Ik kwam toevallig de stichting fraude aanpak detailhandel tegen. Het is dus blijkbaar mogelijk om gegevens in een database op te slaan en deze te delen onder de deelnemers. Nu is hier wel een grote controle op natuurlijk en hebben ze toestemming van het college bescherming persoonsgegevens. Het is dan ook niet een van de eenvoudigste organisaties.

Nu vraag ik me af: Zou er ook niet zoiets te bewerkstelligen zijn voor de hosting branche? Zowel voor personeel als voor klanten.
Uiteindelijk vreemd genoeg weten alle autohandelaren ook altijd dat je een nieuwe Bentley gekocht hebt bijvoorbeeld. Dus moeten er volgens mij zeker mogelijkheden bestaan hiervoor.

Ik ben er van overtuigd dat de hosting branche een goed en vooral veilig systeem hiervoor kan opzetten welke voldoet aan alle eisen voor de wetgeving.

Ik ben wel benieuwt naar jullie mening hierover? En zouden jullie meewerken aan een dergelijk project?

Ik ben voor. Er zijn wel al eerder initiatieven in deze richting geweest.

Wat is je bedoeling om hierin op te gaan slaan ?

Klanten die slecht betalen ? Of info over klanten die zich bezighouden met fraude ( en wat is dan fraude ?)

Waar je als branche voor moet gaan waken is dat je niet zelf op de stoel van handhaver gaat zitten of informatie gaat verzamelen waarna je als branche vanzelf op de stoel van handhaver wordt gezet.

Als hoster ben je gevrijwaard van wat men host op jou platform ( in de meeste situaties, zolang Brein zich er niet mee bemoeit a la usenet .. /humpf.. ) dus waarom zou je hier effort in willen steken, om meer werk te krijgen en minder omzet ?

Vanuit het perspectief van de klant gaat het meer om bewust en opzettelijk benadelen/misleiden. Je zou onwettige zaken kunnen meenemen als hiervoor een uitspraak is geweest door een rechter.

Voor personeel kan het gaan om sollicitanten welke al reeds bij andere bedrijven zaken ontvreemd hebben bijvoorbeeld. Dit staat bedrijven dus toe om een soort integriteitscheck te doen op hun nieuwe collega’s.

In beide gevallen bouw je eigenlijk een soort dossier op. Het is uiteindelijk natuurlijk aan de deelnemer zelf of hij een klant/werknemer accepteert of weigert.

Het blijft een feit dat de gegevens in het bestand 100% integer moeten zijn. De persoon waarover het gaat kan ten alle tijden de gegevens over hemzelf opvragen natuurlijk. Dat is ook wettelijk verplicht. Daarbij zijn er wettelijk vrij strenge regels met betrekking hierop. Er zullen dus ongetwijfeld heel wat juridische uurtjes in gaan zitten om zoiets op te zetten.

Het uiteindelijke doel is natuurlijk de branche extra bescherming te bieden.

Het idee is leuk, maar de uitvoering lijkt me lastig. Immers;

1. Hoe ga je voorkomen dat 14-jarige webkiddo's die iedereen die ze niet mogen hierop gaan plaatsen. De helft heeft tegenwoordig blijkbaar al een KvK en BTW nummer.
2. Hoe ga je om met de gegevens? Je wil immers niet dat concurrenten klantgegevens van elkaar kunnen opvragen en
deze benaderen voor een aanbieding.

Je zou eigenlijk een juridische partij zoiets moeten laten opzetten tegen een kleine maandelijkse vergoeding (bespaart immers ook weer door het voorkomen van fraude).

1. Hoe ga je voorkomen dat 14-jarige webkiddo's die iedereen die ze niet mogen hierop gaan plaatsen. De helft heeft tegenwoordig blijkbaar al een KvK en BTW nummer.
Integriteit staat in een dergelijk project natuurlijk op nummer 1. Dat betekend dus dat de integriteit van de deelnemers dat ook moet zijn. Nieuwe deelnemers zullen dus ook moeten worden onderworpen aan strenge eisen en controle. Klachten van meerdere deelnemers maakt een dossier natuurlijk wel aannemelijker. De gene waar het dossier over gaat kan natuurlijk altijd bezwaar aanmaken. Wanneer een deelnemer een valse reportage opstelt zal dat ongetwijfeld op een effectieve manier moeten worden bestraft.



