Wie zijn belastingaangifte doet, moet zich online identificeren – dat is logisch. Maar nu we steeds meer gebruikmaken van digitale transacties, wil een groeiend aantal organisaties weten of hun klanten zijn wie ze beweren te zijn. De opkomst van onze digitale identiteit verandert de economie. Dit zijn de vier belangrijkste trends waaruit dat blijkt.
Volgens Jacoba Sieders, sinds 2014 digital identity expert van ABN AMRO, is het inloggen met een gebruikersnaam en wachtwoord welbeschouwd achterhaald. Immers, we doen onze bankzaken online, bestellen ons eten online en sluiten onze verzekeringen online af. Dus willen organisaties een waterdichte authenticatie van gebruikers. Daarnaast willen ze, aldus Sieders, ‘hun afnemers beter leren kennen’. Sieders heeft zich met het onderwerp digitale identiteit beziggehouden bij alle drie Nederlandse grootbanken. Juist voor de banken is dat belangrijk om te voorkomen dat criminelen toegang krijgen tot de rekeningen van klanten.
Maar ook voor andere organisaties is een sterke, gevalideerde digitale identiteit de sleutel voor transacties. Na overheidsinstellingen en zorgverzekeraars volgen steeds meer bedrijven die gebruikmaken van digitale identificatiemethoden. Als die organisaties zeker weten dat hun gebruikers zijn wie ze beweren te zijn, worden alle transacties die zij doen betrouwbaarder. Dit zijn de vier belangrijkste trends in de opkomst van digitale identiteit.
TREND 1: MEER DATA-UITWISSELING
Bedrijven lukt het nu al steeds beter de identiteit van consumenten in te kleuren. Ze verrijken verzamelde klantdata met informatie die ze elders betrekken: locatiegebonden informatie uit mobiele telefoons bijvoorbeeld of informatie over surfgedrag. En ze wisselen informatie uit met internetgiganten als Facebook en LinkedIn en met adverteerders en marketeers van andere bedrijven.
Soms stimuleert de wetgever dit zelfs: zo worden banken verplicht om balans- en transactiegegevens van klanten uit hun interne systemen te delen met derden als de klant daar toestemming voor geeft. Volgens de nieuwe Europese betaalrichtlijn Payment Services Directive (PSD2), die nog dit voorjaar ingaat, kan elk bedrijf met een vergunning betaaldiensten en op rekeninginformatie gebaseerde diensten aanbieden. PSD2 is bedoeld om de concurrentie in de financiële sector aan te wakkeren. ‘Maar springen die andere partijen even zorgvuldig om met data als banken?’ vraagt Sieders zich af.
De betaalgegevens en andere klantdata blijven eigendom van de klant. Dat wordt onderstreept in de Algemene verordening gegevensbescherming (AVG) die in mei van kracht wordt. Die verordening geeft iedereen recht op inzage, correctie en verwijdering van persoonlijke data uit databanken van organisaties.
TREND 2: MEER CONTROLE OP DATA
Zo raken persoonlijke data steeds meer verspreid. Tegelijk krijgen consumenten steeds meer greep op hun persoonlijke gegevens. Neem de opkomst van ‘mijn omgevingen’ die informatie van meerdere, soortgelijke aanbieders samenvoegen en data-analytics toepassen om gebruikers handige overzichten te bieden. De overheidssite mijnpensioenoverzicht.nl bundelt bijvoorbeeld de gegevens van pensioenuitvoerders. Dankzij de nieuwe wetgeving zal dat ook met verzekeraars, telecomaanbieders, energiebedrijven en banken mogelijk worden.
Steeds meer dienstverleners krijgen dan ook in de gaten dat data commerciële waarde hebben. Niet alleen aanbieders van ‘mijn omgevingen’ en andere bedrijven, maar ook consumenten zelf.
TREND 3: MEER VRAAG NAAR SLUITENDE IDENTIFICATIE
Veel e-commercebedrijven en onlineplatforms vragen hun gebruikers al om zichzelf nader bekend te maken. Gebruikers krijgen pas toegang tot zo’n website als zij via Facebook of Google inloggen. ‘Maar bij zo’n inlog is het nog maar vraag of de privacy gewaarborgd is, of wie de klant echt is,’ aldus Sieders. Niet vreemd: op Facebook kunnen gebruikers zich onder schuilnamen of aliassen voordoen. Een van de technologische middelen voor een sluitende authenticatie is iDIN.
Deze dienst van de Nederlandse banken laat consumenten zich online identificeren in een omgeving die lijkt op betalingsmethode iDEAL. Veilig voor de consument en betrouwbaar voor de aanbieder, stelt Allard Keuter (47), senior adviseur bij Betaalvereniging Nederland en betrokken bij de ontwikkeling van iDIN. De dienst, die eind 2016 is gelanceerd, telt inmiddels uiteenlopende gebruikers, variërend van een onlinehandelsplatform, dienstverleners in digitale ondertekening, verzekeraars zoals ONVZ, de hypotheekverstrekker Florius, bankverzekeraar AEGON, de Belastingdienst en en kredietregistratieorganisatie BKR. Met de laatstgenoemde partij kunnen consumenten bijvoorbeeld inzien welke kredietregistraties er op hun naam staan. Maar de mogelijkheden zijn nog ruimer, benadrukt Keuter.
TREND 4: NIEUWE MARKTKANSEN
Zo kan bijvoorbeeld de informatie uit de digitale wereld en die uit de fysieke wereld worden gecombineerd. Biometrische vormen van authenticatie, bijvoorbeeld op basis van gezichtskenmerken, iris of vingerafdruk of zelfs stemherkenning, maken nieuwe, snellere transacties mogelijk.
Nu al kan het gebeuren dat een benzinestation, supermarkt of restaurant waar u in de buurt bent u een aanbieding doet. Dergelijke op locatie gebaseerde diensten worden slechts mondjesmaat toegepast uit angst de irritatie van gebruikers op te wekken. Of in de toekomst ‘location based marketing’ wel een hoge vlucht gaat nemen? ‘Technisch kan het al,’ aldus Keuter. ‘Maar het staat of valt met de acceptatie door de consument.’ Die hangt sterk af van de mate waarin burgers hun privacy weten te beschermen.
De wetgeving moet een matiging in het delen van persoonsgegevens bewerkstelligen – alleen noodzakelijke data worden gedeeld. Keuter geeft als voorbeeld het valideren of iemand 18 jaar of ouder is. ‘De technologie van iDIN geeft alleen een ja of nee af. Een onlineslijter of -brouwer kan dat zo inzetten.’