Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Banken beginnen met ondersteunen van iDIN-inlogmethode via mobiele apps

Nederlandse banken zijn begonnen met het ondersteunen van de iDIN-inlogmethode via hun apps. De methode stelt gebruikers in staat om bijvoorbeeld bij een verzekeraar of webwinkel in te loggen via de app van hun bank.

Berend Jan Beugel, persvoorlichter van Currence, zegt tegen Tweakers dat bijvoorbeeld inloggen bij de Belastingdienst middels iDIN op dit moment al werkt met de Android-app van ING en Tweakers heeft dat kunnen reproduceren. Met de iOS-versie werkt dat nog niet volgens Beugel, maar alle Nederlandse banken zouden bezig zijn met ondersteuning en in de komende dagen hun apps updaten.

Om in te loggen bij diensten via iDIN moet eerst eenmalig de dienst gekoppeld worden aan het bankaccount van de gebruiker. Bij de Belastingdienst hoeft daarna bijvoorbeeld niet meer ingelogd te worden via DigiD, maar is het mogelijk om via de app van de bank in te loggen.

Als gebruikers kiezen voor inloggen via iDIN dienen ze hun bank te selecteren. Vervolgens wordt de app van de bank geopend en kunnen gebruikers daar inloggen met de gebruikelijke methode, bijvoorbeeld een pincode. In de app van de bank wordt getoond welke gegevens worden gedeeld met de organisatie. Daarbij kan het gaan om bijvoorbeeld†naam, adres, telefoonnummer, leeftijd of geslacht.

Inloggen met iDIN is al langere tijd beschikbaar via de browser. Nieuw is dat banken hun apps geschikt maken voor de methode. Bedrijven en diensten moeten de methode ook ondersteunen. Momenteel is inloggen met iDIN mogelijk bij organisaties zoals de Belastingdienst, BKR, verschillende verzekeraars en hypotheekverstrekkers.

In een persbericht maakt Currence, de organisatie achter iDIN, bekend dat de methode tot nu toe een miljoen keer is gebruikt. De organisatie verwacht dat het gebruik van iDIN snel zal groeien door de ondersteuning in apps van banken.

Door Julian Huijbregts

Nieuwsredacteur

25-04-2018 • 12:13

91 Linkedin Google+

Reacties (91)

Wijzig sortering
en zo weet de bank nog beter wat ik allemaal precies koop en wat niet. :)
Ook 0:40-0:50 vind ik vreemd, want welke gegevens worden er dan allemaal wel gedeeld?

[Reactie gewijzigd door Frozen op 25 april 2018 12:19]

Ik heb zelf bij de Volksbank gewerkt aan de implementatie van iDIN. Hoe het werkt is dat de acceptant (verzekeraar of winkel) een verzoek initieert hierin staat eigenlijk niet meer dan "welke partij", "wanneer" en "welke attributen" er gevraagd worden. Dit is nog niet gekoppeld aan een persoon. Als reactie daarop krijgt de acceptant een linkje van de bank waar hij de klant heen kan sturen.

De klant komt op de webpagina (is dan nog niet ingelogd en hij is daarom ook nog niet bekend bij de bank). Op deze pagina staat "welke partij" "welke attributen" heeft gevraagd. Als de klant besluit dit te willen dan zal hij op de banksite inloggen, en wordt het bovenstaande verzoek gekoppeld aan een klant. Daarna ziet de klant welke gegevens de bank beschikbaar heeft bij de gevraagde attributen. Pas als de klant bevestigd dat de gegevens juist zijn en dat hij ze wil versturen, worden de gegevens versleuteld "verstuurd" naar de acceptant.

Daarna is de transactie technisch gezien afgehandeld, de bank heeft dus totaal geen inzicht is wat de klant daarna doet bij de acceptant.

De bank weet dus alleen wanneer je bij een bepaalde partij je gegevens afgeeft, wat er daarna mee gedaan wordt blijft prive.

