Alles over Digitaal Identificeren

Alles wat je moet weten over digitaal identificeren

Digitaal een identiteit verifiëren

Bij de aanvraag van een financieel product kun je er niet omheen: de klant moet zichzelf identificeren en je moet de identiteit verifiëren.

Het liefst laat je dit op een zo efficiënt mogelijke manier doen zonder mogelijkheden tot fraude. Uiteraard ook volgens alle geldende wet- en regelgeving, zoals de Wwft en AVG.

De oplossing daarvoor? Digitaal identificeren. Zo kun je klanten snel, compliant en met een zo hoog mogelijke first time right ratio onboarden. 

Lees hier alles wat je moet weten over digitale identiteit, online identificeren en identiteitsverificatie als financieel dienstverlener. Wat maakt digitaal identificeren zo uitdagend?

Hoe doe je dit volgens de eisen van de Wwft? Welke vormen van digitale identificatie zijn er? Hoe kun je dit efficiënt, AVG-proof, Wwft-compliant en op een fijne, klantvriendelijke manier aanpakken? Wij praten je bij.

Digitaal identificeren kan belangrijk zijn

Klanten moeten verschillende gegevens opgeven als zij een financieel product of dienst afnemen. Of het nu gaat om een hypotheek, een lening of private leaseauto, je hebt zowel voor de identificatie als voor de beoordeling van de aanvraag van een product veel persoonsgegevens van je klant nodig.

Het meest opgevraagde document? Dat is een kopie van het identiteitsbewijs. Zo kunnen klanten bewijzen dat ze zijn wie ze zeggen te zijn.

Als je dit volgens een eenvoudig en foutloos proces doet, heeft dat een zeer positief effect op de efficiëntie van je acceptatieproces. De identificatie digitaliseren kan dus van grote invloed zijn op je business case.

Wat gaat er mis bij het aanleveren van een kopie-ID?

De kopie van het ID staat in de top 3 redenen waarom onder meer hypotheekaanvragen worden afgekeurd.

Zo’n afkeuring is vervelend. Dat heeft voor je organisatie als financieel dienstverlener dan weer een lange doorlooptijd, inefficiëntie en hoge kosten per aanvraag tot gevolg.

Bovendien zit de klant niet op vertraging te wachten.

 

Er kan van alles aan de hand zijn met zo’n kopie:

  • De kopie is niet of slecht leesbaar.
  • Er is te veel onleesbaar gemaakt, ook informatie die essentieel is (bijvoorbeeld vanuit de vereisten van Know Your Customer-processen).
  • Er is juist te weinig onleesbaar gemaakt. Dit betekent dat je gegevens tot je beschikking hebt die je vanuit de Algemene Verordening Gegevensbescherming (AVG) niet mag opslaan. Die gegevens moet je alsnog uit je systemen wissen.
  • De scan voldoet niet aan het format dat voor de interne processen vereist is.
  • De randen zijn niet zichtbaar.
  • Het document is in zwart-wit aangeleverd in plaats van in kleur.
  • Het is geen geldig identiteitsbewijs voor deze aanvraag (bijvoorbeeld een rijbewijs in plaats van een paspoort of ID-kaart).
ID kaart onleesbaar

Wat de reden van afwijzing ook is, in elk van deze situaties loopt de aanvraag vertraging op. Je moet opnieuw contact opnemen met de klant om alsnog de juiste gegevens op de juiste manier te ontvangen.

Bovendien kan de vertraging vervelende financiële consequenties hebben voor de klant, bijvoorbeeld als de hypotheekrente inmiddels is gestegen en de klant dus meer rente moet gaan betalen.

Digitaal identificeren: sneller, efficiënter en minder foutgevoelig

Wil je de identificatie vaker in één keer goed laten gaan en daarmee dit soort fouten voorkomen? Dan is digitaal identificeren wat je nodig hebt. Daar voorkom je veel frustraties en vertragingen mee.

Je loopt niet het risico op onleesbare of verkeerd aangeleverde kopieën, je hebt altijd de juiste informatie en de aanvraag loopt daardoor geen onnodige vertraging op. Dat is prettig voor de klant, voor je collega’s bij acceptatie en voor jou.

Deze vorm van identificatie is ook nog eens veel sneller en efficiënter. Er komt minder handmatig werk aan de verwerking te pas en er hoeven minder vaak processen opnieuw doorlopen te worden. Wel zo prettig!

