Veiliger is niet altijd beter

Als internetgebruiker die zich meer dan gemiddeld bewust is van de risico’s en gevaren, werk ik met goede beveiligingssoftware. Dat lijkt prima, totdat je online banktransacties wilt verrichten.

Alle overheidscampagnes voor veilig internetgebruik benadrukken -terecht- het belang van het regelmatig updaten van je software en het installeren van beveiligingssoftware. Aangezien ik zelf veel over beveiligingslekken en -risico’s schrijf, probeer ik hier ook aan te voldoen.

Daarom installeer ik regelmatig weer een nieuwe beveiliging om alle malware buiten de deur te houden. Tegenwoordig werken veel fabrikanten van beveiligingspakketten met speciaal beveiligde browsers voor het afhandelen van bijvoorbeeld iDeal-transacties. Dat zijn van die vensters die plotseling op je scherm verschijnen als je een betaling wilt verrichten.

Beveiligde browser

Ik heb al diverse keren gemerkt dat daarbij de webwinkel in de war raakt. Je sessie in de gewone browser blijft namelijk openstaan en de beveiligingssoftware verwacht dat je de transactie afrondt in de beveiligde browser. Als je dat doet, blijft de betaling in de gewone browser vaak hangen en blijft de transactie onvoltooid. En dat terwijl je intussen wel de betaling hebt afgerond via het extra beveiligde proces.

Ik heb zo al diverse malen gemerkt dat het betalen via de beveiligde browser niet prettig verloopt. De betaling wordt dan pas een of meerdere dagen later verwerkt, en soms moet je er zelf achteraan bellen. Daar moet dus iets aan gebeuren. Of de beveiligde browsers gaan de deur uit of de iDeal-processen moeten slimmer worden zodat een dergelijke overgang naar een beveiligde browser wel goed wordt geregistreerd.

Veilig en gebruiksvriendelijk

Een veel gebruikt citaat in de securitywereld is dat de gebruiksvriendelijkheid van software daalt, naarmate je de beveiliging verbetert. Dat is hier ook aan de hand. Uiteraard wil ik een veilige transactie, maar als daardoor de transactie steeds blijft hangen of moeizaam verloopt, haak ik af. Dan schiet je als fabrikant van beveiligingssoftware je doel voorbij.