De attributen die opgevraagd kunnen worden zijn:
  • Naam
  • Adres/Postcode/Woonplaat/Land
  • Geboortedatum (of ouder dan 18 boolean)
  • Geslacht
  • Emailadres (uitvinkbaar door klant na inlog bij bank)
  • Telefoonnummer (uitvinkbaar door klant na inlog bij bank)
  • BSN (volledig gereserveerd voor de belastingdienst, dit is ook technisch afgedwongen)
De acceptant kiest dus zelf welke combinatie hij nodig denkt te hebben.
Hoe zit dat dan met Analytica trackers? Die zouden precies kunnen tracken wat je bezoekt, wat je misschien al in je winkelmand hebt zitten etc.
Ik kan alleen aangeven dat we deze bij de Volksbank (ASN, RegioBank en SNS) momenteel niet gebruiken in combinatie met iDIN.
Verkoper in de winkel kan toch ook zien wat je aan het bekijken bent? Meeste Analytica trackers tracken niet op de persoon en is het niet meer herleidbaar naar de persoon.
Meeste analytica stellen persoonlijke informatie niet beschikbaar aan de webmaster, wilt niet betekenen dat er geen persoonlijke profielen (kan) worden opgesteld.
Daar heb je zelf meestal gewoon controle over, meestal is er de optie om de data te delen of zelf in het account te houden en te anominseren.
Zoals bij facebook bedoel je? Die vervolgens dan alsnog alle gegevens doorpaast aan een partij zoals Cambridge Analytica, ondanks dat gebruikers expliciet hebben aangegeven dat ze bepaalde zaken niet willen delen.

Het is in ieder geval technisch heel erg goed mogelijk, je dient ze maar op hun woord te geloven dat het niet gebeurd.
Facebook valt toch niet onder een Analytics tracker? De pixel van Facebook plaatst je niet om je website door te meten, maar om te kijken of mensen te converteren nadat ze een facebook ad hebben geclicked.
Daar heb je gelijk in, maar ik bedoel eerder te zeggen dat je simpelweg afhankelijk bent van hun woord. En aangezien er een hoop geld en interesses in gemoeid zijn, verbaasd mij het niks dat ze toch stiekem dingen doen die ze niet horen te doen.
Facebook is dan wellicht gelijk een extreme, maar ik vind het niet slim om deze instanties uberhaupt te vertrouwen met dit soort info.
Normaal kan de bank niet zien wat je doet maar omdat de bank de authenticatie verzorgt heeft de bank dezelfde toegang als de klant. Een mogelijkheid is dat de helpdesk de accountgegevens reset voor iemand die het antwoord weet op de "geheime vragen", dan kan die persoon niet alleen bij je bankrekening (voor risico van de bank) maar ook bij je overheidsdiensten. Een andere mogelijkheid is dat de helpdeskmedewerker zichzelf toegang geeft en gaat rondneuzen onder het account van de klant in diensten die iDIN accepteren.
De bank weet dus alleen wanneer je bij een bepaalde partij je gegevens afgeeft
"Alleen". Alsof het niets is. De bank weet dus precies waar en wanneer je inlog. Dat is op zichzelf al een behoorlijk probleem. Daarnaast is het een single point of failure: iemand komt in de systemen van de bank en kan vervolgens namens jou inloggen. Tuurlijk, banken zijn goed beveiligd, maar het zou fijner zijn als dat single point of failure wordt geŽlimineerd door het systeem te decentraliseren.
Daarbij, welk probleem moet dit hele systeem nou eigenlijk oplossen?
Alsof de bank dat nu al niet allemaal weet.
Je hypotheek/huur, verzekeringen, telefoon/internet abonnement, elektriciteitsleverancier en alles dat je verder via PIN betaald weet je bank al van je.

De gegevens die je deelt zijn dus de persoonsgegevens, naam, adres, woonplaats en eventueel geboortedatum.

Alle andere ongemakken die ze benoemen (wat is mijn login, wat is mijn wachtwoord, iedere keer dezelfde gegevens invullen) zijn prima andere oplossingen voor. Hoewel iDIN wellicht wat voordelen heeft, zie ik ze voor mij persoonlijk nog niet.
Een bank kan op deze manier complete profielen maken van jou als je in gaat loggen op verzekeringssites / kredietsites etcetera. Iets waardoor een bank uiteindelijk kan besluiten jou die hypotheek niet te geven of jou die lening niet te geven.

Grote kans dat ook hier weer het vergaren van data het uiteindelijk doel is, alleen nu wat makkelijker..
Als ik de reactie van @Rovver hieronder lees, zou dat dus niet het geval mogen zijn. De bank krijgt alleen de gegevens 'wil wil toegang' en 'welke gegevens willen zij'.
Dat eerste is natuurlijk al voldoende om het toch al behoorlijk complete profiel van de klant verder te versterken. En ook ik twijfel er niet over dat het doel wederom data verzamelen is.