Snelheid is bij het rondmaken van een aanvraag immers belangrijk om bijvoorbeeld een hypotheek op tijd rond te krijgen, om rentestijging te voorkomen en ook om de klant tevreden te houden.

Digitale identificatie kan overigens meegenomen worden bij (digitale) aanlevering van het complete pakket aan gegevens die klanten bij aanvraag van een financieel product moeten aanleveren.

Zo helpt het innovatieve platform Ockto je om de identificatie en verificatie volgens de geldende wetgeving aan te pakken.

Je bepaalt met de tools van Ockto zelf via datafilters welke gegevens je wel en niet ontvangt. Je weet dan zeker dat je geen gegevens tot je beschikking hebt die je volgens de AVG-wet niet zou mogen hebben.

Tegelijkertijd heb je wel alle gegevens die vanuit de Wwft en volgens interne acceptatiecriteria vereist zijn. Een fijne zekerheid!

pexels-fox-1595385

De belangrijkste voordelen van digitaal identificeren

Voortaan de identificatie voor je Know Your Customer-processen en relatiebeheer digitaal laten verlopen, heeft veel voordelen. Voor jou als financieel dienstverlener én voor de klant.

Voordelen voor de dienstverlener

Voor financieel dienstverleners zijn dit de belangrijkste redenen om over te gaan naar een digitale identificatievorm:

  • Het is een veiligere vorm van identificatie. De kans op fraude is zeer klein door de geavanceerde processen.
  • Het werkt eenvoudiger. Je hoeft geen handmatige handelingen te doen of informatie over te typen, wat ook meteen de kans op fouten kleiner maakt.
  • De kans is groter dat de identificatie in één keer goed Dat bespaart jou extra werk.
  • De audit-trail is makkelijker vast te leggen. Zo is per dossier te herleiden wanneer welke gegevens zijn opgehaald en waar die vandaan komen. Bij Ockto ontvang je bijvoorbeeld zowel een JSON-databestand als een pdf van de gegevens.
  • Het verloopt sneller: het acceptatie- of onboardingproces kent minder handmatige stappen.
  • Je hebt meer zekerheid dat je aan de wet- en regelgeving voldoet. Als je een goede compliant tool gebruikt, weet je zeker dat je de eisen vanuit de AVG en de Wwft goed opvolgt.
  • Je kunt bij geavanceerde vormen van digitale identificatie, zoals bij Ockto, niet alleen de klant identificeren, maar ook de identificatie verifiëren. Dus behoort het ID-bewijs of de digitale identiteit werkelijk toe aan de persoon in kwestie?
pexels-andrea-piacquadio-840996

Voordelen voor de klant

Ook voor de klant heeft digitaal identificeren meerdere voordelen ten opzichte van een kopie van het ID aanleveren:

  • Het is makkelijker. De klant hoeft bijvoorbeeld niet op kantoor langs te komen met zijn ID-bewijs en hoeft ook geen scan van zijn identiteitsbewijs te maken. Bovendien hoeft de klant geen moeite te doen om gegevens zoals het BSN verborgen te houden.

  • Het aanvraagproces kan volledig digitaal verlopen. Oftewel: de klant kan zich op elk moment en op elke plek identificeren. Ook als de klant niet thuis is, is identificeren mogelijk.

  • De gegevens van de klant zijn beter beschermd. Deze komen niet onbeveiligd in een mailbox terecht in de vorm van een scan.

Toenemende populariteit digitaal identificeren

Gezien deze voordelen, is het niet gek dat digitaal identificeren steeds populairder wordt. Dit blijkt alleen al uit het feit dat de overgrote meerderheid van de Nederlanders een DigiD heeft.

In totaal hadden in 2021 16,8 miljoen Nederlanders een DigiD-account, zo blijkt uit de Monitor Identiteit 2021. Bovendien is het gebruik van DigiD in 2021 met 25% toegenomen. Deze digitale identificatievorm raakt daarmee steeds meer ingeburgerd.

Ook organisaties stappen vaker over op digitale vormen van identificatie. In de financiële sector wordt bijvoorbeeld nog maar 3% van alle identificaties met een fysiek ID-bewijs gedaan.

Identificatie op afstand wordt daar steeds populairder, zo laat de Monitor Identiteit 2021 zien. Kopieën en scans blijven in deze sector het meest gebruikelijk, terwijl dit dus lang niet altijd de meest veilige en efficiënte optie is.

