‘Online identificatie methoden moeten naadloos op elkaar aansluiten’

Online identificatie

Nu de eerste proef met iDIN officieel is aangekondigd, wordt er een nieuwe stap gezet in online identificeren. Sinds afgelopen week kunnen consumenten zich bij de Belastingdienst en enkele verzekeraars identificeren via iDIN, en daarmee toegang verkrijgen middels de ‘veilige en vertrouwde inlogmiddelen’ van de eigen bank.

iDIN en Idensys

iDIN is een initiatief van Betaal Vereniging Nederland in samenwerking met de banken, waarbij je inlogt via de eigen bank. Een soort iDEAL voor identificatie dus. Aan de andere kant is er momenteel ook een overheidsstelsel in ontwikkeling onder de naam Idensys, voortgekomen uit de eID-pilot. Twee verschillende systemen voor online identificatie, welke gevolgen heeft dit voor de webwinkelier?

Verschillende afsprakenstelsels

Vanuit het oogpunt van marktwerking is het aan te bevelen dat er diverse middelen voor online identificatie worden ontwikkeld, maar het werkt complicerend dat het in dit geval twee verschillende stelsels zijn. Idensys is namelijk geen concreet product of een concrete dienst, maar een stelsel afspraken. Wanneer Idensys gereed is, kunnen verschillende publieke en private partijen daarvoor een concrete dienst ontwikkelen en aanbieden. Daarmee kan Idensys dus worden ingezet naast de dienst van de banken, iDIN.

Impliciet betekent het dat er meer partijen een dergelijk initiatief kunnen lanceren. Waardoor er in het meest ongunstige geval een wildgroei aan online identificatiemiddelen ontstaat. Niet bevorderlijk voor de veiligheid en het gemak voor de consument, en een mogelijke kostenverhoging voor webwinkeliers.

Naadloze aansluiting iDIN en Idensys

Het is dus aan te bevelen dat de verschillende identificatiemogelijkheden naadloos op elkaar aansluiten. Een visie die wordt gedeeld door Thuiswinkel.org, de branchevereniging voor webwinkels. “Wanneer geen aggregatiefunctie tussen iDIN en Idensys bestaat, zullen webwinkels zich gedwongen zien op meerdere makelaars aan te sluiten om zo alle beschikbare middelen (zowel die van Idensys als iDIN) aan te kunnen bieden. Dat zou namelijk onnodige meerkosten met zich mee brengen”, zo stelt Elaine Oldhoff namens Thuiswinkel.

“Tegelijk is het onoverzichtelijk voor de consument wanneer hij bij de ene webwinkel wél en de andere niet met zijn middel naar keuze terecht kan. Op deze manier is hij genoodzaakt meerdere middelen te gebruiken. Dat draagt niet bij aan het verkleinen van de digitale sleutelbos en is een stuk minder gebruiksvriendelijk.”

Uniforme manier van online identificeren?

Of het uiteindelijk tot een uniforme manier van online identificeren komt is echter maar de vraag. “Het is nog te vroeg om uitspraken te kunnen doen over hoe de concrete dienst van iDIN zich zal verhouden tot het afsprakenstelsel van Idensys”, zo laat Betaalvereniging Nederland aan internetkassa.nu weten. “

“Zo zou er verschillende, tegenstrijdige wetgeving van toepassing kunnen zijn op iDIN en op Idensys. iDIN moet eerst en vooral aansluiten op de Europese PSD2 wet- en regelgeving. Ook moet iDIN voldoen aan de voorwaarden van specifieke toezichthouders (zoals DNB). iDIN volgt een governance die zou kunnen afwijken van de governance die Idensys voorschrijft.”

Ook Oldhoff kan daar nog geen uitspraken over doen. “Of er uiteindelijk toch één afsprakenstelsel komt (waar Idensys en iDIN beide onderdeel van worden) is op dit moment onbekend.” Thuiswinkel.org stelt in ieder geval het gemak voor de merchant als prioriteit. ‘Bij de keuze uit twee stelsels is dus belangrijk dat online dienstverleners, zoals webwinkels geen last zullen ondervinden van onnodige meerkosten en lastige procedures om de verschillende middelen aan te bieden op hun website’, zo stelt de branchevereniging op haar eigen website.

Position Paper 2016

En dat sluit dan weer aan bij wat Paul Alfing afgelopen week bepleitte op het Online Betaal Congres. Tijdens zijn presentatie van het Position Paper ‘Online Betalen in Nederland’, blijkt ook online identificeren een hot topic.

Speerpunt is, ook als het gaat om online identificatie, dat één aansluiting voor een webwinkel moet volstaan om maximaal bereik te halen en de toepassing van one-click buy oplossingen te vergroten. Gemak in toepassing voor consument en merchant staat daarbij dus centraal.

Aanbevelingen

De drie aanbevelingen die Thuiswinkel.org in haar Position Paper 2016 formuleert, zijn als volgt:

  • Aanbeveling 1: Realiseer een aggregatiefunctie tussen de stelsels van iDIN en Idensys, en eventuele toekomstige eID stelsels, zodat één aansluiting voor een webwinkel volstaat om maximaal bereik te halen en de toepassing van one-click buy oplossingen te vergroten (aan: de gezamenlijke Nederlandse banken, Betaalvereniging Nederland, Payment Service Providers en overheid).
  • Aanbeveling 2: Investeer in standaardisatie van open-APIs om (Europees) bereik, conversie en interoperabiliteit te bevorderen en extra diensten te kunnen bieden (aan: marktpartijen en de gezamenlijke Nederlandse banken).
  • Aanbeveling 3: Integreer de iDIN identificatie/inlog met de iDEAL betaaltransactie, zodat eenmalig inloggen voldoende is voor identificatie en betalen en de check-out vereenvoudigd wordt (aan: de gezamenlijke Nederlandse banken en Betaalvereniging Nederland).

Proefperioden

De proefperiode met iDIN is in ieder geval van start. Klanten van ING en Rabobank kunnen vanaf de start meedoen aan de proef. Klanten van ABN AMRO, SNS en Triodos volgen in april. De banken zullen in de loop van 2016 ook proeven met webwinkels en verzekeringsmaatschappijen uitvoeren. De verwachting is dat iDIN in de tweede helft van 2016 breder beschikbaar komt.

De pilotfase van het afsprakenstelsel Idensys zou volgens berichten afgelopen januari zijn gestart, waarbij maximaal 30.000 burgers en consumenten bij twintig overheden en bedrijven toegang verkrijgen via private inlogmiddelen. Na de resultaten, die medio 2016 geëvalueerd worden, wordt bekend of en hoe Idensys door organisaties gebruikt kan worden.