buitenlandse activiteiten die worden ontplooid, maar de grootste internationale speler walst uiteindelijk na een aantal jaar toch het bedrijf omver. Wachtend op de prins op het witte paard wordt het bedrijf uitgemergeld en uiteindelijk weggevaagd.
  4. Zelfstandig — Het KPN scenario — Takeaway zal zich steeds verder terug moeten trekken en opgesloten zitten in het eigen land. Wachtend tot er een keer een overname komt van een grote buitenlandse partij. Hoge marges blijven draaien op de omzet maar weinig groei op de lange termijn. Door zo erg op enkele landen en activiteiten te focussen overleeft Takeaway zelfstandig. Maar geen lange termijn groei meer door gebondenheid aan de geografische grenzen en de merkportefeuille die niet internationaal is.

Nu is Takeaway 1,3 miljard euro waard. Dit is natuurlijk een prachtprestatie van oprichter Jitse Groen. De waardering op de beurs is alleen wel bijna 20 keer de omzet van 2017. Nu weet ik dat exponentiële groei bijna niet te bevatten is en dus dat het — ondanks de mega waardering — ook nog simpelweg goedkoop kan zijn op de lange termijn.

Alleen de absolute waardering op lange termijn zit mijn inziens nu op slot omdat:

  1. De expansie gelimiteerd is aan de huidige landen. Het is nu eerder slim onderhandelingen over huidige activiteiten, dan oorlog voeren en nieuwe ‘werelden’ veroveren.
  2. Er nieuwe concurrenten bij zijn gekomen die extra service leveren. Takeaway moet hier opboksen tegen wereldwijde spelers en loopt simpelweg achter op dit gebied. Ze kopiëren deze ‘logistieke’ spelers nu wel in de steden maar ik vrees dat zij te laat zijn.

In 2016 zal de omzet hebben gelegen op circa 75 miljoen waarbij men zwaar moest investeren in de Duitse tak. En met de 49 miljoen orders is het internationaal gezien nog een kleintje vergeleken met de andere Europese spelers Just-Eat (2016 net onder de 100 miljoen orders) en Delivery Hero die recent ook Foodpanda binnen heeft gehengeld (en nu gezamenlijk 20 miljoen orders per maand verwerkt)

Gaat deze markt vervallen in echt pure wereldwijde monopolie? Zoals Facebook dat is, of in een markt waar landsgrenzen nog belangrijk zijn zoals bijvoorbeeld bij telco’s / kabelaars zoals kpn/ Vodafone? Moeilijk te zeggen. Verdere overnames in deze markt lijken in ieder geval onvermijdelijk.

De vraag is wat dan de huidige lokale marktdominantie waard is? In een groeimarkt, maar waar wel direct alweer aan de stoelpoten wordt gezaagd door de nieuwe spelers met een completer servicepakket.

Welke kant het op gaat? Ik heb een idee, zie het Nokia verhaal. Het zal in ieder geval zorgen voor grote uitschieters van de beurskoers.

P.S. Ik schrijf deze stukken puur uit interesse voor nieuwe technologie en trends. Schrijven helpt mij om de eigen gedachten te ordenen en vooral later terug te lezen hoe fout ik het had. Op moment van schrijven geen positie in bovengenoemde bedrijven.



Lees het volledige bericht op Emerce »

De HiMirror kijkt terug

Posted 22 Feb 2017 — by Emerce
Category nieuws

Een spiegel die naar je kijkt en advies geeft op het gebied van verzorging en impliciet je gezondheid. Het mag dingen tegen je zeggen die je zelfs van je partner of beste vriendin niet zou pikken.

Hij kijkt namelijk naar je huid, ziet waar de donkere, vlekkerige en droge plekken zitten (en rimpels). Confronterend, maar wel nuttig.

HiMirror ziet of je meer moet ontstressen of rusten (want huid en ogen liegen immers niet), of waar een tikje make-up nodig is. Je persoonlijke gegevens zitten achter een log-in. Geschikt voor maximaal vier gebruikers. Prijs: 189 dollar.

Specificaties:
Scherm: 14” LCD
Afmeting: 482 x 284 x 51 mm
Gewicht: 2,5 kg
Besturing: handbeweging & voice
Streamt: muziek via internetradio
Dataopslag: in cloud
Site: himirror.com
Prijs: 189 dollar

* Dit artikel verscheen eerder in het februarinummer van Emerce magazine (#155).



Lees het volledige bericht op Emerce »

‘Nederlanders nemen het voortouw bij het internetbankieren’

Posted 22 Feb 2017 — by Emerce
Category nieuws

Nederlanders nemen het voortouw bij het internetbankieren in Europa. 83 procent van de Nederlanders bankieren vooral online en zo’n twee derde (66 procent) gebruikt daarvoor een computer of tablet, zo blijkt uit onderzoek van Onderzoeksbureau YouGov en geldplatform TransferWise.