2. Hoe ga je om met de gegevens? Je wil immers niet dat concurrenten klantgegevens van elkaar kunnen opvragen en
deze benaderen voor een aanbieding.
Je goede klanten komen natuurlijk niet in een dergelijk dossier. Ik kan me voorstellen dat het deelnemers verboden is klanten welke opgenomen zijn in de database te benaderen met promoties. Daarnaast denk ik niet dat je als bedrijf graag klanten waarbij je twijfels moet hebben graag overneemt. Het is absoluut geen open klanten bestand.



Je zou eigenlijk een juridische partij zoiets moeten laten opzetten tegen een kleine maandelijkse vergoeding (bespaart immers ook weer door het voorkomen van fraude).
Voor nu is het natuurlijk puur brainstormen en kijken of er voldoende potentie in zit en genoeg belangstelling is vanuit de branche. Ik denk dat in ieder geval voor het opstellen het veel juridisch werk zal worden. Een juridische partij zal dus zeker betrokken moeten zijn hierbij.

Denk er zeker niet te ligt over. Deelnemers aan een dergelijke database kunnen uitsluitend serieuze ondernemers zijn. Ik denk dat bijvoorbeeld enkele eisen aan een deelnemer kunnen zijn dat je minimaal een x aantal klanten hebt minimaal zo lang bestaat en dat een onderdeel van de aanmelding een locatiebezoek is bij de deelnemer voor kennismaking. Ik denk dat je dan aan de hand van richtlijnen moet kijken of een deelnemer geschikt is of niet. Het zal in ieder gevel never nooit een open inschrijving puur via internet worden als je het aan mij vraagt.

Ps. ik denk niet dat dit een erg goedkoop project zal zijn gezien de juridische aard hiervan. De deelnemers fee alleen al zal ongetwijfeld de '14 jarige' ondernemer om het even zo te noemen wel afschrikken vermoed ik.

Nu vraag ik me af: Zou er ook niet zoiets te bewerkstelligen zijn voor de hosting branche? Zowel voor personeel als voor klanten.

En ga je dan ook een "zwarte lijst" aanleggen? Sukses!
http://www.cbpweb.nl/pages/th_vo_start.aspx

Hou onder andere rekening met dit soort bepalingen:

Dit betekent dat vooraf voor betrokkenen inzichtelijk moet zijn op grond van welke gedragingen zij in aanmerking komen voor registratie.

Je moet er een flink administratief lichaam voor op poten zetten en dat voor die paar potentiële wanbetalers, fraudeurs of "onbetrouwbare werknemers"? De kosten staan niet in verhouding tot de baten mijns inziens. Ik ben er in de afgelopen 12 jaar één keer mee geconfronteerd dat een website die ik bouwde gebruikt (misbruikt) werd, daar kom je snel achter -nav klachten- en dan zet je 'm op zwart. Klaar.

Dat de detailhandel dat doet is niet onlogisch, zij worden dagelijks geconfronteerd met diefstal in hun winkels. Als je dat op die manier kan voorkomen, dan is de kosten-baten analyse snel gedaan. Als ik naar dit plan kijk ook (voor mij althans). Niet aan beginnen.

Wat blinkie al aangeeft... de wet legt wat beperkingen op.

Ik heb privacy best hoog in het vaandal staan en zal er zeker een lans voor breken, maar zakelijk en vanuit risicomanagement gezien wil ik liever weten 'waar de rook is'. Dat het al ergens aan het fikken is dat zie ik zelf wel. Dat is niks nieuws; het wordt gedaan door justitie tot en met verzekeringsmaatschappijen. De gewone burger komt hier gewoon niet mee weg als je niks achter de hand hebt om je plan kracht bij te zetten.

Een p2p netwerk over tor, waarbij bedrijven enerzijds niet kun klantgegevens hoeven vrij te geven en opvragers anderzijds geen mogelijkheid hebben om de lokatie van een klant te achterhalen, had er imho al lang moeten zijn... kan me niet voorstellen dat het er niet al is.

Edit: Dat 'had er al moeten zijn' natuurlijk in de context van alle 'illegale' gegevens die er tegenwoordig uitgewisseld worden.

Niet van toepassing, sorry. Verkeerd opgevat.

Privacy is inderdaad heel belangrijk.
Echter een lijst bijhouden van ip-adressen/blokken waarvan vaak frauduleuze bestellingen (verre oosten) binnenkomen of zelfs meer gegevens bijhouden zou voor de hostingbranche echt ideaal zijn.
Natuurlijk dien je zoiets wel in een aparte stichting onder te brengen die integer te werk gaat en enkel bijvoorbeeld hashes opslaat en aan de hand daarvan alleen 1'tjes en nulletjes (of scores) terug geeft als een ip/mail/straatadres reeds in de frauduleuze database staat.
Als er scores of indicaties terug worden gegeven kan elk bedrijf zelf bepalen wat ze dan verder met de klant/order doen.
Geen idee trouwens er juridisch allemaal bij komt kijken als je enkel alles cartografisch gecodeerd/gehashed opslaat.

