7 maart 2019 -
Het inlogmiddel iDIN kan drie jaar na de introductie gebruikt worden door klanten van bijna alle banken. Deze veilige, door het bankwezen ontwikkelde dienst voor online identificatie is voor dienstverleners die werken met privacygevoelige persoonsgegevens de beste optie.
Dienstverleners kunnen niet meer om iDIN heen, vindt Roderick van Cann, productmanager bij Connectis.
iDIN is volgens Van Cann het beste alternatief voor DigiD voor de private markt. Daarnaast biedt het ook veel voordelen voor publieke dienstverleners. Zo kunnen zij iDIN als veilig additioneel inlogmiddel accepteren en hiermee de burger een keuze bieden bij het inloggen.
Een mijn-omgeving vormt steeds vaker het vertrekpunt voor dienstverleners als banken, verzekeraars en hypotheekverstrekkers. Maar dan moet de identificatie en authenticatie wel met een veilig inlogmiddel gebeuren, want de persoonsgegevens van hun klanten zijn vaak uiterst privacygevoelig.
Vertrouwd
De Betaalvereniging Nederland introduceerde in 2016 ‘iDentificeren Inloggen’ (iDIN). Hiermee kunnen particulieren bijvoorbeeld een declaratie indienen bij hun verzekeraar, gegevens opvragen bij het BKR of een hypotheek afsluiten.
Dat middel biedt de zo gewenste veiligheid, zo bleek na uitgebreide pilot bij De Belastingdienst. Bovendien is het erg gebruiksvriendelijk. "Gebruikers kunnen inloggen met het vertrouwde inlogmiddel van de bank, op akkoord klikken en klaar. Het proces is vergelijkbaar met iDEAL," aldus Van Cann.
Voordelen
Maar volgens Van Cann biedt het inlogmiddel ook voor de dienstverlener die iDIN accepteert als identificatiemiddel – of dat nu een verzekeraar, bank of hypotheekverstrekker is – verschillende voordelen:
1. De data zijn van hoge kwaliteit
Als een particulier een bankrekening opent, dan controleert de bank bijvoorbeeld het geslacht, de voorletters, achternaam en geboortedatum aan de hand van een wettelijk identiteitsbewijs. "De betrouwbaarheid van deze gegevens is dus zeer hoog," licht Van Cann toe. "iDIN stelt bovendien hoge eisen aan de kwaliteit van de gegevens. Zo wordt er gekeken of de gegevens die de klant zelf verstrekt aan zijn bank – zoals het adres – compleet en correct zijn."
2. Het inlog- of identificatieproces is veilig
Tijdens een inlog- of identificatieproces worden er mogelijk gevoelige persoonsgegevens uitgewisseld. "Die mogen niet in handen van cybercriminelen vallen," aldus Van Cann. Bij het gebruik van iDIN is die kans gelukkig zeer klein. De klant wordt tijdens het proces via een beveiligde verbinding omgeleid naar de inlogpagina van de eigen bank. "Binnen deze beveiligde omgeving voert hij zijn toegangscodes in, en daar blijven ze ook. De acceptant ontvangt alleen de gegevens die nodig zijn voor de online dienstverlening."
3. Is snel en breed inzetbaar
Volgens Van Cann is een groot voordeel van iDIN dat miljoenen mensen al beschikken over een bankrekening met bijbehorende mobiele app, bankpas met identifier of TAN-codes. "Die miljoenen (potentiële) klanten hebben al alle benodigde middelen in huis om direct bij u in te loggen, zonder de noodzaak om eerst een gebruikersnaam en wachtwoord aan te maken. Op die manier voorkomt iDIN dat nieuwe klanten vroegtijdig in de klantreis afhaken."
4. iDIN werkt op alle apparaten
Een klant zal niet op ieder moment een laptop en de identifier van zijn bank op zak hebben. Gelukkig werkt iDIN inmiddels ook op alle mobiele apparaten met een internetverbinding. Van Cann: "Inloggen of identificeren gaat dan via de mobiele app van de bank. Inlogmiddelen zoals een identifier of TAN-codes zijn in dat geval niet nodig."
5. iDIN is compliant met wet en regelgeving
Zoals eerder opgemerkt is de identiteit van de klant al door zijn bank gecontroleerd. Banken doen er bovendien alles aan om fraude (met bijvoorbeeld identiteiten) op het spoor te komen. IDIN biedt dan ook een ‘hoogwaardige identificatie’. "Er is een zeer grote zekerheid over de identiteit," stelt Van Cann.
iDIN voldoet dan ook aan de eisen voor betrouwbaarheidsniveau ‘Substantieel’ van het Europese eIDAS-stelsel. Ook is het inlogmiddel van de banken compliant met de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
"De gebruikte beveiligingstechnieken helpen u bovendien in uw compliance met de Algemene verordening gegevensbescherming (AVG). Met iDIN sluit u nieuwe klanten niet alleen snel aan op uw online dienstverlening, maar ook veilig en compliant," benadrukt van Cann.
Wet Digitale overheid: privaat middel wordt verplicht
Aan dienstverleners die nog twijfelen over de inzet van iDIN, heeft Van Cann een duidelijke boodschap. "Onder de Wet digitale overheid wordt het gebruik van DigiD, DigiD-machtigingen, eHerkenning, eIDAS en daarnaast een nader te selecteren privaat middel verplicht. Naar mijn mening heeft iDIN de beste papieren om het private middel te leveren. Dat is niet voor niets. iDIN is veilig, gebruiksvriendelijk en door bijna iedereen al te gebruiken," besluit Van Cann.