Nederlanders lopen zelfs ver voorop vergeleken met landen zoals het Verenigd Koninkrijk, Duitsland en Frankrijk, waar respectievelijk 77 procent, 62 procent en 63 procent vooral online bankieren. Nederland heeft ook een voorsprong genomen in mobiel bankieren. 18 procent van de Nederlanders bankieren al via hun smartphone, en liggen zo ver voor op andere markten zoals het Verenigd Koninkrijk (15 procent), Frankrijk (12 procent) en Duitsland (5 procent).

Voor Nederlanders die niet vooral online bankieren, is het grootste obstakel het gebrek aan persoonlijk contact. Bijna een kwart van hen zegt niet online te bankieren omdat ze liever persoonlijk met iemand spreken.

Hoewel klassieke banken nog steeds vaak gebruikt worden, staan de meeste Nederlanders open voor alternatieve aanbieders. Slechts 27 procent  van de Nederlanders die momenteel een beroep doen op een bank, zegt dat niets hen kan motiveren om over te stappen naar een fintechaanbieder. 35 procent zeggen dat ze geneigd zouden zijn om over te stappen als fintechbedrijven konden aantonen dat ze goedkoper zijn dan hun huidige bank.



Lees het volledige bericht op Emerce »

Get investigation proposition

Posted 21 Feb 2017 — by Emerce
Category Zonder rubriek

Get investigation proposition

It is really not a secret that pupils must be ready to work as beginning experts. Nonetheless, a lot of them usually do not understand fully the meaning of a research proposal and its importance. Read More

Google hoeft zoekresultaten naar schadelijke publicaties niet te verwijderen

Posted 21 Feb 2017 — by Emerce
Category nieuws

Een man uit Almere die vond dat Google zoekresultaten moet verwijderen die leiden naar publicaties over hem, is door de rechtbank in het ongelijk gesteld.

De man zegt dat hij schade lijdt door negatieve publicaties op internet, waarin hij ten onrechte bestempeld wordt tot (ex) crimineel en iemand die diploma’s en titels verzint. Hij zou daardoor niet opnieuw maatschappelijk actief kunnen worden om zijn kost te verdienen.

De voorzieningenrechter oordeelt dat de man recht heeft op verwijdering van de zoekresultaten als er sprake is van onverenigbaarheid met de Wet bescherming persoonsgegevens. Van onverenigbaarheid is sprake als de zoekresultaten ontoereikend, niet ter zake dienend of bovenmatig zijn (zoals bepaald in het Costeja-arrest). Daarvan was in dit geval geen sprake.

De man stelde eenvoudig aan te kunnen tonen dat hij is afgestudeerd, maar in het kort geding zijn geen kopieën van officiële documenten ingebracht. Op een website heeft hij wel diverse scans van documenten geplaatst, maar een bewijs dat hij aan een universiteit is afgestudeerd ontbreekt.

Dat de man niet blij is met de publicaties is volgens de rechter goed voorstelbaar. Dit betekent echter niet dat dat voldoende reden is om de zoekresultaten te verwijderen. Het staat de man vrij om juridische stappen te nemen tegen de personen en organisaties van de publicaties.

 



Lees het volledige bericht op Emerce »

ABN: markt voor internetbellen trekt aan

Posted 21 Feb 2017 — by Emerce
Category nieuws

De omzet in de VoIP-markt (internetbellen) is de afgelopen twee jaar verviervoudigd. ABN AMRO verwacht dat deze groei zal doorzetten met ongeveer 30 procent per jaar. De zakelijke markt voor VoIP-diensten wordt met name gestimuleerd door de toename van cloudgebaseerde diensten.

De totale omzet in de zakelijke telecommarkt daalde in de afgelopen twee jaar met 9,5 procent. Die omzetdaling zet door, met zo’n 4 procent per jaar. Dat is een grotere krimp dan in de totale telecommarkt, die ongeveer 2 procent per jaar daalt.

Terwijl in de consumentenmarkt internetbellen al volkomen normaal is, zit de zakelijke telecommarkt midden in de transitie naar volledig plaats- en netwerkonafhankelijke Voice over IP-verbindingen. Met als gevolg dat ook de markt voor zakelijke VoIP-diensten snel volwassen wordt. In de laatste twee jaar kwam de groei van VoIP in een stroomversnelling en nam het aantal VoIP-aansluitingen toen van 74.000 naar ruim 281.000.

De meerderheid van de zakelijke markt belt nog traditioneel. Steeds meer bedrijven zien echter de voordelen van internetbellen. Zo kan VoIP eenvoudiger worden geïntegreerd met mobiele telefonie en bijvoorbeeld CRM- en ERP-systemen.

De barrières tussen vast en mobiel vervagen. Aanbieders richten zich steeds meer op de integratie tussen bellen en bijvoorbeeld e-mail, instant messaging en webconferencing.



Lees het volledige bericht op Emerce »

Wat houdt B2B-bedrijven over vijf jaar bezig?

