Ockto kennisbank

(Online) identificeren: welke vormen zijn er?

Geschreven door Gert Vasse | Jun 20, 2022 1:41:18 PM

Is de aanvrager wel wie hij zegt te zijn? Die vraag moet je als financieel dienstverlener regelmatig zien te beantwoorden. Vaak gebeurt dit nog met een (kopie van het) identificatiebewijs. Dit is foutgevoelig, fraudegevoelig, tijdrovend en is lang niet altijd wettelijk toegestaan voor identificatie op afstand. Digitale identificatie is sneller en veiliger.

Hieronder volgt een korte uitleg over de verschillende vormen van online identificeren, die mogelijk bij je organisatie en werkwijze passen.

Waarom online identificeren?

Als financieel dienstverlener is niets vervelender dan vertraging in je processen doordat er dingen misgaan. De tekst op de kopie ID is niet goed leesbaar of je stuit op privacy-issues. Heel vervelend!

Snelheid is belangrijk om een aanvraag op tijd goedgekeurd te krijgen én om je klant en de acceptant tevreden te houden. Bespaar iedereen kostbare tijd en frustratie over teruggestuurde dossiers. Met digitale identificatie ga je problemen met de identificatie uit de weg. Je maakt identificeren voor je organisatie en voor de klant eenvoudiger.

Verschillende soorten digitale identificatie

Er zijn allerlei vormen van digitaal identificeren. Sommige werken bijvoorbeeld met een scan van de ID van de klant of er moet ter verificatie een selfie worden gemaakt. Daarnaast is er een nieuwe identificatievorm in opkomst: de eID.

De vormen van digitale identificatie verschillen onderling sterk. De ene vorm is veiliger (als in: minder fraudegevoelig) dan de andere. Waar je bij de één direct bruikbare data ophaalt, is dat bij de andere vorm niet het geval. Welke vorm van digitaal identificeren past goed bij jouw organisatie en is Wwft-proof?

Wij bespreken de voor- en nadelen van de verschillende vormen.

Optie 1. Digitale kopie van identiteitsbewijs
(=niet echt digitale identificatie)

Deze optie is in feite geen echte vorm van digitale identificatie, ook al wordt het nog wel vaak zo gezien. In dit geval uploadt de klant een kopie van zijn identiteitsbewijs. Dat is uiteraard een meer digitale vorm van identificatie dan persoonlijk met een identificatiebewijs langskomen, maar echt volledig digitaal is het niet.

Er zijn een aantal nadelen van deze vorm van identificatie:

  • De kans bestaat dat de kopie slecht leesbaar is of dat de foto niet goed is.
  • Er is een grotere kans op fraude.
  • Er is geen bewijs dat het gekopieerde aanvraagbewijs van de aanvrager is.
  • Zonder aanvullende software zijn de gegevens op het paspoort niet digitaal uit te lezen, waardoor je er niet automatisch data uit kunt halen.

Dus: los van dat het identiteitsbewijs enigszins digitaal wordt aangeleverd, is deze vorm van “online identificeren” in feite alsnog analoog.

 

Optie 2. Electronic Identity Verification (eIDV)

Een optie die een stap verder gaat, is Electronic Identitiy Verification (eIDV). Dit betekent dat je een digitale scan van het ID (zoals een rijbewijs, paspoort of ID-kaart) maakt en deze verifieert via een slimme softwareoplossing.

Bij eIDV wordt gecheckt of degene die het identificatiebewijs scant ook de eigenaar ervan is. Er bestaan verschillende manieren om de echtheid van een document en de indiener daarvan te verifiëren:

  • Document Verification via scan of foto
  • Document Verification via NFC
  • Biometric verification via selfie
  • Biometric verification via video

Document Verification via scan of foto

Bij Document Verification controleer je of er sprake is van een legitiem identificatiebewijs. Je klant maakt een foto/scan van zijn identificatiebewijs via bepaalde software. Deze software checkt of het document echt is en digitaliseert de gegevens.

Voordelen Nadelen
  • Het is een toegankelijke vorm van verificatie, omdat bijna iedereen een telefoon met camera heeft.
  • Meestal bieden aanbieders van Document Verification via scan ook OCR, waardoor de data uit de scan/foto direct digitaal uit te lezen is.
  • Daardoor zijn direct datavelden in te vullen - dit scheelt tijd in het proces.
  • Deze identificatievorm voldoet niet altijd aan de privacywetgeving (doordat ook het BSN en de pasfoto zichtbaar zijn).
  • Sommige klanten hebben moeite om een scan/foto te maken, waardoor de foto slecht leesbaar is.
  • Er is een hoger risico op fraude als je de foto moet uploaden (de foto kan op een ander moment gemaakt of gemanipuleerd zijn).
  • Vaak is het een kostbare oplossing, omdat je ook voor niet leesbare scans moet betalen.

