Vijf vragen over identificeren met iDIN

Met iDIN kunnen consumenten zich straks identificeren bij online dienstverleners, webwinkels en instellingen die iDIN op hun websites aanbieden. Dat scheelt een hoop invulwerk. Maar hebben we er ook echt wat aan? Vijf vragen over iDIN.

Wat is iDIN ook maar weer?

iDIN is de online identificatie- en inlogdienst die de Nederlandse banken samen met Betaalvereniging Nederland hebben ontwikkeld. Met iDIN kunnen particuliere rekeninghouders zich online identificeren en inloggen bij aangesloten organisaties (acceptanten), met de vertrouwde inlogmiddelen van hun bank. Op dit moment doen ongeveer alle Nederlandse banken mee: ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Triodos Bank.

Vervangt iDIN DigiID?

DigiID blijft bestaan, maar minister Blok van Binnenlandse Zaken en Koninkrijksrelaties heeft al aangegeven dat consumenten straks ook met iDIN, hun identiteitskaart of het rijbewijs bij overheidsdiensten kunnen inloggen. De inlogmiddelen worden stapsgewijs ter beschikking gesteld.

Wanneer is iDIN beschikbaar?

Vanaf begin dit jaar is de technologie getest met onder andere de Belastingdienst, Florius, Interbank, ONVZ Zorgverzekeraar, Verloning.nl en Youfone. Bedrijven en instellingen kunnen voor het inzetten van iDIN een contract afsluiten met ABN AMRO, ING, Rabobank of SNS, of met een zogeheten Digital Identity Service Provider (DISP). Dat wil niet zeggen dat je iDIN ook meteen op alle webwinkels kunt gebruiken. bol.com heeft al aangegeven dat men geen meerwaarde ziet in iDIN.

Hoe veilig is iDIN eigenlijk?

De banken die iDIN aanbieden hebben naar eigen zeggen ruim tien jaar ervaring met de beveiliging van iDEAL. Omdat iDIN voortbouwt op de ervaring met internetbankieren en iDEAL, kan iDIN zich beroepen op dezelfde sterke beveiliging, zeggen de banken.

Krijgen banken inzage in de gegevens?

Nee. Met iDIN worden geen financiële gegevens van klanten verstrekt, zoals saldo- en betaalgegevens. Via iDIN worden alleen beperkte persoonsgegevens van een particuliere bankklant aan een iDIN-acceptant (webwinkel, bedrijf of instelling) verstrekt: geslacht, naam, adres en leeftijdsindicatie of geboortedatum. Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent.

Iedere keer dat een bank via iDIN door een acceptant wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de acceptant mag sturen, moet de klant daar eerst uitdrukkelijk goedkeuring voor geven.

Banken krijgen van iDIN-acceptanten ook geen inzage in wat hun klanten verder doen of zien op de websites van die acceptanten. Banken kunnen dus niet zien welke webpagina’s hun klanten daar bezoeken of welke handelingen en bestellingen ze daar uitvoeren.