@joriz: Hoe wou je dan omgaan met klachten als : "Waarom sta ik op deze zwarte lijst?" en leuker "Ik wordt als zzp'er belemmert om mijn vak uit te voeren omdat ik nergens m'n hosting kan inkopen, wie mag ik hiervoor aanklagen?"

Dit soort dingen zitten altijd in een 2 spalt tussen controleerbaar en privacy.

Privacy is inderdaad heel belangrijk.
Echter een lijst bijhouden van ip-adressen/blokken waarvan vaak frauduleuze bestellingen (verre oosten) binnenkomen of zelfs meer gegevens bijhouden zou voor de hostingbranche echt ideaal zijn.
Natuurlijk dien je zoiets wel in een aparte stichting onder te brengen die integer te werk gaat en enkel bijvoorbeeld hashes opslaat en aan de hand daarvan alleen 1'tjes en nulletjes (of scores) terug geeft als een ip/mail/straatadres reeds in de frauduleuze database staat.
Als er scores of indicaties terug worden gegeven kan elk bedrijf zelf bepalen wat ze dan verder met de klant/order doen.
Geen idee trouwens er juridisch allemaal bij komt kijken als je enkel alles cartografisch gecodeerd/gehashed opslaat.
Of je gebruikt iets als maxmind. Daarmee worden al veel bestellingen geblokkeerd hier en mochten ze daarna iets tegen komen dan laten ze dat netjes weten. In de praktijk blijkt dan ook dat die bestellingen echt fraude zijn, mochten klanten echt willen bestellen dan zijn er andere manieren om een verificatie te krijgen. Tot dus ver is het percentage klanten die wel juist zijn maar als fraude aangemerkt worden zodanig laag dat het niet op weegt ten opzichte van de problemen die kunnen ontstaan door de fraude bestellingen die wel doorgelaten zijn (bijvb paypal transacties die worden terug gedraaid samen met echte misbruik van de vps en daarmee nog veel meer last voor klanten veroorzaakt). Klanten die geblokkeerde bestellingen hebben bieden we een alternatieve verificatie aan, vervelend maar helaas wel nodig.

Punt in ieder geval is dat je kan blokkeren wat je wilt op adres en IP niveau, maar het gaat toch niet helpen. Er zijn voldoende gratis web proxies danwel betaalde proxies en google een bedrijf en je hebt een adres die hopelijk matched met het IP van de proxy. Gegevens over klanten open baren geeft meer narigheid dan voordelen, ook als je deze gegevens altijd op adres gaat controleren dmv een brief en een kopie van de id (hoewel je natuurlijk een kopie van iemand anders zijn id kan opsturen).

Vanuit ISPconnect kan ik melden dat er plannen liggen om een blacklist op te richten, met als doel om de omschreven problematiek aan te pakken.

Voor personeel kan het gaan om sollicitanten welke al reeds bij andere bedrijven zaken ontvreemd hebben bijvoorbeeld. Dit staat bedrijven dus toe om een soort integriteitscheck te doen op hun nieuwe collega’s.

Een VOG (verklaring omtrent gedrag) laten aanvragen door de potentiele medewerker vertelt iets. Verder gewoon even bellen als iemand een bedrijf op de Cv heeft staan helpt ook. Kijk eens in je Linkedin, wie wie kent. Oh en een gat van 2 jaar op een CV is ook altijd de moeite om flink over door te graven.

Over klanten is het lastiger informatie inwinnen, maar Google, creditcheck, Kvk en ook het adres opzoeken in Google Maps vertellen je een hoop.

Probleem is dat een wanbetaler simpelweg de persoonsgegevens van iemand anders kan opgeven.
Hoe ga je dat controleren?

Enige betrouwbare manier om -zonder papierwerk- gemakkelijk de identiteit vast te stellen is aan de hand van de betaalgegevens.
Maar voor klanten die netjes betalen, heb je doorgaans geen zwarte lijst nodig.


En wat andere vormen van fraude betreft:


Je zou onwettige zaken kunnen meenemen als hiervoor een uitspraak is geweest door een rechter.

Maar komt dat zo vaak voor, dat het rendabel is om hier een zwarte lijst van te maken?