Posted 21 Feb 2017 — by Emerce
Category nieuws

Wat houdt B2B-bedrijven die digitaliseren op dit moment bezig en waarin denken zij over vijf jaar te moeten investeren? Het Adobe B2B Digital Trends-rapport geeft het antwoord.

Verreweg de meeste aandacht ging in 2016 uit naar de optimalisatie van online content, zo blijkt uit het onderzoek. Die inspanning hangt nauw samen met de twee andere focuspunten: targeting en marketing automation.

En hoewel optimalisatie ongetwijfeld belangrijk zal blijven, boet het wat in aan urgentie zo is de verwachting. Net zoals dit voor B2C-marketeers twee jaar geleden bovenaan de agenda stond en nu ‘gewoon’ is geworden, zo krijgen marketeers op de zakelijke markt dit ook onder de knie. De automatisering van e-mail en andere marketing is binnen afzienbare tijd afgerond, waarna de optimalisatie plaatsmaakt voor personalisatie.

Kansen over vijf jaar tijd

Op de langere termijn voorzien B2B-marketeers weinig ingrijpende koerswijzigingen, blijkt uit Adobes data. Vergelijkt men de marketing van afgelopen jaar met die over vijf jaar tijd dan zal deze vooral datagedreven zijn. Marketeers hopen met name het analyseren van data in de vingers te krijgen zodat zij in veel sterkere mate één-op-één kunnen communiceren. Daarnaast draait het om het optimaliseren van de digitale klantervaring. Een kleine groep heeft daarnaast hoge verwachtingen van het Internet of Things.

De juiste inzet van data is natuurlijk belangrijk voor een zo optimaal mogelijke klantervaring. Maar zonder bredere strategie heeft die investering hoe dan ook geen al te groot effect. Het belangrijkste ingrediënt dat dan ook in huis moet zijn is een samenhangend plan, visie voor de langere termijn en ondersteuning vanuit de top van de organisatie. Exact de helft van de ondervraagden bestempelt dit als belangrijkste factor. Het design – goed ontworpen customer journey’s zonder frictie – noemen de marketeers ook, gevolgd door de data en juiste cultuur waarin multidisciplinair samenwerken centraal staat.

‘Geen e-commerce?’

Gevraagd naar zijn lezing van dit rapport zegt Ferry Meijndert, CEO van B2B-agency Evident, het vooral opvallend te vinden niets te horen over e-commerce. Waarom staat dit niet op de agenda van de onderzochte groep marketeers? “Dat is op zijn minst opvallend, zo niet schokkend.” Meijndert ziet het vooral als signaal dat de meeste organisaties nog altijd in silo’s werken. “E-commerce wordt gezien als iets van IT, e-business of sales. Een gemiste kans. We zien namelijk dat dit de komende jaren een enorme vlucht neemt. Het is in elk geval cruciaal dat er een brede visie is op digital die afdelingoverstijgend is.”

Dat marketeers zo druk bezig zijn met de customer experience en dit ook als mooiste kans zien voor de komende vijf jaar stemt hoopvol. “Er liggen ook een hoop kansen op dat gebied, zeker in B2B.” De verklaring is natuurlijk dat er ook gewoon nog heel veel te verbeteren valt. Maar, zegt Mijndert, de inzet van digitale middelen maakt het ook makkelijker een uniforme en bovengemiddelde ervaring te bieden. “Maak het klanten in ieder geval zo eenvoudig mogelijk om zaken met je te doen. Dan investeer je in een customer experience die ook resultaat oplevert.”

Opvallend is volgens hem wel dat er nog zoveel bedrijven moeite hebben overtuigende content te maken. Dit valt deels te verklaren door een gebrek aan kennis en vaardigheden in B2B. “Dit is en blijft een zeer belangrijk ingrediënt, maar bedrijven worstelen ermee. Veel bedrijven hebben domweg onvoldoende kennis en expertise in huis om online tot een succes te maken, valt me op.”



Lees het volledige bericht op Emerce »

Brandfield lanceert eigen Boutique in Amsterdam

Posted 20 Feb 2017 — by Emerce
Category nieuws

De Brandfield Boutique in de Amsterdamse binnenstad is een feit. Het is de tweede stenen vestiging, naast die van vlaggenschip Groningen, in de missie om meer fysiek aanwezig te zijn. “De juweliersmarkt is nog vrij traditioneel en kent weinig omnichannel-spelers. Als pionier zie ik het als onze taak om de markt flink op te schudden,” aldus algemeen directeur Jacco Tas.

Waar veel online spelers liever eerst experimenteren met een pop-up store, is de winkel van Brandfield niet van tijdelijke aard. Elke keuze die het bedrijf maakt is voor minimaal drie jaar. Ook de opening van de Boutique in de Runstraat is een strategische beslissing. “Hier shoppen mensen die écht iets vernieuwends willen. Als je erin slaagt om dit publiek voor je te winnen, dan weet je dat dat het elders ook lukt.”