Document Verification via NFC

Document Verification kan ook werken met NFC: Near Field Communication. Hiervoor heeft je klant twee dingen nodig: een geschikte telefoon en een geschikt paspoort. So far, so good.

Vrijwel elke moderne smartphone beschikt over een NFC-functie en ook steeds meer paspoorten hebben een NFC-chip. Door die combinatie kun je bij een klant de data op het document uitlezen en zo de identiteit van de persoon bepalen.

Voordelen Nadelen
  • Aanbieders van Document Verification via NFC leveren de data van het gescande document digitaal aan.
  • Daardoor zijn direct datavelden in te vullen.
  • Het is toegankelijk: 81% van de mensen heeft een telefoon met NFC-ondersteuning.
  • Door de real time-identificatie is de kans op fraude kleiner.

vx

  • Het voldoet niet altijd aan de privacywetgeving (datafiltering kan niet, hierdoor komen ook de pasfoto en het BSN mee).
  • Er is niet direct bewijs dat de aanvrager degene is van wie het legitimatiebewijs is (daarvoor is een vorm van biometrische verificatie nodig).
  • Niet alle identiteitsbewijzen bevatten een NFC-chip.
  • Bij deze identificatievorm moet er vaak ook nog een foto van het document gemaakt worden.
  • Vaak is het een kostbare oplossing, omdat je ook voor niet-verwerkbare scans moet betalen.

Biometric verification via selfie

Biometrische verificatie is een verificatieslag bovenop de documentverificatie. Met deze technologie stel je vast dat een document werkelijk van degene is die de transactie doet.

Bij biometric verification via selfie laat je de gebruiker een selfie maken om te bewijzen dat hij/zij dezelfde persoon is als degene op het document. De tool vergelijkt de kenmerken van het gezicht op de foto met die op het ID-bewijs.

Voordelen Nadelen
  • Er is bewijs dat de kopie van het ID of de scan is afgegeven door de eigenaar ervan.
  • Het is eenvoudig in gebruik: een selfie is makkelijk te maken (het matchen van de selfie aan de ID in de software is alleen niet altijd even gemakkelijk).
  • Er is een hoger risico op fraude als je de foto moet uploaden (de foto kan op een ander moment gemaakt worden.
  • Het matchen van de foto aan de ID is foutgevoelig.
  • Vaak is het een kostbare oplossing omdat ook onterecht afgewezen vergelijkingen afgerekend moeten worden (enkele euro’s per selfie).

Biometric verification via video

Biometric verification kan ook via video plaatsvinden. In plaats van een selfie maken, moet de klant dan een video van zichzelf maken volgens bepaalde aanwijzingen. De video wordt gematcht met de foto op het ID-bewijs om de identiteit van de persoon te verifiëren.

Het voordeel van video boven foto is dat je er fraude mee voorkomt, omdat iemand in real-time aanwijzingen moet opvolgen.

Voordelen Nadelen
  • Er is bewijs dat de kopie van het ID of de scan is afgegeven door de eigenaar daarvan.
  • De videoselfie is gemakkelijk te maken voor de gebruiker (het matchen ervan door de software is wel lastiger).
  • Dit is minder fraudegevoelig dan verificatie via een selfie.
  • Er is nog steeds wel risico op fraude (denk aan deepfake).
  • De software die de video matchen met de ID van de persoon maken regelmatig fouten.
  • Vaak is het een kostbare oplossing omdat ook onterecht afgewezen vergelijkingen afgerekend moeten worden.

 

Extra optie: verificatie via een videocall

Om fraude bij online identificatie tegen te gaan, bestaan er ook oplossingen waarbij je je via een videocall live identificeert aan een baliemedewerker. Alleen moet daarvoor wel de balie bemand zijn. Daardoor vervalt het voordeel dat je digitaal op elk moment de identiteit van een klant kunt verifiëren.

Kortom: dit is wel een veilige manier van verificatie, maar ook arbeidsintensief, kostbaar en minder gebruiksvriendelijk.

 

Optie 3: eID (electronic identity)

Naast de verschillende vormen van eIDV, bestaat er nog een innovatieve oplossing voor digitale identificatie: eID. Dit staat voor ‘electronic identity’. Je kunt een eID (elektronische identiteit) zien als het digitale alternatief voor de fysieke vormen van ID die we in de echte wereld gebruiken, alleen veel veelzijdiger.

Een eID is een geverifieerde dataset die betrekking heeft op de eigenaar. Deze kenmerken zijn veilig online te delen, zodat je kunt bewijzen dat jij jij bent. Een bekend voorbeeld van zo’n eID is iDIN. iDIN is een dienst van banken waarmee consumenten zich bij andere organisaties met de veilige en vertrouwde inlogmiddelen van hun eigen bank kunnen identificeren.