Daarom ga ik dit soort dingen zelf ook niet gebruiken.
Inloggen bij de bank, met mijn eigen account.
Inloggen bij de belastingdienst, met DigID
Inloggen bij mijn hypotheekverstrekker, wederom aparte login gegevens.
Mijn verzekeringsadviseur, mijn energie maatschappij, mijn internet en/of telefonie provider, webshops (groot of klein), allemaal gewoon andere login gegevens en ja, daar zit dan vaak ook een ander e-mail adres aan gekoppeld (wat meestal een alias is van mijn primaire email adres)
Dus jij zou bij een normale kredietaanvraag eventueel dingen verzwijgen?
Alsof je daar achteraf niet veel meer problemen door krijgt...

Het klinkt hard maar als een bank je financiŽle status goed kan inschatten kunnen ze hýn risico ook beter inschatten. En ze nemen geen gokjes...
Nee natuurlijk niet. Maar als ik soms kredieten op zoek op het internet en de banken weten dit omdat ik in moet loggen en iDin dan kunnen ze mij misschien wel onder een doelgroep scharen waar ze lagere leningen of kredieten of hypotheken aan geven omdat de kans zou bestaan dat diegene meer gaat lenen etc.
En dan is er nog altijd de BKR. ;)
Ja maar daar gaat het mij niet om? Het gaat juist om het profiel wat een bank samen zou kunnen stellen over klanten.

Waar is mijn recht op privacy, en ja ik kan het gewoon ook niet gebruiken, wat ik ook zeker niet ga doen. Maar genoeg Nederlanders die het wel gaan gebruiken.

Maar goed misschien draaf ik door. Privacy is toch een 'thing of the past' lijkt het wel.
Je laatste zin snijdt hout. Hoewel ik bv nooit facebook heb gehad of iets dergelijks.
Je bent er inderdaad beter zelf bij, met wat je deelt met anderen.
En ze profileren maar een eind weg. Ik bepaal zelf of ik iets koop/huur/lease/leen.
(tenminste dat denk ik toch. Toch?) ;)
Die kunnen ze ook gewoon kopen, als ze deze informatie echt nodig zouden hebben. Data vergaren is niet het doel, banken zijn immers al ontzettend beperkt in het gebruik van de reeds in hun systemen aanwezige data. Dus laat staan dat ze uit de kenmerken die al opgenoemd zijn nog wat extra te halen is (en die data hebben ze al, daarom zijn zij de validerende instelling). Daarnaast, kredietbeoordelingssystemen ontsnappen ook niet aan het oog van de toezichthouders.
Ik zou mij meer zorgen maken over de veel minder gereguleerde bedrijven als Google, Apple etc.
En de bank weet die persoonsgegevens sowieso al, want anders kun je geen bankrekening openen.
Ze zijn ten minste transparant in de gegevens die ze delen en je moet per transactie toestemming geven. Dat zie ik heel veel andere apps niet doen ;)
Ze zijn ten minste transparant in de gegevens die ze delen
Dat zal wel moeten :) GDPR wet per 1 jan die vanaf komende maand gehandhaafd kan/mag worden.
"en zo weet de bank nog beter wat ik allemaal precies koop en wat niet"
Precies mijn idee !! Dus een "no go" !!
Ik wil graag mijn bank mijn bank houden. Die hoeft niet te fungeren als inlogmethode op verschillende websites.

Met deze methode kunnen banken precies zien waar ik inlog en kunnen dan gelijk zien naar wat voor kredieten ik kijk, en wat nog meer. Dat ze in de reclame zeggen dat dit allemaal niet gedeeld word moet eerst nog maar blijken. Zullen namelijk genoeg Analytics (o.a. Google en Facebook) trackers op die websites zitten.
Het gaat toch alleen om inloggen. Het lijkt mij niet wenselijk dat de website van de belastingdienst wordt omgeleid via een bank. Maar dat je naar het inloggen de website van de belastingdienst kunt gebruiken met een tijdelijk authenticatie token. Waarbij er geen communicatie meer plaats vind met de bank.