Tot dusver slaagt Brandfield erin om jaarlijks met minimaal honderd procent te groeien. Vorig jaar won het bedrijf een gouden FD Gazellen Award en stond het op de zestiende plek in de Deloitte Technology Fast 50. Sinds de komst van het eerste fysieke verkooppunt in de Groningse binnenstad in 2013 lopen online en offline continu in elkaar over.

Zo was het bedrijf één van de eerste spelers die een Touch Kiosk, een webzuil met hierop het complete assortiment van de webshop, middenin de winkel zette. Hoewel leveranciers in het begin wat terughoudend waren over de verkoop via internet, merkt Jacco dat de doelgroep zich steeds meer oriënteert door een mix van online en offline kanalen te gebruiken. “Ook is het voor ons simpelweg onmogelijk om zonder deze koppeling ons gehele assortiment van ruim 15.000 artikelen te tonen.”

Fysieke aanwezigheid voor een nog sterker merk

Brandfield biedt haar klanten via de webshop de keuze uit meer dan 15.000 style items zoals zonnebrillen, sieraden, horloges en tassen van zo’n 170 merken, maar heeft hiervoor geen exclusiviteit. Het bedrijf streeft daarom naar een voorkeurspositie ten opzichte van andere aanbieders, zowel bij de klant als de leverancier. In Amsterdam is het bedrijf één van de drie spelers die de populaire Buddha to Buddha-sieraden in haar winkel mag aanbieden. “Door samenwerkingen als deze kunnen we Brandfield nog steviger in de markt zetten.”

Waar in thuisstad Groningen het bieden van een compleet assortiment centraal staat, draait het in Amsterdam om het creëren van een beleving. In de Runstraat heeft Brandfield een krappe dertig vierkante meter tot haar beschikking. De webzuil vind je er daarom niet terug. Wel worden er diverse online kanalen geïntegreerd in de winkel, waaronder een groot scherm waar continu de favoriete Instagram-foto’s worden getoond. “Hiervoor werken we samen met een groot aantal bloggers en vloggers. We proberen graag nieuwe dingen uit. Want alleen door voorop te lopen en écht te durven experimenteren, kun je uitgroeien tot een prominente (r)etail-speler.”

Brandfield winkelVan koeriers naar vrachtwagens

Nog geen drie jaar geleden kwamen koeriers aan het einde van de dag de pakketjes ophalen. Inmiddels verwerkt het bedrijf ruim 200.000 orders op jaarbasis en zijn dit vrachtwagens geworden. Om alles in goede banen te leiden, maakt Brandfield gebruik van een koppeling tussen Magento Enterprise en Exact Online, gemaakt door Dealer4Dealer. Voor de realisatie van de webwinkel is MediaCT vanaf het prille begin aangehaakt. “We vinden het belangrijk dat technisch alles feilloos werkt. Voor ons is het bijvoorbeeld essentieel dat de voorraad in de webshop niet afwijkt van de werkelijke voorraad. Merken als Cluse en Buddha to Buddha hebben een enorme fanbase. Wanneer zij acties voeren, zorgt dit voor een enorme toename in het aantal bezoekers en de bestellingen.”

Over het aantal bestellingen heeft het bedrijf ook zonder acties niet te klagen. Met de huidige groei behoort Brandfield tot de 1 procent-doelgroep van Exact Online. Er zijn maar weinig bedrijven die zoveel orders verwerken en de functionaliteiten van Exact Online zo intensief gebruiken. Om ook dit jaar weer sterk te groeien, zal het bedrijf continu moeten doorontwikkelen. De Brandfield Boutique en de nieuwe website, die binnenkort wordt gelanceerd, zullen hier volgens Jacco zeker aan bijdragen. Hij beaamt dat de doelstellingen steeds uitdagender worden, maar door de inzet van extra fysieke verkooppunten verwacht hij dat het aantal aankopen sterk zal toenemen. “Het moet heel gek lopen als we 2017 niet zullen afsluiten met mooie groeicijfers.”



Lees het volledige bericht op Emerce »

Naspers’ videodienst ShowMax landt in Europa

Posted 20 Feb 2017 — by Emerce
Category nieuws

De Zuid-Afrikaanse ShowMax is van start gegaan in Polen, de eerste stap buiten de thuismarkt en een signaal dat de internationale ambities serieus zijn.

Eigenaar Naspers, een mediabedrijf annex internationaal investeerder, lijkt van plan de videotheek ook op andere Europese markten aan te bieden. Polen is het laaghangende fruit, omdat de markt rijp lijkt voor een Netflix-achtige betaaldienst.

Veel Polen betalen al abonnementsgeld om via internet video te kunnen bekijken. Het gaat dan vaak om Poolse videoproducties. De aanbieders van die content hebben de rechten echter niet. Het zijn piratensites. Showcase richt zich op die groep kijkers die geld wil betalen voor lokale producties. Hetzelfde zal gelden voor de andere landen waar het live gaat.

