IDIN: Identiteitsverificatie met de inlogmethodes van banken

Door de toenemende digitalisering worden er steeds meer zaken via het internet geregeld. Zo is het met een DigiD mogelijk om in te loggen bij de Belastingdienst, kan je met iDeal betalen op het internet en kan je met verschillende accounts inloggen bij webshops. Het aantal accounts van mensen neemt met de jaren toe en daarom wordt er naar diverse nieuwe methoden van inloggen gezocht die dit vergemakkelijken. iDIN is een voorbeeld van zo’n methode en koppelt de inlogmethode die voor je bank wordt gebruikt met andere account.

Inloggen bij Nederlandse banken

Nederlandse banken hebben ieder een eigen inlogsysteem om daarmee de identiteit van de gebruiker te verifiëren. Zo is het bij de Rabobank bijvoorbeeld nodig om met een combinatie van Rabo Scanner, bankpas en pincode in te loggen. ABN Amro werkt met een soortgelijke methode, maar gebruikt hiervoor een E.dentifier-apparaat. Naast inzicht in eigen bankzaken via de website van je bank, kan er met deze inlogmethodes ook worden betaald in webwinkels door middel van iDEAL. iDEAL is een overkoepelende betaalmethode waarbij je wordt doorverbonden naar het inlogsysteem van je eigen bank.

iDIN

iDIN is eigenlijk te vergelijken met iDEAL aangezien het ook gebruikt maakt van de inlogsystemen van de diverse Nederlandse banken. Het grootste verschil is echter dat iDIN niet wordt gebruikt om vervolgens te gaan betalen, maar voor de verificatie van je identiteit. iDIN is ontwikkeld door Nederlandse banken en zij hebben ervoor gezorgd dat je de Rabo Scanner, E.dentifier of andere inlogmethode van je bank nu ook kunt gebruiken voor het inloggen op andere websites. Een instelling die iDIN gebruikt, zoals de Belastingdienst, verbindt je dus door naar het inlogscherm van je bank om zodoende je identiteit te verifiëren.

Een organisatie die gebruikt maakt van iDIN, zal door deze verificatiemethode dus gegevens over je identiteit ontvangen. Je kunt hierbij zelf aangeven welke gegevens door mogen worden gegeven en het kan hierbij uitsluitend gaan om je volledige naam, woonadres, geboortedatum (of leeftijdsindicatie van 18 jaar en ouder) en geslacht. Overige informatie zal dus niet in het iDIN systeem worden verwerkt en kan dus niet aan externe partijen worden doorgegeven.

Veiligheid en privacy

De inlogmethoden van banken moeten aan strenge veiligheidseisen voldoen. Door gebruik van een apparaat als de E.dentifier of codes via je mobiele telefoon is een extra verificatielaag ingebouwd die moet zorgen voor extra veiligheid. Doordat iDIN gebruik maakt van deze beveiligde internetomgevingen van banken, is zodoende ook de veiligheid van iDIN gegarandeerd. Zoals hierboven genoemd zijn er strenge eisen aan de gegevens die mogen worden doorgegeven. Zodoende kunnen er alleen persoonsgegevens via dit systeem worden doorgegeven en staat het los van informatie omtrent bankieren en dergelijke.

Gebruik van iDIN

Doordat iDIN gebruik maakt van de inlogmethodes van diverse Nederlandse banken, is het niet nodig om een apart account voor gebruik van iDIN aan te vragen. Als je internetbankieren bij je bank hebt geactiveerd en dus over een inlogsysteem bezit, is het direct mogelijk om van iDIN gebruik te gaan maken. Mocht je op een bepaalde website gebruik willen maken van iDIN, zal je worden omgeleid naar de beveiligde online omgeving van je bank waar je vervolgens in kunt loggen met de bijbehorende inlogmethode.

Pilots en Invoering

In maart 2016 is er een pilot gestart met iDIN bij de Belastingdienst. Gebruikers van de ING en Rabobank konden zodoende voor de inlogmethode iDIN kiezen bij het inloggen van de Belastingdienst. Deze methode zal naast de DigiD gaan bestaan en zodoende kan de gebruiker dus kiezen of hij via DigiD of iDIN inlogt bij de Belastingdienst. Later zijn ook andere banken aan deze pilot toegevoegd. Bovendien zijn er ook webshops en verzekeringsinstellingen toegevoegd aan de pilot om het gebruik van iDIN hier te testen. Na deze pilots zullen besluiten over verdere invoering worden gemaakt.