Wellicht komt dat ook doordat het voor acceptanten vreemd voelt om een dossier goed te keuren zonder een (kopie) paspoort te hebben gezien.

Wat er gaat er mis met kopieën en scans?

Het onderzoek voor de Monitor Identiteit 2021 laat zien dat er nog veel verbeterd kan worden met kopieën van een identiteitsbewijs. Ook aan de kant van consumenten.

De overheid adviseert in berichtgeving steeds vaker om niet-relevante gegevens onleesbaar te maken en om op de kopie aan te geven waar deze voor bedoeld is.

Toch heeft minder dan de helft van de geënquêteerden die in 2021 een kopie van zijn ID-bewijs heeft gemaakt daarbij één of meerdere gegevens onleesbaar gemaakt.

Verder heeft slechts 36% van deze groep op de kopie het doel van gebruik vermeld.

Zo laat 49% van de respondenten weten nog nooit het Burgerservicenummer doorgestreept te hebben. Slechts 22% van deze respondenten heeft ooit een pasfoto onherkenbaar gemaakt.

Verder heeft maar 38% andere gegevens doorgestreept die voor het identificatiedoel overbodig waren.

Oftewel: de kans is groot dat je als financieel dienstverlener een kopie ID krijgt aangeleverd met gegevens die je niet mag bezitten. Dat betekent dat je de klant moet vragen om deze opnieuw aan te leveren. Doe je dit niet, dan ben je in overtreding van de AVG.

Een goede reden om over te gaan op een digitale vorm van identificeren. Maar dan is de vraag: welke vorm kies je? 

New call-to-action

Welke vormen van digitaal identificeren zijn er?

Digitale identificatie kun je op meerdere manieren aanpakken. Met de ene vorm kun je fraude beter tegenaan dan met de andere vorm.

Ook heb je bij de ene identificatiewijze meer handwerk te doen dan bij de andere. Zo zijn er vormen van digitaal identificeren waarbij je direct bruikbare data tot je beschikking hebt die ingelezen kunnen worden; bij andere oplossingen heb je nog wel wat handmatige invoer te doen.

We lichten de verschillende soorten oplossingen voor je toe.

1. Electronic Identity Verification (eIDV)

Ten eerste komt Electronic Identity Verification (eIDV) veel voor. Daarbij maak je gebruik van software om een digitale scan van het ID-bewijs te verifiëren.

De software checkt dan of het document echt is en doet een extra biometrische check om te controleren of dit document daadwerkelijk bij de indiener hoort. Er bestaan verschillende varianten van eIDV:

Documentverificatie via een scan of foto

De klant maakt een scan of foto van het ID-bewijs. De gebruikte software controleert het document via diverse checks op echtheid.

De uit de ID scan of NFC chip verzamelde data wordt vergeleken met de uit de biometrische check (via een selfie) verzamelde data. Een voorbeeld hiervan is Mitek, een manier van documentverificatie die we bij Ockto gebruiken binnen OcktoID.

Documentverificatie via NFC

De klant leest via de NFC-functie op zijn smartphone het paspoort uit. Met de NFC-functie worden niet alleen betalingen gedaan bij contactloos betalen. Deze functie kan ook gebruikt worden om (via een soort bluetooth-verbinding) documenten uit te lezen.

Op basis van de gegevens die via de NFC-chip van het identificatiedocument worden opgehaald kan de tool de echtheid van het document bepalen. (Voorwaarde voor deze verificatievorm is wel dat de klant een paspoort met NFC-chip en een telefoon met NFC-ondersteuning heeft.)

Biometrische verificatie via een selfie:

De gebruiker maakt een selfie om te bewijzen dat hij/zij degene is op het document. De tool vergelijkt het gezicht op de selfie met de foto op het identiteitsbewijs.

Biometrische verificatie via een video

De gebruiker maakt volgens bepaalde aanwijzingen een video. Die wordt vervolgens door de software gematcht met de foto op het ID-bewijs om te bepalen of de persoon werkelijk is wie hij of zij zegt te zijn.

idin-logo2. Electronic Identity (eID)

Naast eIDV is ook een electronic identity (eID) een optie. Een eID is een geverifieerde dataset van de persoon in kwestie. Hij of zij kan deze gegevens veilig online delen om de eigen identiteit te bewijzen.

Een bekend voorbeeld van zo’n eID is iDIN. Hiermee kun je je identificeren via het inlogmiddel van je eigen bank. De meeste Nederlandse banken zijn hierop aangesloten.

