Online reisverzekeraars onzorgvuldig met persoons- en financiële gegevens.
Een reisverzekering op internet afsluiten is gemakkelijk, maar is het ook veilig? Volgens een onderzoek van www.Reisverzekeringblog.nl niet in alle gevallen.
Uit het onderzoek is gebleken dat een aantal reisverzekeraars en aanbieders van reisverzekeringen, onzorgvuldig met persoons- en financiële gegevens van klanten omspringen. Door geen gebruik te maken van een beveiligde serververbinding, kunnen kwaadwillenden gegevens achterhalen die tijdens het aanvragen van een reisverzekering op de website worden ingevuld.


Hoewel uit het onderzoek blijkt dat een ruime meerderheid van de reisverzekeraars wél gebruikt maakt van een beveiligde verbinding, is het opmerkelijk dat een vijftal partijen waaronder Delta Lloyd, RVS en het Kruidvat de zaken kennelijk niet op orde hebben.
Een beveiligde verbinding is te herkennen aan de adresbalk waar ‘https’ in moet staan in plaats van ‘http’. De ‘s’ staat voor secure. Daarnaast verschijnt ook het bekende hangslotje. De overheid waarschuwt consumenten om bij betalingen altijd een website te controleren op de aanwezigheid van een beveiligde verbinding (veiliginternetten.nl).
Financiële gegevens moeten worden ingevuld bij een aanvraag.
Reisverzekeringblog.nl onderzocht de websites van 17 schadeverzekeraars, 13 zorgverzekeraars en 2 retailers. Bij al deze partijen is het mogelijk om online een reisverzekering af te sluiten. Van de 32 onderzochte websites bleken er vijf geen gebruik te maken van een ‘https’ beveiligde verbinding. Dit ondanks het feit dat voor het afsluiten van een reisverzekering, naast de persoonsgegevens, ook financiële gegevens moeten worden ingevuld ten behoeve van de automatische incasso.
Interessante informatie voor het dievengilde.
Rob Demmers, woordvoerder van Reisverzekeringblog.nl, licht toe: “Naast inzicht in persoons- en financiële gegevens, blijkt uit de aanvraag van een kortlopende reisverzekering exact wanneer men op vakantie is en het huis onbeheerd achterblijft. Deze informatie is zeer interessant voor mensen met slechte bedoelingen. Het afsluiten van een reisverzekering is een financiële transactie, want je betaalt middels een automatische incasso. Je mag van reisverzekeraars en andere online aanbieders van reisverzekeringen dan ook verwachten dat zij uiterst zorgvuldig met deze gegevens omgaan. Naar onze mening moet een aanvraag voor een reisverzekering altijd via een beveiligde serververbinding plaatsvinden, om vervelende situaties te voorkomen. Gelukkig denken de meeste verzekeraars er ook zo over en gebruikt een ruime meerderheid een ‘https’ beveiligde verbinding”, aldus Demmers.
Wel beveiligd, maar niet zichtbaar voor de consument.
Een andere belangrijke conclusie uit het onderzoek is dat sommige verzekeraars wel een beveiligde verbinding gebruiken, maar dit voor de consument niet als zodanig herkenbaar is. Dit komt door zogenaamde frames of andere technieken. Rob Demmers: “Binnen een frameset kan er sprake zijn van meerdere serververbindingen. Zowel beveiligde als niet-beveiligde verbindingen dus. Een voorbeeld daarvan is ZilverenKruis, die bij het aanvragen van een reisverzekering wel een beveiligde verbinding gebruikt, maar dit is alleen zichtbaar door de broncode van de website te bekijken. Bij het afsluiten van de reisverzekering ziet men dus geen ‘https’ in de adresbalk. Verbazingwekkend omdat je de consument dan geen duidelijkheid geeft en dat terwijl de overheid haar burgers juist bewust maakt om dit altijd te controleren. Bij OHRA was de zichtbaarheid van de beveiligde verbinding afhankelijk vanaf welke button of link je naar de pagina over reisverzekeringen ging. Ook nogal onduidelijk voor gebruikers.
Wij zullen de betrokken verzekeraars aanschrijven met het verzoek dit aan te passen, zodat het voor iedereen duidelijk en zichtbaar is dat het goed zit met de veiligheid van de website”, besluit woordvoerder Demmers van Reisverzekeringblog.nl.
Een toelichting op het onderzoek en een overzicht van de onderzochte verzekeraars staat op de website van Reisverzekeringblog.nl