Hoe uw digitale identiteit nieuwe werelden ontsluit

Wie zijn belastingaangifte doet, moet zich online identificeren – dat is logisch. Maar nu we steeds meer gebruikmaken van digitale transacties, wil een groeiend aantal organisaties weten of hun klanten zijn wie ze beweren te zijn. De opkomst van onze digitale identiteit verandert de economie. Dit zijn de vier belangrijkste trends waaruit dat blijkt.

Volgens Jacoba Sieders, sinds 2014 digital identity expert van ABN AMRO, is het inloggen met een gebruikersnaam en wachtwoord welbeschouwd achterhaald. Immers, we doen onze bankzaken online, bestellen ons eten online en sluiten onze verzekeringen online af. Dus willen organisaties een waterdichte authenticatie van gebruikers. Daarnaast willen ze, aldus Sieders, ‘hun afnemers beter leren kennen’. Sieders heeft zich met het onderwerp digitale identiteit beziggehouden bij alle drie Nederlandse grootbanken. Juist voor de banken is dat belangrijk om te voorkomen dat criminelen toegang krijgen tot de rekeningen van klanten.

Maar ook voor andere organisaties is een sterke, gevalideerde digitale identiteit de sleutel voor transacties. Na overheidsinstellingen en zorgverzekeraars volgen steeds meer bedrijven die gebruikmaken van digitale identificatiemethoden. Als die organisaties zeker weten dat hun gebruikers zijn wie ze beweren te zijn, worden alle transacties die zij doen betrouwbaarder. Dit zijn de vier belangrijkste trends in de opkomst van digitale identiteit.

TREND 1: MEER DATA-UITWISSELING

Bedrijven lukt het nu al steeds beter de identiteit van consumenten in te kleuren. Ze verrijken verzamelde klantdata met informatie die ze elders betrekken: locatiegebonden informatie uit mobiele telefoons bijvoorbeeld of informatie over surfgedrag. En ze wisselen informatie uit met internetgiganten als Facebook en LinkedIn en met adverteerders en marketeers van andere bedrijven.

Soms stimuleert de wetgever dit zelfs: zo worden banken verplicht om balans- en transactiegegevens van klanten uit hun interne systemen te delen met derden als de klant daar toestemming voor geeft. Volgens de nieuwe Europese betaalrichtlijn Payment Services Directive (PSD2), die nog dit voorjaar ingaat, kan elk bedrijf met een vergunning betaaldiensten en op rekeninginformatie gebaseerde diensten aanbieden. PSD2 is bedoeld om de concurrentie in de financiële sector aan te wakkeren. ‘Maar springen die andere partijen even zorgvuldig om met data als banken?’ vraagt Sieders zich af.

De betaalgegevens en andere klantdata blijven eigendom van de klant. Dat wordt onderstreept in de Algemene verordening gegevensbescherming (AVG) die in mei van kracht wordt. Die verordening geeft iedereen recht op inzage, correctie en verwijdering van persoonlijke data uit databanken van organisaties.

TREND 2: MEER CONTROLE OP DATA

Zo raken persoonlijke data steeds meer verspreid. Tegelijk krijgen consumenten steeds meer greep op hun persoonlijke gegevens. Neem de opkomst van ‘mijn omgevingen’ die informatie van meerdere, soortgelijke aanbieders samenvoegen en data-analytics toepassen om gebruikers handige overzichten te bieden. De overheidssite mijnpensioenoverzicht.nl bundelt bijvoorbeeld de gegevens van pensioenuitvoerders. Dankzij de nieuwe wetgeving zal dat ook met verzekeraars, telecomaanbieders, energiebedrijven en banken mogelijk worden.

Steeds meer dienstverleners krijgen dan ook in de gaten dat data commerciële waarde hebben. Niet alleen aanbieders van ‘mijn omgevingen’ en andere bedrijven, maar ook consumenten zelf.

TREND 3: MEER VRAAG NAAR SLUITENDE IDENTIFICATIE

Veel e-commercebedrijven en onlineplatforms vragen hun gebruikers al om zichzelf nader bekend te maken. Gebruikers krijgen pas toegang tot zo’n website als zij via Facebook of Google inloggen. ‘Maar bij zo’n inlog is het nog maar vraag of de privacy gewaarborgd is, of wie de klant echt is,’ aldus Sieders. Niet vreemd: op Facebook kunnen gebruikers zich onder schuilnamen of aliassen voordoen. Een van de technologische middelen voor een sluitende authenticatie is iDIN.

Deze dienst van de Nederlandse banken laat consumenten zich online identificeren in een omgeving die lijkt op betalingsmethode iDEAL. Veilig voor de consument en betrouwbaar voor de aanbieder, stelt Allard Keuter (47), senior adviseur bij Betaalvereniging Nederland en betrokken bij de ontwikkeling van iDIN. De dienst, die eind 2016 is gelanceerd, telt inmiddels uiteenlopende gebruikers, variërend van een onlinehandelsplatform, dienstverleners in digitale ondertekening, verzekeraars zoals ONVZ, de hypotheekverstrekker Florius, bankverzekeraar AEGON, de Belastingdienst en en kredietregistratieorganisatie BKR. Met de laatstgenoemde partij kunnen consumenten bijvoorbeeld inzien welke kredietregistraties er op hun naam staan. Maar de mogelijkheden zijn nog ruimer, benadrukt Keuter.