Het is met een eID niet nodig om foto’s of scans te maken of om documenten in te leveren. Dat scheelt!

Als financieel dienstverlener heb je als extra voordeel bij een eID dat je ongeoorloofde gegevens (zoals het BSN indien nodig) makkelijk buiten de deur houdt door de aangeboden velden te filteren. Bovendien is een eID eenvoudig in gebruik voor de klant en de dienstverlener.

 

OcktoID in de Ockto app3. De meest geavanceerde optie: OcktoID

Daarnaast is er een nog meer geavanceerde optie: OcktoID. Deze oplossing maakt het werk van acceptanten een stuk makkelijker én is eenvoudiger in gebruik voor klanten.

OcktoID voldoet als digitale identificatietool aan alle vereisten vanuit de Wwft. Uniek aan OcktoID is dat het gegevens uit de Basisregistratie Personen van MijnOverheid combineert met gegevens die via iDIN of Mitek opgehaald worden en hier een crosscheck op uitvoert.

Dankzij die combinatie van twee gegevensbronnen heb je een complete en betrouwbare dataset voor identificatie conform de Wwft tot je beschikking.

Dus: je hebt voldoende informatie om aan de Wwft te voldoen, dankzij een digitale identificatie die voldoet aan de eIDAS-veiligheidseisen vanuit de Wwft.

Tegelijkertijd beschik je dankzij datafilters niet over ongeoorloofde gegevens die vanuit de AVG niet zijn toegestaan.

Je voldoet dus aan alle geldende wetgeving en hebt een complete gegevensset, in tegenstelling tot wat vaak bij de andere stand alone identificatieoplossingen het geval is.

Als financieel dienstverlener heb je zo in één keer alle benodigde gegevens in je systeem staan. Bovendien geeft OcktoID minder kans op fraude en worden alle gegevens volledig veilig en versleuteld aangeleverd. Dat maakt het een veiligere identificatietool dan zowel eIDV als eID.

Hoe maak je digitaal identificeren compliant?

OcktoID is als tool dus compliant met de geldende wetten. Bij elke vorm van identificatie ben je als financieel dienstverlener gebonden aan de volgende wet- en regelgeving:

  1. Algemene Verordening Gegevensbescherming (AVG);
  2. Wet ter voorkoming van Witwassen en financiering van terrorisme (Wwft) en de Sanctiewet;
  3. verdere criteria van de eigen organisatie.

Elke vorm van digitale identificatie moet voldoen aan de voorwaarden die deze wet- en regelgeving daaraan stelt. Goed om te weten: met OcktoID zit je voor al die voorwaarden goed.

Is er extra informatie nodig, dan kun je OcktoID altijd aanvullen met gegevens uit aanvullende Ockto-databronnen.

 

Compliant met de AVG

De privacywet brengt eisen voor privacybescherming met zich mee. Zo mag je vanuit de AVG alleen gegevens verwerken die je daadwerkelijk nodig hebt voor jouw proces.

Vanuit de AVG is het bijvoorbeeld verplicht om de pasfoto af te schermen en het document van een watermerk te voorzien. Ook mogen financieel dienstverleners het BSN (Burger Service Nummer) alleen verwerken als zij daar wettelijk toe verplicht zijn (daarover later meer).

Dat is bijvoorbeeld het geval als je het BSN moet verstrekken aan de Belastingdienst of als je dit nummer moet delen met De Nederlandsche Bank.

Zolang dat niet het geval is, mag je als financieel dienstverlener het BSN van een klant niet in je bezit hebben.

 

Compliant met de Wwft en de Sanctiewet

Vanuit de Wwft zijn financieel dienstverleners verplicht om te weten wie hun klanten zijn. Om precies te zijn, moeten financieel dienstverleners vanuit die wet Know Your Customer-programma’s (KYC) inrichten.

Ze moeten bijvoorbeeld een cliëntonderzoek doen om de risico’s van een specifieke klant te kunnen beoordelen.

Het idee is simpel: je wilt via Know Your Customer de goede, verse appels binnenhalen en -houden (CIP), potentiële rotte appels buiten de deur houden (CDD) en ervoor zorgen dat je appels vers blijven (ODD).