Naspers lanceerde Showcase anderhalf jaar geleden in Zuid-Afrika. Het probeert zich op het internationale podium van de concurrentie te onderscheiden met zijn focus op lokale producties, iets dat Netflix in toenemende mate ook doet en in NL Kijkt en Videoland bijvoorbeeld al doen.

De techniek achter Showcase is gelicenseerd van VOD-platform Icflix, dat is gespecialiseerd in Bollywoord- en Arabische producties.

Nederlander Bob van Dijk is CEO van Naspers.

Foto: centralniak (cc)



Lees het volledige bericht op Emerce »

Van virussen tot phishing – ondernemers gebruiken onveilig internet

Posted 20 Feb 2017 — by Emerce
Category nieuws

Malware, phishing, spyware – wie het niet zo nauw neemt met veilig internet loopt grote risico’s. Verrassend genoeg zijn ook zakelijke internetgebruikers slordig met het beveiligen van hun bedrijfsinformatie. Wanneer heb jij voor het laatst je wifi-wachtwoord veranderd?

Uit onderzoek van Ziggo Zakelijk blijkt dat ZZP’ers het eigen internet onvoldoende beveiligen. De helft vervangt het wachtwoord van de draadloze internetverbinding nooit. Eveneens de helft heeft weleens een virus op zijn of haar computer, ondanks dat 90 procent een antivirusprogramma heeft geïnstalleerd. Dertig procent heeft last van phishing mails.

De mobiele telefoons van ZZP’ers zijn nog minder goed beschermd dan computers: twee derde van de ZZP’ers beveiligt zijn of haar telefoon niet tegen virussen. Hiervan vindt 39 procent het niet nodig en weet 13 procent überhaupt niet dat het bestaat voor je telefoon. Aangezien e-mail vaak via de telefoon wordt binnengehaald, is dit een steeds grotere bron van virussen.

Niet alleen kun je financiële en reputatieschade oplopen als je als ondernemer slachtoffer wordt van cybercrime. Het kan er ook voor zorgen dat de internetverbinding traag wordt, wat natuurlijk niet goed is voor de productiviteit. Een paar tips:

  • Kies voor een modem dat is beveiligd met WPA2. Deze biedt sterkere encryptie vergeleken met WPA.
  • Verander je wachtwoord minstens een keer per jaar. Er maken meer mensen gebruik van het netwerk dan je denkt. Zakelijke bezoekers, speelafspraken, de buurvrouw, noem maar op.
  • Kies een wachtwoord dat bestaat uit minimaal tien tekens met minstens één hoofdletter, één kleine letter, één cijfer en één leesteken. Nog beter is een ‘wachtzin’, zoals: NLNaarEK2018!
  • Zakelijk gebruik vraagt om een zakelijk internetabonnement. Bedrijfsgegevens moeten goed worden beveiligd. Ziggo Zakelijk wordt daarom standaard geleverd met een veiligheidspakket. Daarin zit onder andere antispyware, firewall en browser protection.
  • Gebruik de nieuwste versie van je internetbrowser.

Ziggo Zakelijk biedt een gratis veiligheidspakket bij haar zakelijke internetabonnement. Hiermee ben je beschermd tegen indringers en identiteitsdiefstal op je computer. En tegen spam en hackers die op privé- en bedrijfsgegevens uit zijn. Wil je het zelf ervaren? Probeer Ziggo Zakelijk nu drie maanden gratis. Dit kan gewoon naast je huidige provider, dus je zit nergens aan vast.

 



Lees het volledige bericht op Emerce »

Vijf succesfactoren voor hét smart home OS van morgen

Posted 20 Feb 2017 — by Emerce
Category nieuws

Nog even en de strijd tussen de techgiganten barst los. De strijd om de controle over jouw thermostaat, verwarming, verlichting en meer. Maar Google, Apple, Microsoft of Amazon… wie gaat dé smart home interface claimen? Welk bedrijf heeft de kaarten in handen om in elk huis aanwezig te zijn? Ik voorzie vijf factoren die bepalen wie deze innovatieve markt gaat leiden.

Pff… nóg een app!

Maar eerst, het huidige probleem. Want als jij je huis wilt automatiseren en de thermostaat wilt aansluiten op je agenda, of je lampen op het alarmsysteem, loop je al snel tegen een hoop gedoe aan. Losse apps en protocollen, fragmentarische hubs en verschillende technologieën. Dit is dan ook waarom de gemiddelde consument nog maar weinig met home automation doet. Om écht door te breken, heeft ‘smart home’ een centraal en gebruiksvriendelijk operating system (OS) voor je hele huis nodig.