Daarbij verwacht ik dat banken steeds meer proxies worden voor burgers. Ze moeten zichzelf relevant houden. En juist banken met het banktuchtrecht zijn in een goede positie om deze vertrouwenspositie in te nemen. Als dan blockchain technologie voldoende is door ontwikkeld en banken in die zin niet meer nodig zijn, kunnen ze nog wel als proxies dienen om transacties te verzekeren en privacy te waarborgen. Het is namelijk onwaarschijnlijk dat een blockchain technologie echte privacy kan waarborgen. Het simpelweg vertroebelen (obfuscation) van een transactie is niet genoeg. Daar is uit eindelijk wel door heen te breken. Ik heb hier wel respect voor.
Dan maak jij er geen gebruik van toch? Ik vind het zelf wel makkelijk dat ik niet overal mijn eigen account aan hoef te maken. Bij b.v. online shoppen maak ik toch al gebruik van iDeal dus die bank van mij weet precies wat ik koop. Ik ga er vanuit dat zij daar verder niet al te veel me mogen doen.
Het wordt ook wel lastog voor banken, Retailers worden webshops, grote webshops gaan vervolgens ook banken dingen doen. Iedereen kent Amazon, maar wie kent al Amazon bank? Banken zullen dus ook meer moeten gaan doen dan alleen transacties bij gaan houden en uitvoeren. Hoe en waar dat zijn ze langzaamaan aan het verkennen en uitvoeren. Nu banken een echte secure online identificatie kunnen faciliteren staan ze al een stukje dichterbij hun klanten
In dit geval spreken ze van de inlogmethode middels IDIN. Dit is niks meer dan dat jij via je bank inlogt, de site waar je in wilt loggen de data die je anders zelf invult voor je aanlevert aan de site, en vervolgens een token aanbiedt waarmee je op die site verder kunt. Die tracken daar verder niks. Ze zullen wel bijhouden waar jij overal hebt ingelogd met IDIN, is immers ook voor jou fijn dat te kunnen controleren.

IDIN voor authenticatie kun je dan simpelweg voor kiezen niet te gebruiken. Het is geen must, maar een nieuwe dienst.
Het online identificeren van burgers, en daar gaat het om met IDIN, is een kerntaak van de overheid.
Het is niet goed dat aan marktpartijen, in dit geval: banken, over te laten.
Een moderne, sterke overheid doet dat zelf. Wellicht met hulp van (IT) marktpartijen.
De Nederlandse overheid kan een voorbeeld nemen aan Estland. Zie bv: https://nos.nl/nieuwsuur/...g-in-estland-kan-het.html
Je hebt geen 100% dekking, aangezien alleen de grote banken aangesloten worden. Dat is mijn inziens nog een van de grootste valkuilen waar wij tegenaan lopen bij het aanbieden van de dienst als identificatiemiddel voor bv digitaal ondertekenen.
Bij de bank moet je je identificeren, dus ook zij zeggen jouw identiteit te hebben vastgesteld, waardoor ze deze dienst kunnen/mogen aanbieden.

De overheid zou dit uiteraard ook kunnen, maar DigiD wordt hier bewust niet voor gebruikt. Of het nog komt zal liggen aan wat de markt doet.
Ik lees op de site van idin dat je zelf akkoord eerst akkoord moet gaan dat bepaalde gegevens aan een ander bedrijf worden gegeven. Ik vraag me alleen af welke gegevens gaan er naar de banken toe. Banken zijn bedrijven en willen geld verdienen en bieden dit dus niet uit de goedheid van hun hart aan.

Krijg je in de toekomst dan bijvoorbeeld geen hypotheek omdat je bij een budget winkel koopt of krijg je dan een aanbod van de bank voor een creditcard omdat je reis producten koopt.

Zeker nu er telkens opnieuw blijkt hoeveel gegevens er verzameld worden vraag ik me af in hoeverre dit wenselijk is. Een bank is een bank, je betaald voor de geleverde diensten en vraag me af wat er over 5 jaar ineens uitlekt hierover.
Ik lees op de site van idin dat je zelf akkoord eerst akkoord moet gaan dat bepaalde gegevens aan een ander bedrijf worden gegeven.
Is dat echt vrije keuze, of kan je de dienst niet gebruiken als je geen toestemming geeft? Zo van "U kunt natuurlijk altijd beslissen om gewoon geen belastingaangifte te doen meneertje, vrije keuze!"

[/quote]
Ik vraag me alleen af welke gegevens gaan er naar de banken toe. Banken zijn bedrijven en willen geld verdienen en bieden dit dus niet uit de goedheid van hun hart aan.
[/quote]
Ga dus maar uit van "alles", tot het tegendeel is bewezen. Als er een instituut is waar geld op de eerste plaats staat is het wel een bank. Ik zou niet te veel scrupules verwachten.
Krijg je in de toekomst dan bijvoorbeeld geen hypotheek omdat je bij een budget winkel koopt of krijg je dan een aanbod van de bank voor een creditcard omdat je reis producten koopt.
Ik weet niet hoeveel banken er aan mee doen (die zijn in NL gebonden aan regels) maar daarbuiten is het al heel gewoon dat je een op maat gemaakt aanbod krijgt, waarbij ze alle informatie die ze over je hebben gebruiken, inclusief je financiele achtergrond.