KYC verse appels binnenhouden, rotte appels eruit 880x450

Door KYC-processen weet je wie een klant is, welke financiële activiteiten hij of zij heeft en moet je kunnen beoordelen in hoeverre een klant risico’s met zich meebrengt. Daarvoor doorloop je bij KYC drie processen:

  1. Customer Identification Proces (CIP): gegevens van je klant ophalen ter identificatie.
  2. Customer Due Diligence (CDD): beoordelen welke risico’s een klant met zich meebrengt en welke maatregelen daarbij horen.
  3. Ongoing Due Diligence (ODD): de activiteiten van de klant doorlopend monitoren en de identificatie en verificatie op basis van het risico en beleid herhalen.

De wetgeving vertelt niet hoe zo’n klantonderzoek er precies uit moet zijn. Elk klantonderzoek zal weer anders in zijn werk gaan. Hoe intensief zo’n onderzoek moet zijn, verschilt per situatie.

Dit hangt onder andere af van het type relatie, het soort klant, het gekozen product en het risico op witwassen of terrorismefinanciering bij een bepaalde klant.

 

Compliant met eigen wet- en regelgeving

Daarnaast hebben organisaties vaak een eigen beleid wat betreft het opvragen van persoonsgegevens en de identificatie van klanten. Ook met het beleid vanuit de eigen organisatie moet je rekening houden.

Bij sommige organisaties gaat het eigen beleid overigens verder dan de hierboven beschreven wet- en regelgeving, of wordt de wet- en regelgeving strikter geïnterpreteerd.

 

Download het e-book ‘Hoe kun je klanten AVG-proof en Wwft-compliant identificeren?’

Wil je meer weten over hoe je klanten compliant kunt identificeren volgens de Wwft met zo min mogelijk kansen op fouten? We zetten alle aandachtspunten voor je onder elkaar. Download ons e-book en leer er alles over.

New call-to-action

Digitaal identificeren als onderdeel van het KYC-proces

Vanuit de Wwft is het KYC-proces een belangrijk onderdeel bij de onboarding van klanten. Digitale identificatie is daarin op allerlei manieren in te zetten. Met name in de financiële sector moeten klanten zich tijdens veel processen identificeren.

Dat maakt digitaal identificeren extra interessant om veel extra handmatig werk en inefficiënte processen voor te zijn. Over het algemeen geldt: hoe meer wet- en regelgeving er bij het identificeren komt kijken, hoe groter de voordelen zijn om het digitaal te doen.

 

Onboarding van klanten

Vaak is identificatie een vast onderdeel bij de onboarding of het acceptatieproces van nieuwe klanten. Het vormt onder meer een centraal onderdeel binnen het Know Your Customer-proces om zo te voldoen aan de Wwft. In het Engels ook wel Customer Identification Program (CIP) genoemd.

Daarbij moet je ten eerste verifiëren dat de klant is wie hij of zij zegt te zijn. Daarnaast moet je een inschatting maken van de risico’s bij deze klant (Customer Due Diligence). Ook daarvoor is persoonlijke informatie van de klant nodig.

Het fijne aan digitale identificatie via Ockto is dat je ook alle andere benodigde persoonsinformatie in één keer kunt ophalen.

Je kunt bijvoorbeeld ook gegevens over de huwelijkse staat ontvangen vanuit MijnOverheid of gegevens over bezittingen en soorten inkomens vanuit de Belastingdienst.

 

Met weinig inspanning alle input voor het ODD-proces

Daarna speelt (her-)identificatie een rol in de volgende fase: Ongoing Due Diligence (ODD). Ook die fase is vanuit de Wwft verplicht. Het houdt onder andere in dat bestaande klanten om de zoveel jaar opnieuw geïdentificeerd moeten worden, onder andere afhankelijk van het risicoprofiel.

Ook bij dat proces heeft digitaal identificeren een grote meerwaarde boven fysieke identificatie: het is sneller en efficiënter.

Bij dit soort processen is de grote uitdaging om klanten te activeren aan het proces mee te werken. Door de identificatie en aanlevering van eventuele andere gegevens zo gemakkelijk mogelijk te maken, verlaag je de drempel om hieraan mee te werken.

 

Remediation-trajecten

Verder is digitaal identificeren goed toe te passen binnen remediation-trajecten. Bij deze trajecten moeten vaak voor grote aantallen bestaande klantdossiers allerlei gegevens aangevuld of vernieuwd worden om aan nieuwe wetgeving te voldoen.

Met digitale identificatie gaat dit vele malen sneller dan als je dit handmatig zou doen. Dat maakt het zo interessant voor onder meer banken en accountants.

