14 maart 2018
Van de belastingaangifte tot de aanschaf van luxegoederen en het ondertekenen van belangrijke documenten: steeds meer zaken worden digitaal geregeld. Om fraude te voorkomen, is het wel belangrijk dat je de identiteit van bijvoorbeeld een klant met zekerheid kunt vaststellen. Daar zijn gelukkig steeds meer middelen voor beschikbaar. We zetten er een aantal op een rij.
De combinatie van gebruikersnaam en wachtwoord is de bekendste manier om je digitale identiteit aan te tonen. Maar die methode is zeker niet waterdicht. Wachtwoorden vallen regelmatig in handen van criminelen die zich als iemand anders kunnen voordoen en op die manier een identiteit kapen. Bijvoorbeeld een webshopeigenaar of verzekeraar heeft hierdoor geen zekerheid over de identiteit van de gebruiker.
Maar ook DigiD, de inlogmethode die de overheid al jaren uitgeeft, is fraudegevoelig. In februari boog de rechter zich nog over een DigiD-fraudezaak. Oplichters gebruikten gestolen activatiecodes om huur- en zorgtoeslagen aan te vragen. Die codes hadden ze letterlijk uit de brievenbussen van de slachtoffers gevist. Misbruik was mogelijk omdat bij DigiD geen controle van de identiteit plaatsvond.
Gelukkig werkt de overheid hard aan de versterking van DigiD, bijvoorbeeld door de chip in een identiteitsbewijs uit te lezen. Met een nieuwe chip in paspoorten en rijbewijzen wordt het zelfs mogelijk om op het hoogste betrouwbaarheidsniveau in te loggen via DigiD.
Daar blijft het niet bij. De ambitie van het kabinet is om naast een verbeterde versie van DigiD nog meer inlogmiddelen toe te laten. Hiervoor is in het vierde kwartaal van 2017 een marktconsultatie gestart. Dit zijn enkele kanshebbers:
Deze methode is ontwikkeld door de banken. Consumenten kunnen de vertrouwde inlogmiddelen van hun eigen bank gebruiken om in te loggen bij overheidsinstanties, verzekeringsmaatschappijen en webwinkels.
Doordat klanten zich bij het openen van een bankrekening moeten legitimeren, kan de bank zekerheid geven over de identiteit. Een ander voordeel van iDIN is de brede beschikbaarheid. Bijna iedereen heeft wel een inlogmiddel zoals een paslezer en kan dus ook inloggen met iDIN.
Bij wijze van proef is het nu mogelijk om met iDIN in te loggen bij de Belastingdienst als je aangifte inkomstenbelasting gaat doen. Ondertekenen.nl gebruikt iDIN al geruime tijd voor het ondertekenen van waardevolle documenten.
Idensys is bedacht door de overheid en verder ontwikkeld in samenwerking met private partijen. Dit middel wordt onder andere gebruikt om in te loggen bij organisaties in de zorg, het bedrijfsleven en de overheid. Bijvoorbeeld de Belastingdienst ondersteunt Idensys.
Idensys biedt verschillende manieren van inloggen: met een sms-code, via een app en door het maken van een selfie. Een inlogmiddel moet je aanvragen via een Idensys-leverancier die onder toezicht staat van de overheid. Om de identiteit vast te stellen, controleert de leverancier jouw paspoort of rijbewijs. Dit kan face to face of digitaal. Het gebruik van Idensys vergt dus wel een extra stap van de gebruiker.
eHerkenning wordt wel de ‘DigiD voor bedrijven’ genoemd. Met dit middel kunnen ondernemers en werknemers zich online identificeren bij verschillende overheidsorganisaties. Maar eHerkenning is ook te gebruiken door consumenten.
Net zoals Idensys is ook eHerkenning het resultaat van publiek-private samenwerking. Commerciële partijen leveren eHerkenning en worden gecontroleerd door de overheid. Evidos ondersteunt eHerkenning met SimpleLogin. Deze ‘stekkerdoos’ voor ondernemers maakt het mogelijk om applicaties direct te koppelen met een eHerkenningsmakelaar en de achterliggende applicaties.
Uiteraard zijn er naast iDIN, eHerkenning, Idensys en DigiD nog veel meer mogelijkheden om iemands identiteit vast te stellen. Denk bijvoorbeeld aan biometrie en aan het gebruik van socialmedialogins. Voor organisaties valt het niet mee om al die methoden te ondersteunen. Daar staat tegenover dat een ruimere keuze aan inlogmiddelen het gebruik van uw online dienstverlening laagdrempeliger en klantvriendelijker maakt.
Meer weten?
Neem dan contact met ons op, wij vertellen u graag meer.