Een aantal gegadigden staat te trappelen om deze rol van centraal systeem te vervullen: Google, met Nest en Google Home, Apple met Homekit, Amazon met Alexa en de langverwachte Home Hub van Microsoft in Windows 10. Ze maken allemaal goede kans om favoriet te worden. Niet alleen door hun omvang, maar ook doordat ze inzetten op ‘omnipresence’ van de interface waarmee je je apparaten bedient. Zoals de Google Assistant waarmee je niet alleen chat via je telefoon, maar die je ook met spraak kunt besturen in een draadloze speaker of in je auto.

Vijf succesfactoren

Dus… wie gaat deze strijd om jouw huis winnen? Het bedrijf dat met zijn OS de beste invulling geeft aan de volgende punten.

  1. Openheid.
    Uiteraard moet jouw OS in ieder geval je huidige apparaten ondersteunen. Wil je gebruik maken van je Nest thermostaat? Dan valt Apple’s Homekit al af. Daarnaast moet het OS kunnen uitgroeien tot een rijk ecosysteem van apparaten en features. Amazon biedt bijvoorbeeld de mogelijkheid om ‘skills’ toe te voegen aan Alexa, zodat je via spraak ‘je Tesla’ op slot kunt doen, of je koffieapparaat kunt aanzetten.
  1. Beschikbaarheid.
    Een smart home OS zal het huiselijk leven makkelijker maken, maar hoe makkelijk is het om het OS in huis te halen? Voor Alexa koop je bijvoorbeeld de Echo voor zo’n 180 dollar, of je koopt een huishoudelijk apparaat dat je met Alexa kunt besturen en koopt vervolgens de Alexa app in je appstore. Voor de miljarden PC-gebruikers wordt het genieten: Windows 10 bevat straks standaard Microsoft’s smart home interface. Slimme zet!
  1. Gebruiksvriendelijkheid.
    Technologie moet je leven gemakkelijker maken. In het geval van je thermostaat: makkelijker dan van de bank opstaan, vier stappen zetten en aan een knop draaien. Je moet dus vooral niet te veel moeite hoeven doen voor de besturing. Een tweede stap is het zelflerend vermogen van het systeem: kun je verschillende gebruikersprofielen aanmaken, en onthoudt het OS wanneer je thuis komt en de verwarming aan mag?
  1. Veiligheid.
    Door je apparaten aan te sluiten op het internet kun je ze op afstand bedienen en met elkaar laten praten. Handig, maar dit maakt ze ook kwetsbaar voor aanvallen van buitenaf. Van toegang tot je huis, tot toegang tot je boodschappendata van de afgelopen maanden, een smart home is extreem persoonlijk. Apple vereist dan ook dat nieuwe apparaten aan hun uitzonderlijk hoge eisen voldoen voor je ze met Homekit mag bedienen.
  1. Privacy.
    Oké, laten we er even vanuit gaan dat het systeem veilig is en er niet wordt ingebroken. Maar hoe gaat de producent van jouw smart home system om met al je data, zoals in de winter de tijden waarop je verwarming uit staat, en je dus niet thuis bent? Waar wordt je data opgeslagen? Welke partijen hebben inzicht in jouw data? En mogen ze daar iets mee doen?

Weinig consumenten zullen nu al een afweging maken op basis van bovenstaande punten. Smart home apparaten worden vooralsnog gekocht op basis van hun individuele toegevoegde waarde –  zoals de Nest thermostaat om z’n looks en slimheid – maar niet om hun rol in een smart home ecosysteem. Het zijn innovatieve gadgets. Althans, nu nog. Want met de release van het ene na het andere slimme huishoudapparaat, zullen de voordelen en mogelijkheden van smart home dit jaar steeds tastbaarder worden.

De strategieën in een notendop
  • Amazon wil met Alexa vooral integreren met zo veel mogelijk verschillende platformen, en zet dus hard in op
  • Google richt zich met Google Home ook op openheid, maar is relatief nieuw en moet de achterstand op Amazon inhalen. Zijn omnipresence, zelfs chatbestuurbare OS scoort ook goed op
  • Apple stelt hoge eisen aan privacy en veiligheid waardoor het aantal Homekit ondersteunde apparaten tegenvalt, maar met recente software hacks lijkt ook dit een solide strategie.
  • Microsoft’s Home Hub verschijnt pas komend jaar op het toneel. Een beetje laat, maar als het bedrijf zijn beschikbaarheidskaart goed speelt, kan het talloze Windows users aan zijn interface binden.
Een kijkje in de toekomst

Wat de toekomst zal brengen en wie als winnaar uit de bus komt, is lastig te voorspellen. Maar ik kan wél een uitspraak doen over hoe we zullen omgaan met ons automated home, of eigenlijk: hoe ons huis met ons zal omgaan. Via sensoren zelfdiagnosticeren apparaten een defect en houden ze hun eigen dagwaarde bij, hulpdiensten worden gebeld bij een inbraak of brand en voordeuren gaan automatisch open voor het bekende gezicht van de pakketbezorger. Zoals nieuwe huizen nu worden aangesloten op energie- en watervoorziening, zullen ze in de toekomst ook worden aangesloten op online beschikbare diensten. Een huis dat voor jou zorgt in plaats van andersom.