 

Gegevensbehoefte overige interne processen digitaliseren

Bij digitaal identificeren werk je met brondata: gegevens die rechtstreeks digitaal opgehaald worden uit betrouwbare databronnen.

OcktoID maakt bijvoorbeeld gebruik van brondata uit de Basisregistratie Personen (BRP) van MijnOverheid om personen te identificeren, maar brondata is daarnaast toe te passen voor nog veel meer doeleinden waar persoonsgegevens voor opgevraagd worden.

Elke organisatie heeft een eigen wensenlijst qua klantgegevens. Dat nog los van de wettelijke eisen die voor elke branche of sector weer anders kunnen zijn. Door breder gebruik te maken van brondata kun je ook het ophalen van de hiervoor benodigde gegevens digitaliseren.

Met het brede aanbod van databronnen bij Ockto haal je deze gegevens digitaal op bij de juiste bronnen. De brondata is opgeslagen bij onder meer overheidsinstanties of banken.

Zo zijn er ook veel gegevens op te halen vanuit het Kadaster, bij de Belastingdienst, het UWV, DUO en Mijnpensioenoverzicht. Met één Ockto-sessie kun je die allemaal in één keer ophalen.

Doe de Brondata Check!

BSN: wat mag wel, wat mag niet?

Een heet hangijzer voor veel financieel dienstverleners bij het laten aanleveren van klantgegevens is het BSN. Dit vormt vaak een lastig struikelblok. Vanuit de privacywet mag je namelijk lang niet altijd beschikken over het BSN van een klant als dat niet nodig is.

Tegelijkertijd heb je die informatie vanuit de Wwft wel nodig om een correct KYC-proces uit te voeren. Dat vereist dan weer juist wel die gevoelige informatie. Een lastige paradox!

Een complete set persoonsgegevens vs. privacybescherming

Wat weegt zwaarder: de volledigheid van de gegevens of het opvolgen van de privacywet? Vanwege dat dilemma is al lange tijd een discussie gaande over of je het BSN wel of niet mag bewaren.

 

Alleen bewerkt opslaan en bewaren

Begin 2022 deed het Kifid hier eindelijk een uitspraak over: financieel dienstverleners mochten een BSN wel opvragen, vastleggen en bewaren, maar de gegevens moesten bewerkt worden opgeslagen. Een onbewerkte kopie van het ID-bewijs vastleggen en opslaan was dus niet toegestaan.

In februari 2023 kwam de Commissie van Beroep van Kifid echter tot een ander oordeel; de bank mag voor het identificeren en verifiëren van de identiteit van een klant een onbewerkte kopie van het ID-bewijs opvragen.

De bank mag diezelfde onbewerkte kopie van het ID-bewijs vastleggen en bewaren; dat is niet in strijd met de AVG. Kortom; hoe te voldoen aan de Wwft én AVG is een uitdaging. Zorg dus dat je goed op de hoogte blijft van de laatste ontwikkelingen hierin.

 

BSN wel of niet niet opvragen?

Het BSN-probleem is dus iets waar veel financieel dienstverleners tegenaanlopen, maar wat met OcktoID in één keer te verhelpen is. Waar veel financieel dienstverleners mee worstelen, is het volgende.

Het BSN verwerken is alleen toegestaan als de wet je hiertoe verplicht. Banken zijn vanuit de wet verplicht om deze informatie te hebben, zodat ze waar nodig het BSN aan de Belastingdienst kunnen geven of met De Nederlandsche Bank kunnen delen.

Maar hypotheekaanbieders mogen het BSN pas in hun bezit hebben zodra de hypotheek definitief akkoord is. Tot het moment dat de klant het aanbod heeft geaccepteerd, mag de hypotheekaanbieder het BSN van die persoon dus niet verwerken. Zelfs niet als de klant daar toestemming voor geeft.

Dit betekent in de praktijk dat je je klant moet vragen om het BSN door te strepen op het ID-bewijs. Pas daarna mag je het ID-bewijs met de hypotheekaanbieder delen.

 

Met OcktoID bepaal je dit zelf

Wil je niet het risico lopen dat je ongeoorloofd over het BSN van een klant beschikt? Of heb je hem juist wel nodig? OcktoID lost dit volledige probleem voor je op.

Met deze vorm van digitale identificatie heb je altijd alleen die informatie tot je beschikking die je nodig hebt, door gebruik van filters. Informatie doorhalen of vernietigen is dus niet meer nodig.