Een kennis van mij verhuisde naar de VS en kon geen huis kopen omdat hij geen registratie had bij (hun variant van) het BKR. Geen schulden hebben werd gezien als verdacht want een normale Amerikaan maakt namelijk voortdurend (kleine) schulden met z'n credit card. Hij heeft toen maar een auto op afbetaling gekocht.
Ga dus maar uit van "alles", tot het tegendeel is bewezen. Als er een instituut is waar geld op de eerste plaats staat is het wel een bank. Ik zou niet te veel scrupules verwachten.
Dat slaat natuurlijk nergens op, dus een dienst die iDIN gebruikt gaat vrijwillig hun data naar banken sturen? Grappenmaker, daar gaan ze zelf wel geld mee verdienen.

Je moet dit gewoon zien als een fancy oAuth provider.

[Reactie gewijzigd door EraYaN op 25 april 2018 13:06]

Banken als de ING hadden al aangegeven een ideale visie te hebben op dergelijke informatie .
Er komen steeds meer regels over privacy maar je rekening koppelen aan alles wat je op internet doet is een goed plan? Ik snap dat je vaak hoogstends gekoppeld bent met een ID maar dat is genoeg om te herleiden wie jij bent voor een aantal mensen.
Er zijn tal van regels, maar er is 0 controle op. Kortom wat er allemaal werkelijk met je gegevens gebeurd bij de grote partijen is maar de vraag imo......
Van Facebook is recent het eea uitgelekt, maar wat lekt er allemaal niet uit vraag ik me wel eens af?.
Inderdaad leuk dat ze ook vanuit de EU bezig zijn met privacy zaken als bijvoorbeeld de regelgevingen over het recht om vergeten te worden, maar tegelijkertijd zitten die zelfde mensen ook dit soort tegenstrijdige dingen er doorheen te frommelen. SaveCodeShare pdf. Hiermee geven ze mij aan dat ze er eigenlijk geen klote om geven.

as in other areas, implementing this Directive would require acti-
ve monitoring of the data and activities of software developers, whether individuals or
businesses, in order to prevent any future infringement of copyright

[Reactie gewijzigd door Canule op 25 april 2018 13:07]

1 miljoen met idin, 250 miljoen met DigiD nieuws: 90 procent van DigiD-gebruikers gebruikt dienst zonder sms-authentica...

Het verbaast me toch een beetje dat idin zů weinig is gebruikt: het staat al zo lang als standaard inlog-optie bij de belastingdienst en duo, en dan is toch bijna niemand nieuwsgierig?
Mensen gaan niet snel een onbekende authenticatiemethode gebruiken. Daar moet je ze ůf toe dwingen ůf via een informatiecampagne toe overhalen.
DigiD is slim geweest, gratis aanbieden / verplicht maken voor sommige diensten en sinds Oktober vorig jaar opeens geld vragen per inlog. IDIN doet dit vanaf het begin, bestaat aanzienlijk minder lang, en heeft dus ook minder sites waarbij het gebruikt wordt.
Verwacht het de komende 5 jaar vaker terug te zien bij je verzekeraar (niet zorg, maar al het andere) en andere financiŽle aanbieders.
Ik had nog nooit van iDIN gehoord (of in iedergeval was ik me daar sowieso niet van bewust), naast dat ik nog steeds niet echt de voordelen van iDIN zie als ik het artikel lees. Heb sowieso helemaal geen bankapp op mijn telefoon staan..
Leuk idee, maar het feit dat dit via je bank loopt zorgt er bij mij voor dat ik dit niet wil gebruiken. Naar mijn idee is wachten tot het eerste bericht "oeps, er zijn toch financiele gegevens bij een partij terecht gekomen via iDin".

Hopelijk gaan instanties dit op den duur niet verplichten.
IDIN staat los van je financiŽle data bij de banken, het gaat om jou als persoon. Omdat je bij het aanmaken van je bankrekening jezelf kenbaar hebt gemaakt (met ID of anderzijds) kunnen zij dit als dienst aanbieden aan anderen, dat ze zeker weten wie bij hun inlogt om bepaalde handelingen te mogen verrichten (denk aan online aanvraag hypotheken, leningen, afsluiten diensten, zetten van digitale handtekeningen).

