Hopp til hovedinnhold

Sikker kundehåndtering på internett

Nettbutikker må ha gode rutiner for beskyttelse av passord og kredittkortinformasjon, tilgang til kundens kontonummer og sletting av kundeopplysninger.

Hvordan behandler nettbutikker opplysninger om kunder?

Kunder må oppgi identitets- og kontaktopplysninger for å kunne handle på internett, slik som i nettbutikker, på auksjonssider eller ved andre former for nettkjøp. Noen nettbutikker lagrer også informasjon om betalingskort og kontonummer. I tillegg lagrer virksomheten kundens transaksjoner tilbake i tid. Dette gjør sitt til at både mengden og spredningen av personopplysninger øker.

Nettbutikker må be om opplysninger om kundens identitet for å være sikre på at de kommuniserer med en reell person. Kunden må derfor ofte opprette en konto med e-postadresse som brukernavn og et personlig passord og eventuelt benytte andre identifiserende mekanismer for å gjennomføre handelen. Sikkerhetsmekanismer som ligger hos leverandører av betalingsløsninger kan også brukes for en mer entydig identifikasjon.

Virksomhetene har plikt til å behandle kundeopplysningene på en sikker måte.

Passord er privat og skal beskyttes

Passordet er en nøkkel til din konto som du som kunde ikke må dele med andre. Gjør du det, øker faren for at andre kan handle på dine vegne. Mange kunder bruker samme passord for flere tjenester, så faren for misbruk av denne typen opplysninger er stor.

Passord er beskyttelsesverdig, og konfidensialitet er nødvendig. Det vil si at opplysningene må sikres godt. En database med brukernavn (e-post) og passord er et yndet objekt for ID-tyver og andre som ønsker å skaffe seg informasjon de kan bruke i andre sammenhenger. Denne typen opplysninger kan dermed ha en omsetningsverdi på det svarte markedet.

Virksomheten må også ta innover seg at det finnes en risiko for utro tjenere. Denne risikoen må telle med i vurderingen av hvilke tiltak som skal til for å beskytte passord.

Passord kan sikres ved å:

  • kryptere databasen slik at nøkkelen ikke er tilgjengelig.
  • gjøre passordet usynlig for kundebehandlerne.
  • sende kunden et nytt, midlertidig passord med kort gyldighet (noen timer). Er brukernavnet det samme som e-postadressen som passordet sendes til, vil uautorisert tilgang til denne e-postkontoen kunne kompromittere brukerkontoen.
  • bruke kryptert innlogging, slik som SSL-sertifikat eller lignende.

Kontroller som Datatilsynet tidligere (2008) har gjort av auksjonstjenester på nett, avdekket at brukernes passord var tilgjengelig for ansatte i en virksomhet. Tilgangen til kunders passord var begrenset til de som hadde tilgang til kundesystemet, men de kunne til gjengjeld se passordene i klartekst. Eventuelle utro tjenere hadde dermed nok informasjon til å misbruke kundens konto og potensielt også kontoer som kunden hadde andre steder.

Tilgang til kontonummer skal begrenses

Kontonummer brukes av virksomheter som driver auksjonsvirksomhet eller annen virksomhet med mulighet for retur av varer. Blir varen returnert, blir pengene tilbakebetalt til kundens konto.

Tilgang til kontonummer skal avgrenses etter tjenstlig behov. Denne informasjonen trenger ikke være tilgjengelig for andre enn den som gjør utbetaling etter at varen er returnert.

Sletting av kundeopplysninger

Et kundeforhold hos en nettbutikk er basert på personopplysningslovens krav om samtykke. Når kunden sletter sin konto, trekker han samtidig samtykket sitt tilbake. Da skal alle opplysninger om kunden slettes. Opplysningene skal fjernes fra kundesystemet og fra eventuelle sikkerhetskopier. Unntak gjelder dersom man har plikt etter en lov til å ta vare på opplysningene. I enkelte tilfeller har man for eksempel en plikt etter lov til å ta vare på salgshistorikk.

Sletting i slike systemer kan være problematisk med tanke på konstruksjonen av sikkerhetskopieringssystemer, og det kan være vanskelig å slette et enkeltstående element. En passende rotasjonstid på sikkerhetskopien vil være en tilfredsstillende metode for sletting. Kunden bør informeres om virksomhetens praksis.

Til toppen