Afhankelijk van het moment in de klantreis kun je OcktoID zo inrichten dat het BSN wel of juist niet opgehaald wordt. Tijdens het implementatietraject wordt hier extra aandacht aan besteed.

Aandachtspunten bij digitale identificatie

Kleven er, los van het BSN-issue, nog andere risico’s aan klanten online identificeren? Er zijn wel een aantal aandachtspunten die we je graag meegeven voordat je voor een specifieke digitale identificatietool kiest.

 

Geen 100% oplossing

Het liefst werk je uiteraard met één systeem dat voor iedereen werkt. Helaas bestaat die 100% oplossing niet. Je zult altijd een vorm van back-up nodig hebben, welke vorm van digitale identificatie je ook kiest. Dit heeft te maken met twee dingen:

  1. De overgrote meerderheid van de Nederlanders mag dan een smartphone hebben; dit geldt niet voor 100% van de bevolking.
  2. Digitaal identificeren met OcktoID heeft een enorm bereik. iDIN is beschikbaar voor vrijwel iedereen met een Nederlandse bankrekening en daarnaast is Mitek te gebruiken. Daarbij: bijna alle inwoners van Nederland staan geregistreerd in de BRP. Maar ook hier geldt: niet 100%

 

Wat te doen bij onderhoud of storingen?

Een ander aandachtspunt is dat softwareoplossingen en ook de gegevensbronnen waarop die oplossingen gebaseerd zijn, soms tijdelijk niet beschikbaar kunnen zijn door onderhoud of een storing. Dit betekent dat er tijdelijk geen gebruik van kan worden gemaakt.

 

Gelukkig zijn daar wel oplossingen voor te bedenken. Zo kun je de klant een seintje geven zodra de sessie weer volledig kan worden afgerond, of je kunt een alternatieve manier van gegevens aanleveren aanbieden. Het belangrijkste is dat je je ervan bewust bent dat dit kan voorkomen en erop anticipeert.

 

Tip: zorg voor alternatieve identificatie

Zorg ervoor dat je altijd een alternatieve vorm van identificatie aanbiedt. Die kun je gebruiken als een klant zich niet op jouw voorkeursmanier kan of wil identificeren. Het is met zo’n extra systeem geen probleem als een klant bijvoorbeeld geen iDIN heeft of hier liever geen gebruik van maakt.

Onze visie: digitale identificatie is de toekomst

Wij geloven in de overstap van documenten door mensen laten beoordelen naar real-time klantacceptatie op basis van data. Je moet zeker weten dat iemand is wie hij zegt dat hij is.

Maar daarvoor heb je niet per se een paspoort nodig. Veel van dit soort repeterend controlewerk hoeft niet de hoofdmoot te zijn in dagelijkse werkzaamheden van hele afdelingen.

Onze visie is dat er tegenwoordig zo veel geverifieerde data van personen beschikbaar is bij diverse betrouwbare organisaties, dat je die kunt gebruiken om real-time mee te accepteren. Daar hoeft in de meeste gevallen geen persoon meer tussen te zitten voor een controle.

Een grote groep klanten kun je real-time geautomatiseerd accepteren of afwijzen. Alleen voor het kleine deel dat overblijft, is het nodig dat een expert cases individueel beoordeelt.

Automatiseer wat je kunt automatiseren en gebruik menselijke intelligentie voor wat je niet kunt automatiseren. We helpen jou daarbij met Ockto maken we processen als klantidentificatie – en verificatie en het verzamelen van persoonsgegevens efficiënter, goedkoper en ook menselijker.

Bovendien zorgt dit voor een proces dat voor de klant makkelijker, sneller en daardoor minder frustrerend is.

 

Hoge mate van zekerheid belangrijk

Er zijn al verschillende tools voor digitale identificatie. Maar die bieden, in tegenstelling tot OcktoID, geen totaaloplossing die 1) alle benodigde gegevens (voor de Wwft) ophaalt, 2) voldoet aan de veiligheidseisen voor digitale identificatie en 3) gemakkelijk is voor de klant.

Alleen OcktoID is écht digitaal en biedt identificatie zonder gedoe met analoge identiteitsbewijzen.

Daarom hebben wij meerdere vormen van digitale identificatie gecombineerd tot één digitale identiteit: OcktoID. Daarmee kom je tijdens de identificatie tot een waterdicht resultaat, dat voldoet aan alle eisen vanuit de markt én vanuit de wet.