Lees het volledige bericht op Emerce »

Kim Dotcom kan worden uitgeleverd aan VS

Posted 20 Feb 2017 — by Emerce
Category nieuws

Internetondernemer Kim Dotcom, zijn vroegere Nederlandse compagnon Bram van der Kolk en twee andere medebestuurders van bestandsuitwisseldienst Megaupload worden alsnog aan de VS uitgeleverd. Dat heeft een hogere rechtbank in Nieuw-Zeeland maandag besloten.

Dotcom kan alleen al voor dertien misdaden worden uitgeleverd. waaronder witwassen en fraude.

In januari 2012 viel de politie van Nieuw Zeeland de luxe villa van Dotcom binnen. De Amerikanen hadden sterke aanwijzingen dat Dotcoms opslagdienst Megaupload werd gebruikt voor het uitwisselen van illegale muziek- en filmbestanden.

Dotcom startte door met het opslagbedrijf Mega, dat zich onderscheidde vanwege de enorm sterke encryptie. Niet lang daarna trok Dotcom zich mokkend terug uit het bedrijf nadat aandelen van zijn bedrijf in handen waren gekomen van een Chinese investeerder die volgens Dotcom voor fraude wordt gezocht.

Dotcom kondigde vorig jaar een nieuwe opslagdienst aan. Gebruikers zouden gratis 100 GB aan opslagruimte en on-the-fly-encryptie krijgen.

Er is wederom beroep tegen de uitspraak mogelijk, en daar wordt dan ook gebruik van gemaakt.



Lees het volledige bericht op Emerce »

BREIN schikt met illegale IPTV-aanbieder

Posted 18 Feb 2017 — by Emerce
Category nieuws

BREIN heeft een schikking getroffen met een van de grotere Nederlandse aanbieders tv zenders via internet (IPTV). Deze niet nader genoemde partij heeft de verkoop van illegale abonnementen gestaakt, een rectificatie aan klanten verstuurd en een compensatie betaald van 10.000 euro voor door BREIN gemaakte kosten.

Abonnementen op geripte kanalen worden (in combinatie met hardware) aangeboden tegen een fractie van de normale prijs zonder dat de rechthebbenden op enigerlei wijze compensatie ontvangen. De abonnementen bevatten hyperlinks naar illegale content.

Als onderdeel van de schikking heeft BREIN naar eigen zeggen ook informatie ontvangen over de bron van de illegale content waarmee die aangesproken kan worden.

BREIN is ook al begonnen met het dagvaarden van aanbieders die volharden in het linken naar geripte kanalen en ongeautoriseerde content. ‘Zij kunnen rekenen op een claim van BREIN. Hoe langer je doorgaat, hoe duurder het wordt,’ zegt BREIN directeur Tim Kuik.



Lees het volledige bericht op Emerce »

Verwarring over veilige websites door Chrome update

Posted 17 Feb 2017 — by Emerce
Category nieuws

Vorige maand heeft Google de weergave van beveiligde HTTPS-verbindingen in Google Chrome gewijzigd. Het doel hiervan is het begrijpelijker maken van een beveiligde verbinding voor website bezoekers. Omdat hierbij geen onderscheid wordt gemaakt tussen SSL-certificaten zonder of met bedrijfsgegevens, toont de browser ook het label ‘Secure’ als een malafide of phishing site met kwade bedoelingen een SSL certificaat heeft. Wat kunnen we hieraan doen?

Naar een volledig versleuteld internet

Onder andere Google is al geruime tijd bezig met het stimuleren van het gebruik van SSL-certificaten omdat dat leidt tot een veiliger internet. Zo neemt Google sinds enkele jaren het gebruik van HTTPS op de website al mee als rankingfactor in de Google zoekresultaten, en ze nemen vaak het voortouw bij het ontmoedigen van het gebruik van verouderde certificaten. Ook Mozilla Firefox gaat op korte termijn waarschuwen bij webpagina’s met onveilige invulvelden. Sinds kort wordt de meerderheid van alle webpagina’s via HTTPS opgevraagd, en het gebruik van HTTPS neemt continu toe. Mede dankzij de gratis certificaten van Symantec, Comodo en Let’s Encrypt is het aantal domein gevalideerde (DV) certificaten op dit moment 12,2 miljoen. Ter vergelijking: in januari 2016 was dit nog 3,2 miljoen.

Organisaties achter websites niet gecontroleerd

“Dat is toch positief?” zullen velen denken. Absoluut, maar het heeft ook een keerzijde: kwaadwillenden profiteren óók van de betere bereikbaarheid van goedkope of zelfs gratis DV SSL-certificaten. Voor de uitgifte wordt hiervoor alleen gecontroleerd of de aanvrager toegang heeft tot het domein waarvoor een certificaat wordt aangevraagd. Dit zegt dus niets over de organisatie achter de website.

