Security
Bekijk alle channels
  • Home
  • Security
  • BriqBank: digitale identiteit vereist flexibiliteit

Hugo Lowinger

PwC Nederland
8.9k

Channel

Security

Achtergrond -

BriqBank: digitale identiteit vereist flexibiliteit

Betalen in de supermarkt met je smartphone. Een Tikkie sturen na een etentje. Binnen drie minuten klant worden bij een bank vanuit je luie stoel. Een paar jaar geleden was dat nog niet mogelijk. Een mix van technologie, wetgeving en nieuwe toetreders zorgt voor een versnelde verandering in de financiële sector. Hoe houden banken dit tempo bij én blijven privacy, veiligheid en gemak gewaarborgd? Digitale identiteit speelt daarbij een sleutelrol. Om te laten zien hoe dit kan, bouwden we de BriqBank.

Delen van gegevens betaalrekening

Met de Europese richtlijn PSD2 wordt het voor consumenten vanaf 14 september 2019 mogelijk een derde partij toegang te geven tot hun betaalgegevens. Deze derde partij heeft speciale toestemming nodig van De Nederlandsche Bank. De klant moet daarnaast expliciet instemmen met het delen van zijn gegevens en deze toegang altijd weer kunnen intrekken.

Deze derde partij kan voor klanten bijvoorbeeld een overzicht samenstellen van hun financiële situatie, eventueel over meerdere bankrekeningen en banken heen. Aanbieders van financiële diensten zullen ook om deze gegevens gaan vragen zodat ze sneller de kredietwaardigheid van een klant kunnen beoordelen, bijvoorbeeld voor het afsluiten van een lening of een hypotheek.

Dat is een mooie ontwikkeling. Maar ook hier geldt dat klanten zelf de controle over hun gegevens willen houden. Uit de historie van een betaalrekening is immers heel simpel persoonlijke informatie af te leiden: de hoogte van het salaris, contributie aan een politieke partij, vakbond of geloofsgemeenschap, hoe vaak iemand fastfood eet, of waar hij of zij op een bepaald moment was (het café, de drogist, de apotheek of het treinstation).

Banken en klant torsen veel historie mee

Een van de manieren om deze gegevens te beschermen, is authenticatie. Een klant van een bank heeft vijf à zes verschillende manieren om te bewijzen dat hij is wie hij zegt te zijn, of in banktermen: om je te authenticeren. Voor elk kanaal en/of product is er een ander authenticatiemiddel. Denk aan gebruikersnaam en wachtwoord om in te loggen op internetbankieren, de pincode bij een betaalpas, de aparte pincode voor een creditcard, een vingerafdruk om een bankieren-app te openen, een identiteitsbewijs voor op het bankkantoor of bijvoorbeeld controlevragen (‘wat is de naam van je eerste huisdier’) om geholpen te worden door het callcenter.

De reden hiervoor is dat de meeste banken, ook in Nederland, al vele decennia bestaan. De meeste zijn begonnen als fysieke bankkantoren, later werden ze uitgebreid met callcenters. In de jaren tachtig konden we voor het eerst op grotere schaal pinnen bij geld- en betaalautomaten. De afgelopen twintig jaar werden online bankieren en vervolgens bankieren-apps toegevoegd aan de kanalenmix. Steeds werd er dus een nieuw stukje aan de bank ‘geplakt’. Wanneer dit gebeurde, werden ook weer nieuwe, aparte authenticatiemiddelen geïntroduceerd.

Mede door deze stapsgewijze uitbreiding vind je achter de schermen bij deze organisaties vaak een onontwarbare kluwen van ICT-systemen. Ook zijn authenticatiemiddelen vaak maar voor één kanaal of product te gebruiken.

Hoe makkelijk zou het zijn als een klant maximaal twee authenticatiemiddelen nodig heeft voor al zijn bankzaken? Dat hij geen papier meer hoeft te ondertekenen als hij zijn bankzaken liever helemaal digitaal regelt. Of als hij zelf kan kiezen hoe hij inlogt. Het goede nieuws is dat dit vandaag al kan. Dit willen wij niet alleen vertellen, maar ook laten zien. Daarom hebben wij onze eigen demo-bank: de BriqBank.

BriqBank: bouwblokken gebaseerd op het concept van Lego

Als het om bankieren gaat, zijn we ervan overtuigd dat het Lego-concept de toekomst heeft. Lego heeft als eigenschap dat het bestaat uit kleine blokjes die je oneindig kunt combineren en hergebruiken.

