Column

De bank wil je digitale identiteit bewaken

De Nederlandse banken introduceerden vorige maand de identificatiemethode iDin waarmee je – in theorie – bij elke winkel kunt inloggen met een wachtwoord.

marchijink0-2

Internet mag dan al 25 jaar bestaan, nog altijd is het lastig om vast te stellen wie zich aan de andere kant van de lijn bevindt. Inloggen met gebruikersnaam en wachtwoord bij een webdienst is de gebruikelijke methode, maar het is een slechte methode. Uit elk onderzoek blijkt weer dat mensen te simpele wachtwoorden verzinnen en dezelfde logins gebruiken voor meerdere diensten.

2016 was het jaar van de datadiefstallen waarbij honderden miljoenen accountgegevens werden gejat. Ondanks de grijsgedraaide tips (gebruik een wachtwoordmanager en een extra pincode per sms, geef niet klakkeloos je echte geboortedatum op) is de Ziekte van Welkom01 een ongeneeslijke aandoening.

Laten we de oorzaak aanpakken. Bijvoorbeeld dat je identiteit om de haverklap nodig is. Wie deze maand online heeft geshopt weet dat bijna elke winkel je, al dan niet subtiel, dwingt tot het aanmaken van een account. Het gaat niet alleen om bezorggegevens, zo’n account is een klantenbinder die je ervan weerhoudt om naar een andere winkel te gaan. Eentje waar je nog niet geregistreerd bent of waar je de inloggegevens weer van vergeten bent. Wat was je wachtwoord van de Hema, de BCC, de Intertoys? Niet zo raar dat mensen hun wachtwoorden recyclen of iets simpels kiezen. Dit zijn de eerste symptomen van Welkom01.

De Nederlandse banken introduceerden vorige maand de identificatiemethode iDin waarmee je – in theorie – bij elke winkel kunt inloggen met een wachtwoord.

Het voordeel voor consumenten: één wachtwoord voor alles. Het voordeel voor de winkels: er is één methode om 12 miljoen Nederlanders te identificeren. En voor de banken: met iDin hopen ze relevant te blijven nu alternatieve betaalapps aan populariteit winnen.

De banken zweren dat ze niet aan de haal zullen gaan met je aankoopgedrag. Mij lijkt het onderbrengen van je identiteit bij een bank op zich een logische zet: het zijn instanties die doorgaans strenger gereguleerd worden dan de webwinkel om de hoek of de identificatiediensten van Google of Facebook.

Maar iDin is niet ideaal. De webwinkel bepaalt wat hij van je wil weten, en je hebt geen optie om enkele gegevens niet prijs te geven. Of om bijvoorbeeld zelf een geboortedatum te verzinnen.

iDin is ook nog niet gekoppeld aan iDeal, dus je moet voor elke betaling apart toestemming geven. Dat is een hobbel op weg naar de online kassa. Klanten die net voor de betaling afhaken zijn het grootste probleem van winkeliers.

Ook verwarrend: iDin is een van de identificatiesystemen die ook de overheid kan gebruiken voor je elektronische identiteit. Maar het is niet de enige methode. Straks kun je bijvoorbeeld inloggen bij de Belastingdienst via meerdere partijen, waaronder Idensys, iDin en ook Digi-D. Je weet wel, dat andere wachtwoord dat je altijd kwijt bent als je het nodig hebt. Eh, was het niet Welkom01?