In 2005 is als reactie op de wildgroei van beperkt gecontroleerde DV-certificaten het Extended Validation certificaat geïntroduceerd: een voor bezoekers aan de groene adresbalk duidelijk herkenbare hoge standaard van strenge controles. De insteek hierbij is dat een gebruiker niet alleen kan zien dat er een veilige verbinding is, maar ook met wie deze verbinding is. De langere levertijd en strenge voorschriften hebben echter ook gezorgd voor een moeilijk imago bij velen. De groei van het gebruik van EV-certificaten blijft dan ook achter, al is er wel een groei van veertien procent gemeten over het afgelopen jaar. In Nederland blijkt uit onderzoek dat slechts 0,3 procent van alle zakelijke websites, en 3,3 procent van alle webshops EV-certificaten gebruiken.

Domeinen niet gecontroleerd

DV-certificaten worden niet handmatig gecontroleerd. Commerciële certificaatuitgevers werken met een systeem dat waarschuwt bij high-risk domeinen (bijvoorbeeld een domein dat erg lijkt op een populair domein zoals PayPal.com). Op dat moment wordt er een handmatige controle gedaan. Voor gratis certificaatdiensten is zo’n handmatige check niet haalbaar. Let’s Encrypt heeft bijvoorbeeld al ruim 400 certificaten uitgegeven waarbij ‘PayPal’ in de domeinnaam voorkomt. Het aanvragen van een Let’s Encrypt certificaat voor appleappstore.eu en googleplaystore.eu is dan ook geen enkel probleem. Overigens staat wel ter discussie of deze controle de verantwoordelijkheid is van certificaat uitgevers. Let’s Encrypt heeft hier een duidelijk standpunt over.

Google Chrome toont onveilige websites ook als veilig

Sinds de laatste update van Chrome toont de browser een label met de term ‘Unsecure’ (of Niet Veilig) bij het ontbreken van https:// op webpagina’s met invulvelden. Als er wel een beveiligde verbinding is toont de browser ‘Secure’ (of ‘Veilig’, afhankelijk van de taalinstellingen) in het groen, wat erg veel lijkt op de groene adresbalk van het EV certificaat. Voor het tonen van de secure label wordt echter geen onderscheid gemaakt tussen de gratis verkrijgbare en nauwelijks gecontroleerde DV certificaten en de wél gecontroleerde certificaten met bedrijfsgegevens.

Overheden en banken hebben via diverse campagnes websitebezoekers geleerd te letten op de groene adresbalk als kenmerk van een veilige website. De groene ‘Secure’ melding wekt de indruk dat het om een betrouwbare site van een gecontroleerde organisatie gaat, terwijl in de praktijk alleen de controle over het domein is gecontroleerd. Secure betekent hier dus alleen dat er een HTTPS-verbinding aanwezig is, het zegt niets over de organisatie achter de website. Het wijzigen van de security indicators was juist bedoeld om bezoekers meer duidelijkheid te geven, maar geeft op deze manier een verkeerde indruk van veiligheid.

Meer aandacht voor high-risk domeinen

Uiteraard zijn het niet alleen de certificaatuitgevers die een rol spelen in het voorkomen van phishing sites: registrars zouden eventueel kunnen letten op welke domeinen ze verkopen, browsers zouden (beter) kunnen controleren op SSL-certificaten die na misbruik of vermoeden van fraude door een Certificaat Uitgever (CA) ingetrokken zijn. Websitebezoekers kunnen een bijdrage leveren door phishing websites door te geven aan blocklists van browsers.

Maar hoe dan wel?

In een ideale wereld bekijkt een bezoeker iedere website kritisch: wat is de volledige URL, ken ik de website en de organisatie erachter, zijn er NAW-gegevens, voorwaarden en contactmogelijkheden aanwezig? Komt de organisatienaam in het SSL certificaat overeen met de inhoud van de website, en vertrouw ik deze organisatie met mijn gegevens?

In de praktijk blijkt dit echter niet haalbaar. Dat Google het gebruik van HTTPS stimuleert en het duidelijker wil maken voor gebruikers is een positieve ontwikkeling. De onveilig-waarschuwing bij onbeveiligde invulvelden is hierin een waardevolle stap voorwaarts. We moeten alleen uitkijken dat het geen schijnveiligheid gaat bieden omdat de aanduiding veilig in veel gevallen niets zegt over de organisatie. Een simpele oplossing zou het aanpassen van de melding zijn: bijvoorbeeld ‘verbinding veilig, identiteit onbekend’ bij DV certificaten en bij Extended Validation certificaten met bedrijfsgegevens ‘verbinding veilig, identiteit organisatie gecontroleerd’. Dán weet je als bezoeker zeker naar wie je je persoonlijke informatie verstuurt.

*) Dit artikel is ook gepubliceerd op de website van Thuiswinkel

 



Lees het volledige bericht op Emerce »