TREND 4: NIEUWE MARKTKANSEN

Zo kan bijvoorbeeld de informatie uit de digitale wereld en die uit de fysieke wereld worden gecombineerd. Biometrische vormen van authenticatie, bijvoorbeeld op basis van gezichtskenmerken, iris of vingerafdruk of zelfs stemherkenning, maken nieuwe, snellere transacties mogelijk.

Nu al kan het gebeuren dat een benzinestation, supermarkt of restaurant waar u in de buurt bent u een aanbieding doet. Dergelijke op locatie gebaseerde diensten worden slechts mondjesmaat toegepast uit angst de irritatie van gebruikers op te wekken. Of in de toekomst ‘location based marketing’ wel een hoge vlucht gaat nemen? ‘Technisch kan het al,’ aldus Keuter. ‘Maar het staat of valt met de acceptatie door de consument.’ Die hangt sterk af van de mate waarin burgers hun privacy weten te beschermen.

De wetgeving moet een matiging in het delen van persoonsgegevens bewerkstelligen – alleen noodzakelijke data worden gedeeld. Keuter geeft als voorbeeld het valideren of iemand 18 jaar of ouder is. ‘De technologie van iDIN geeft alleen een ja of nee af. Een onlineslijter of -brouwer kan dat zo inzetten.’

 

TerZake is een bijlage van Media Lab en valt buiten de verantwoordelijkheid van de redactie van Elsevier Weekblad. De thematiek komt tot stand op basis van wensen van adverteerders en de artikelen worden door onafhankelijke journalisten gemaakt.

AVG als kans in plaats van compliance

Mij valt op dat iedereen in het kader van de inwerkintreding van de AVG vooral bezig is om ‘compliant’ te worden. Bedrijven passen hun privacy statements aan en bedenken een procedure voor het opvragen of wijzigen van gegevens. Met een beetje geluk hebben ze een register opgesteld met daarin netjes een beschrijving van de gegevens, … Continued

Lees verder

Meer onlinediensten door zekerheid identiteit

De inlog- en identificatiemethode iDIN breidt zijn functionaliteiten uit. Vanaf april is het mogelijk om jezelf online te identificeren met de mobiele versie van iDIN zonder gebruik van een zogenoemde identifier, TAN-code of digipas. Margot Markhorst, product consultant iDIN Currence – de organisatie achter iDIN en de betaalapplicatie iDEAL – verwacht de snellere inlogmethode in … Continued

Lees verder

Privacy: lessen van over de grens

Nederland hoort bij de koplopers in privacybescherming, zo concluderen onderzoekers van de Universiteit Leiden die verscheidene landen in Europa met elkaar vergeleken. Toch blinkt Nederland niet in alle opzichten uit. In Duitsland, Zweden en het Verenigd Koninkrijk helpt de toezichthouder bedrijven bijvoorbeeld met privacyregels. Inderdaad, Nederland doet het goed als het gaat om de bescherming … Continued

Lees verder

‘Handelen op marktplaats wordt elke dag betrouwbaarder’

Steeds meer gebruikers handelen met een gecontroleerde identiteit op Marktplaats. Dat bestrijdt fraude, maar volgens directielid Annemarie Buitelaar worden zo de afzetmarkt, het zoekgebied en ook het handelsvolume van Marktplaats groter. Verkopers die hun net iets te goedkope merkschoenen nooit opsturen. Kopers die betalingen fingeren voor de koop van een laptop of smartphone. Nagemaakte transactieapplicaties … Continued

Lees verder

Overheid: spreid je digitale risico’s

Vorige week was er een storing bij DigiD. De oorzaak: een DDoS-aanval, waardoor in de drukke aangifteperiode bij de Belastingdienst het inlogsysteem werd lamgelegd. Nu is dit voor velen niet kritisch: dan maar morgen de aangifte doen. Maar het gaat om het grotere geheel: we leven in een steeds verder digitaliserende samenleving, waarin burgers, overheden … Continued

Lees verder

Zorgverzekeraar ONVZ kiest voor iDIN

Zorgverzekeraar ONVZ kreeg signalen van verzekerden dat ze niet tevreden waren met de bestaande inlogmethodes. Verzekerden hadden behoefte aan een eenvoudige en gebruiksvriendelijke inlogmethode voor ‘MijnONVZ’, de beschermde webomgeving voor verzekerden. Arnoud Witsel, webmanager en internetmarketeer bij ONVZ, legt uit: ‘Op MijnONVZ geven we verzekerden inzage in hun persoonlijke verzekeringsgegevens. Om tegemoet te komen aan … Continued

Lees verder

Trendwatcher Vincent Everts: ‘Weg met vele wachtwoorden door iDIN’

Wie wil dat nou niet. Niet steeds je inloggegevens hoeven wijzigen of verschillende wachtwoorden moeten onthouden. Een mooie oplossing voor dit probleem heeft zich aangediend: iDIN is een innovatieve manier van veilig en gemakkelijk inloggen op verschillende websites zonder steeds nieuwe toegangscodes te moeten verzinnen en onthouden. Je logt namelijk bij alle websites in met … Continued

Lees verder

Hypotheekverstrekker Florius aan de slag met iDIN

Hypotheekverstrekker Florius is in augustus 2016 met iDIN van start gegaan. Karin Polman, directeur Florius legt uit: ‘Allereerst is er het klantgemak. Een klant hoeft met iDIN geen aparte accounts met wachtwoorden te onthouden. Florius is op zijn beurt zeker van wie is ingelogd op “mijnFlorius”.’ ‘Wij geloven dat iDIN ons verder helpt richting een … Continued

Lees verder