Dat staat allemaal volledig los van je bankrekening.
Ik kan me herinneren dat er payment providers waren/zijn die vergelijkbare diensten aanbode. 1 account voor aangesloten webshops dan hoefde je nooit meer alle gevevens invoeren. Ik zie
Paypal doet in ieder geval iets dergelijks.
Als je overstapt naar een andere bank, worden je IDIN logins dan ook geredirect m.b.v. de overstapservice?
Kan me niet voorstellen. En de websites zullen je ook niet meer herkennen. Zeker niet als je bij een verhuizing een nieuwe bank kiest omdat die wel een filiaal in de buurt heeft. Of omdat de nieuwe hypotheek verstrekker graag wil dat je een rekening bij zijn bank gaat gebruiken.

Je bent dan in een keer al je accounts bij elke Website kwijt.
Dit soort berichten laten mij altijd terugdenken aan: https://xkcd.com/927/ :*)
precies dat, ik wilde hem ook al linken :)

Ik wil ook niet meteen een azijnzeikert zijn, maar wat voegt deze service dan uberhaubt toe ten opzichte van je DigiD?
Ik snap het ook niet. Zeker bij grote diensten, zoals zorgverzekering, gemeente, etc. Die mogen toch je BSN hebben en lijkt DigiD me de methode bij uitstek.

Sterker nog, de bank heeft m'n BSN ook. Waarom zou ik bij hun niet aanmelden met m'n DigiD? Kunnen ze me meteen toegang geven tot al m'n rekeningen.

Ook benieuwd wat er gebeurt met iDiN als je besluit naar een andere bank te gaan. Zeker als je een hypotheek sluit oid wil dit nog weleens gebeuren omdat verschillende hypotheken korting geven als je een betaal rekening gebruikt waar het salaris op gestort wordt bij ze.

[Reactie gewijzigd door freaky op 25 april 2018 12:28]

Je bank heeft je BSN al. Dat is verplicht sinds volgens mij sinds 2006.

https://www.rijksoverheid...rvicenummer-bsn-gebruiken

Verder ben ik bang dat wij als gebruikers of de afnemende dienst straks moeten gaan betalen voor Idin of Idensys.
De bank heeft de BSN inderdaad al, maar mag deze niet gebruiken. Alleen bij "aanmelden" voor iDIN bij de Belastingdienst wordt het BSN nummer wel ťťnmalig gebruikt. Bij het inloggen is dit niet meer nodig omdat er een BIN (unieke identificatie van een bepaalde klant, bij een bepaalde bank en bij een bepaalde acceptant binnen iDIN) door de belastingdienst aan je wordt gekoppeld.

Overigens is het al zo dat afnemende diensten (acceptanten) moeten betalen voor het gebruik van iDIN, hoe meer gegevens hoe duurder de transactie is voor de acceptant.
Logius (de partij die DigiD aanbiedt) verbiedt het gebruik van DigiD voor veel van de diensten. Zo mag je wel je zorgverzekering of pensioendata aanbieden middels DigiD authenticatie, maar je woonverzekering of levensverzekering niet. Het is heel gelimiteerd, mede doordat bij de oprichting het een gratis dienst was. Nu moet men betalen per inlog, net als bij IDIN.

IDIN gaat verder dan DigiD in de zin dat ze ook de dienst aanbieden als partij die een gebruiker kan authenticeren. Omdat jij je bij de bank kenbaar hebt gemaakt mogen zij claimen te weten wie je bent, en als je met IDIN inlogt ter verificatie bieden zij (met jouw goedkeuren) je metadata aan en kun je bijvoorbeeld digitaal handtekeningen zetten.

Deze techniek is momenteel erg aan grond aan het winnen. Dit is nodig om bijvoorbeeld volledig digitaal hypotheken te kunnen doen afsluiten, of andere zaken digitaal te kunnen voltooien. Iedere inlog kost de aanbiedende partij wel geld, vaak iets van 15-25 cent per keer afhankelijk van volume. Een authenticatie kost geloof ik veel meer, 3-4 euro per keer.
Met je DigiD kun je alleen terecht bij diensten die je BSN als id mogen cq moeten gebruiken. iDIN gebruikt je BSN niet en is daarom breder inzetbaar.

[Reactie gewijzigd door runnershigh op 25 april 2018 12:33]

Ik denk eigenlijk dat ik helemaal niet wil dat organisaties die niet bevoegd zijn mijn BSN te verwerken, mij zo gemakkelijk kunnen identificeren. Ik snap dat ze het handig zullen vinden, maar of je er als gebruiker wijzer van wordt... ik ben bang van niet.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True