Op dit principe is ook de BriqBank gebaseerd. In de demo-uitvoering laten we zien hoe banken op basis van bestaande technologie, gebaseerd op open standaarden, razendsnel gebruikersmogelijkheden kunnen bouwen waar klanten van houden, die veilig zijn en die voldoen aan wet- en regelgeving. Net als bij Lego kun je een creatie eenvoudig aanpassen zonder de bouwstenen zelf kapot te maken.

BriqBank draait in de cloud  

In deze digitale omgeving kunnen we banken een specifieke klantreis daadwerkelijk laten zien en waar gewenst die samen direct aanpassen. Daarbij richten we ons op het werven van een klant, het managen van toestemming door de klant en het geven van een vrije keuze in authenticatiemethoden. De oplossing is grotendeels gebaseerd op technologie die toonaangevende banken al gebruiken.

Het mooie van deze modulaire aanpak is dat bij aanpassingen, bijvoorbeeld het toevoegen van een authenticatiemiddel, de oplossing niet vanaf de grond af aan moet worden herbouwd. Wil de klant touch-ID als authenticatiemogelijkheid? Dan is die mogelijkheid met een paar muisklikken beschikbaar. Andersom geldt dat als de bank aanwijzingen heeft dat er malware op de smartphone van een gebruiker is geïnstalleerd, ze kan besluiten touch-ID te deactiveren totdat de situatie is verholpen.

De financiële dienstverlener bepaalt uiteindelijk wat er beschikbaar komt voor (toekomstige) klanten. De ene dienstverlener neemt genoegen met een foto van het identiteitsbewijs en een selfie. De ander wil ook nog een 1-centtransactie via iDeal. Dit hangt mede af van het product dat wordt aangeboden. Een spaarrekening heeft een ander risicoprofiel dan een betaalrekening of een lening. Met de technologie achter BriqBank staat een oplossing niet in steen gebeiteld, maar houdt de dienstverlener de flexibiliteit om eenvoudig zaken aan te passen.

Bij dit alles speelt vertrouwen een cruciale rol. Aan de ene kant bepalen banken niet meer volledig hoe de relatie met de klant eruitziet, maar zit die klant veel meer zelf aan het stuur. Voor die klant is het daarbij onbegrijpelijk dat hij als bestaande relatie bij het aanschaffen van een nieuw product weer moet vertellen, zelfs bewijzen, wie hij is, waar hij woont en wat zijn e-mailadres is.

Aan de andere kant willen banken een hoge mate van zekerheid hebben dat een klant is wie hij zegt te zijn. Banken die de kennis over de digitale identiteit op verantwoorde wijze (dus met toestemming van de klant en conform de privacywet AVG) kunnen hergebruiken, hebben goud in handen. Zij kunnen allerlei nieuwe diensten ontwikkelen voor hun klanten en zo de relatie verdiepen. Daarbij zijn veiligheid en privacy absolute vereisten, maar staat gemak centraal: de klant zal altijd kiezen voor de partij die een zo prettig mogelijke gebruikerservaring biedt.

Dit artikel is samen met Mark van der Horst, Principal Client Executive Identity bij PwC, geschreven. 

Gerelateerd event

Emerce B2B Digital

Ontdek insights van Plieger, Coca Cola, Adyen en meer | Emerce B2B Digital

Bekijk sprekers
  • Datum: Donderdag 16 mei 2024
  • Locatie: Pakhuis de Zwijger, Amsterdam
Bekijk sprekers

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Security

Game of Threats: waarom cybersecurity (g)een spelletje is

Als er bij bedrijven over cybersecurity wordt nagedacht, gebeurt dat meestal vanuit technologisch oogpunt en niet op strategisch niveau. De impact van een datalek wordt onderschat of niet begrepen....
Tech

Voice: de scheidslijn tussen cool en creepy is dun

Eenvoudige zoekopdrachten via voice zijn steeds gebruikelijker. Voor commerciële doeleinden zijn er echter nog wat drempels te nemen. Welke zijn die en hoe je pak je ze aan?
Security

Moneyou: hoe identificeer je de klant zonder frictie?

Ook banken en verzekeraars omarmen digitalisering maar willen wel veilig en eenvoudig met klanten kunnen blijven communiceren. Hoe zorg je ervoor dat je zeker weet dat de klant is...