De klant hoeft bij een identificatie- en inlogmiddel als iDIN geen documenten, foto’s of scans te maken, omdat hij zich al heeft gelegitimeerd bij het openen van een bankrekening. In plaats daarvan heeft hij een digitale ID die online voor meerdere platformen en diensten te gebruiken is. Van een hypotheekaanvraag tot het doen van een grote overboeking.

De consument kan iDIN direct gebruiken en logt altijd op dezelfde manier in. Het enige wat hij nodig heeft (en al in zijn bezit heeft), is het inlogmiddel van de bank.

eID’s worden steeds meer gebruikt vanwege de vele voordelen. Ze maken het mogelijk voor klanten om op een betrouwbare en snelle manier data te delen en in te loggen als terugkerende gebruiker.

 

Voordelen

Ook voor jou als financieel dienstverlener is het gebruik van eID interessant, omdat je klanten er mogelijk al bekend mee zijn. En vanwege de volgende voordelen:

  • Je hebt geen gedoe met een scan of foto van het identiteitsbewijs.
  • Je krijgt enkel pure (en betrouwbare) data.
  • Het is eenvoudig in gebruik.
  • Het voldoet aan de privacywet (geen pasfoto en BSN-nummer zichtbaar).
  • Deze vorm van online identificeren is toegankelijk (iedereen met een Nederlandse bankrekening kan iDIN gebruiken).
  • Het sluit aan op de eisen voor eIDAS ‘substantieel niveau’, wat vereist is voor digitale identificatie onder de Wet ter voorkoming van witwassen en financiering van terrorisme.
  • Het is een goedkope oplossing.

 

Nadelen

  • Soms voelt het onwennig om geen kopie-ID te hebben.
  • Er is dus ook geen sprake van OCR (sommige organisaties hechten daar veel waarde aan), maar je ontvangt wel alle (geverifieerde) data.
  • iDIN wordt alleen in Nederland gebruikt; voor andere landen is een andere eID nodig.

Welke identificatietool voor jou het meest optimaal is, is afhankelijk van de vereisten en voorkeuren van jouw organisatie.

Welke digitale identificatietools zijn Wwft-compliant?

Nu speelt voor financiële instellingen nog iets mee bij de keuze voor een digitale identificatietool: de geldende wet- en regelgeving. Belangrijk is, naast de AVG, vooral de Wwft (Wet ter voorkoming van witwassen en financieren van terrorisme).

Vanuit de Wwft ben je als financieel dienstverlener verplicht om een cliëntenonderzoek te doen en zo te onderzoeken in hoeverre er een risico op witwassen of terrorismefinanciering is. De identiteit van de klant verifiëren is daarbij een belangrijke stap.

De wijze van online identificeren moet voldoen aan de Wwft-eisen. In het algemeen geldt:

  • De vorm van identificeren moet substantieel of hoog scoren op betrouwbaarheid (zoals in de eIDAS-verordening staat beschreven).
  • Naast de identificatie van de klant moeten er ook bepaalde gegevens worden opgeslagen. Het gaat dan niet alleen om de naam, het geslacht en de geboortedatum, maar ook bijvoorbeeld om iemands woonadres.

OcktoID: dé compliant en eenvoudige identificatietool

Speciaal voor financieel dienstverleners is er OcktoID: de digitale identificatie die aan alle Wwft-vereisten voldoet. OcktoID combineert publieke en private bronnen van identificatie, om tot een uiterst betrouwbare identificatie te komen. Bovendien levert OcktoID financieel dienstverleners de complete dataset die nodig is om aan de Wwft te voldoen.

OcktoID maakt bijvoorbeeld gebruik van persoonsgegevens uit de Basisregistratie Personen (BRP) van MijnOverheid in combinatie met iDIN. In het BRP staan bijna alle inwoners van Nederland geregistreerd. iDIN is te gebruiken door bijna iedereen met een Nederlandse bankrekening. Daardoor kan het merendeel van de Nederlanders OcktoID direct gebruiken.

Met OcktoID deel je gemakkelijk en veilig je persoonsgegevens. Klanten hoeven niet meer zelf al hun gegevens uit te zoeken en aan te leveren. Jij hebt dankzij deze applicatie in één keer de juiste persoonsgegevens in je systeem staan.

  • De klant haalt zelf veilig en eenvoudig de nodige persoonsgegevens op
  • Veilige en versleutelde vorm van gegevens delen
  • Alleen de gegevens die nodig zijn
  • Sneller proces en minder gedoe
  • Minder kans op fraude
  • Volledig AVG-compliant
  • Tevreden klant en acceptant
  • Een pdf van het OcktoID inclusief alle benodigde gegevens, en een json-databestand

Verder biedt Ockto de mogelijkheid om relevante aanvullende persoonsgegevens op te halen bij MijnOverheid, het UWV, de Belastingdienst, Mijn Pensioenoverzicht, DUO en banktransacties. Dit maakt verdere digitalisering van het acceptatie- of onboardingproces van klanten mogelijk.