De elektronische identiteit die wij met OcktoID neerzetten, sluit aan op de Europese richtlijn AML5 (in Nederland uitgevoerd in de Wwft).

Volgens die wet mag een eID gebruikt worden om iemand te identificeren en verifiëren, mits de identificatiewijze minimaal het eIDAS-betrouwbaarheidsniveau Substantieel heeft. Dat is bij OcktoID het geval door het gebruik van iDIN.

Daarnaast biedt OcktoID extra kenmerken waarmee alle vanuit de Wwft vereiste gegevens zijn vast te leggen. We gaan dan ook voor een combinatie van:

  1. een sterke identificatie door combinatie en crosscheck van twee bronnen;
  2. het aanleveren van klantgegevens uit betrouwbare databronnen waarbij de klant zichzelf heeft geïdentificeerd met een eID.
BRP iDIN OcktoID

De combinatie van die twee factoren geeft OcktoID een unieke positie als het aankomt op digitaal identificeren, ten opzichte van identificatietools die vaak alleen met eID of eIDV werken.

Dat maakt het een geschikte tool bij uitstek voor het compliant, efficiënt én snel identificeren van klanten. Bovendien neemt de kans op fouten, re-work en vertraging af én is de snelle identificatie via OcktoID veel gebruiksvriendelijker dan bij identificatie op andere manieren.

Gebruik OcktoID en maak online identificeren eenvoudig en volledig compliant

Wil jij het proces van onboarding en het identificeren en verifiëren van klanten eenvoudiger maken én compliant laten verlopen? OcktoID is daarvoor dé identificatietool met een groot aantal voordelen én met opties om via een crosscheck ook de identiteit van mensen te verifiëren.

De belangrijkste voordelen samengevat op een rij:

  • Deze oplossing biedt extra veiligheid: er vindt er een crosscheck plaats tussen verschillende bronnen om de identiteit van klanten ook te kunnen verifiëren.
    Daarnaast is het mogelijk de identiteit te verifiëren zonder kopie-paspoort en AVG-onvriendelijke BSN en pasfoto.
  • De combinatie van iDIN of Mitek en gegevens uit het BRP maakt fraude zeer onwaarschijnlijk.
  • Je krijgt alle benodigde persoonsgegevens compleet aangeleverd.
  • Deze vorm van identificeren is compliant met de Wwft en de Sanctiewet.
  • Het werkt eenvoudig: binnen een app journey van slechts enkele minuten leveren klanten alle benodigde informatie.
  • Met OcktoID kan (bijna) iedereen in Nederland zich identificeren. Deze innovatieve identificatie-oplossing heeft een groot bereik: met iDIN kan vrijwel iedereen met een Nederlandse bankrekening zichzelf online identificeren, en daarnaast is Mitek in te zetten. Ook staan bijna alle inwoners van Nederland geregistreerd in de BRP, waar OcktoID mee werkt. Dit maakt het een bruikbaar systeem voor nagenoeg iedereen in Nederlander.
  • Het is mogelijk om real-time te identificeren: je ziet direct het resultaat van de online identificatie en verificatie.
  • Er zijn minder handmatige handelingen en processen nodig, wat het efficiënt Dat komt ook doordat Ockto zowel een dataset als een pdf aanlevert.
  • OcktoID is erop gebouwd in de toekomst ook andere digitale identificatiemiddelen te kunnen ondersteunen. Dat maakt het toekomstbestendig.

 


Hoe werkt digitaal identificeren met OcktoID in de Ockto-app?

 


 

 

 

Wil jij de onboarding van klanten soepeler laten verlopen en digitaal identificeren efficiënt, Wwft-compliant én AVG-proof aanpakken?

OcktoID is dé passende oplossing voor je organisatie om klanten real-time, op een betrouwbare manier en volgens de wetgeving te identificeren.

Zo heb je meer zekerheid, meer efficiëntie en een hogere first time right-ratio in het identificatieproces.

Group 36573 (1)

Meer weten?

Ockto helpt je verder!

Benieuwd naar de mogelijkheden om OcktoID in jouw organisatie te implementeren? Lees op onze site alles over de opties die online identificatie met OcktoID biedt.

Of neem vrijblijvend contact op om samen de opties te bespreken. Wij denken graag mee of en hoe OcktoID aansluit op je processen.

Laten we kennismaken