Idensys is volgens SIVI in potentie een grote stap voorwaarts op weg naar een branchebrede en branche-overstijgende authenticatie. Maar het kenniscentrum merkt ook enkele issues op, die de kans op snelle en brede acceptatie door zowel organisaties als burgers in de weg kunnen staan.
Idensys is een door de overheid geïnitieerd afsprakenstelsel, tot stand gekomen nadat DigiD ontoereikend veilig bleek voor alle toepassingen. SIVI: “Idensys is geen inlogmiddel op zich, maar een samenwerking met (door de overheid erkende) private partijen. Deze private partijen mogen zélf inlogmiddelen aanbieden die aan dit afsprakenstelsel voldoen, en die vervolgens in zowel het publieke als private domein gebruikt kunnen worden. Dit zet de deur open naar moderne inlogmiddelen, momenteel variëren van inlogcodes per sms tot gezichtsherkenning-apps op de smartphone.”
Idensys whitepaper
SIVI ontwikkelt en beheert standaarden voor de verzekeringsbranche. In een op dit onderwerp geschreven whitepaper somt het kenniscentrum de voordelen en uitdagingen op. Robin Oostrum van SIVI: “Zo is het gebruik van tweefactorauthenticatie en polymorfe pseudoniemen een grote stap vooruit ten opzichte van de huidige middelen. Financiële dienstverleners kunnen eenvoudig aansluiten op Idensys-middelen via een zogeheten identiteitsmakelaar: een derde partij die alles rondom de aansluiting regelt. Tot slot krijgt de dienstverlener een nauwkeurige, op overheidsdocumenten gebaseerde set gegevens van de gebruiker – als hij of zij daar toestemming voor geeft uiteraard.”
Kip-ei-probleem
Maar SIVI benoemt ook enkele niet te onderschatten uitdagingen. “Vooral het geplande gebruik van een BSN-koppelregister, om inloggen bij de overheid, maar ook bij zorg- en pensioenverzekeraars mede mogelijk te maken, is om privacy-redenen omstreden. SIVI bespeurt tevens een kip-ei-probleem: terwijl Idensys vereist dat private partijen authenticatiemiddelen ontwikkelen, zullen die pas op grote schaal instappen als Idensys breed geaccepteerd wordt. Daarnaast vormt de koppeling van nieuwe middelen aan de huidige systemen ook bij Idensys een uitdaging, zeker bij partijen die geen gebruik mogen maken van het BSN.”
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
