Een veilige en betrouwbare customer journey dankzij SSI

Met de steeds strenger wordende eisen rondom privacy is het eigenlijk het makkelijkst voor organisaties om zo weinig mogelijk persoonsgegevens te bewaren. Self-Sovereign Identity is een manier waarop mensen online (bepaalde delen van) hun identiteit kunnen aantonen zonder dat ze de gegevens zelf uit handen geven.

Organisaties streven naar een customer journey die hun klanten gemak en eenvoud levert, zonder dat er concessies worden gedaan aan de veiligheid. In praktijk wordt er echter nog te vaak gekozen voor eenvoudige manieren van inloggen (denk aan de mogelijkheid om met een Facebook-account aan te melden) of voor verificatiemethodes die buitengewoon foutgevoelig zijn (denk aan het digitaal opsturen van een kopie van het paspoort). Self-Sovereign Identity kan hier een oplossing voor zijn, met als bijkomend voordeel dat klanten alleen hun noodzakelijke persoonsgegevens hoeven te delen.

Verificatie kost tijd

Neem het gemiddelde proces voor het afsluiten van een verzekering. De aanvraagprocedure vraagt vaak om veel identificatiehandelingen die tijd kosten, frustratie oproepen en bovendien foutgevoelig zijn. Een voorbeeld: als een verzekerde telefonisch contact opneemt, wat bij ingewikkelde productaankopen zoals een verzekering geen zeldzaamheid is, verifieert de verzekeraar via een aantal vragen of degene die aan de lijn hangt ook degene is die hij of zij zegt te zijn. Ook dit is weer een extra handeling die tijd kost.

Geen uniforme klantervaring

Daar komt nog bij dat klanten vaak opnieuw moeten inloggen voor verschillende producten of diensten bij dezelfde verzekeraar (denk aan het doorvoeren van wijzigingen in de zorgsituatie, het melden van schade aan de auto of een inbraak in huis). Er is geen uniforme klantervaring. Bovendien: digitale veiligheid maakt tegenwoordig onlosmakelijk onderdeel uit van een positieve klantervaring. Als regelmatig wordt gevraagd om gevoelige documenten te delen (bijvoorbeeld een paspoortscan), draagt dat weinig bij aan dit gevoel van veiligheid.

Identificatie op basis van het principe van Self-Sovereign Identity (SSI) kan een oplossing zijn voor bovenstaande problematiek. Bij deze vorm van identificatie bepaalt de gebruiker zelf welke persoonsgegevens hij met welke organisatie deelt. Bovendien gebeurt dit op decentrale basis: gegevens worden niet overgedragen en blijven dus alleen in bezit van de eigenaar. Door inlogmiddelen op basis van SSI te gebruiken, kunnen organisaties de customer journey eenvoudiger en veiliger maken. SSI levert de volgende zeven voordelen op:

1. Gebruiksgemak en sneller proces

Bij SSI-oplossingen kunnen gebruikers gegevens toevoegen waarmee ze zich kunnen identificeren. Dat biedt ruimte ten opzichte van andere digitale ID’s waarbij gebruikers vastzitten aan de mogelijkheden van die specifieke oplossing. Hierdoor kunnen gebruikers zich met hetzelfde SSI-middel – maar met wisselende attributen – identificeren bij verschillende diensten. In het eerdergenoemde verzekeringsvoorbeeld kan een gebruiker bijvoorbeeld het kenteken van de auto toevoegen als attribuut, waarna hij dat als identificatie-attribuut voor de autoverzekeringsomgeving kan gebruiken. Bovendien zorgt de inzet van hetzelfde SSI-middel bij verschillende diensten ervoor dat klanten een uniforme ervaring hebben, wat de herkenbaarheid vergroot.

2. Klantgegevens zijn per definitie veilig

Doordat klanten de controle houden over de gegevens die ze delen, behouden ze er zeggenschap over. Bovendien, de persoonsgegevens blijven in het bezit van de gebruiker en worden niet centraal opgeslagen. Hierdoor is de privacy alleen al door het ontwerp gewaarborgd binnen SSI. Dit betekent dat organisaties dankzij SSI automatisch efficiënt omgaan met privacygevoelige data. Voldoen aan AVG-wetgeving wordt voor organisaties die SSI-oplossingen inzetten daarom eenvoudiger, simpelweg omdat ze de gegevens van hun klanten überhaupt niet ‘bezitten’.

3. Automatisch geverifieerde gegevens

Beveiligde attributen die via e-ID’s op basis van SSI worden gedeeld, zijn voorzien van een digitale handtekening die de authenticiteit van de gegevens waarborgt. Extra verificatie is daardoor niet nodig, dus ook het opsturen van een paspoortkopie behoort hiermee tot het verleden. Niet alleen vraagt dit om minder actie en handelingen van de klant, het levert ook de organisatie tijdswinst op doordat trajecten korter worden en processen efficiënter en sneller werken. Ook kunnen processen die op basis van SSI werken eenvoudiger worden geautomatiseerd.

4. Geen centrale dataopslag, minder risico op dataverlies

Gegevens die je niet opslaat, kun je ook niet verliezen. Dankzij het decentrale karakter van SSI hoeven dienstverleners geen grote hoeveelheden data te verzamelen en op te slaan. Het risico op een datalek wordt hiermee weggenomen. Het vergroot bovendien het vertrouwen van de klant.

5. Alleen de noodzakelijke gegevens tonen

Bij online-identiteitsoplossingen die niet werken op basis van SSI hebben gebruikers geen keuze welke data ze laten zien aan een dienstverlener. Het is alles of niets. Als bijvoorbeeld alleen bewijs nodig is dat iemand ouder dan 18 jaar is, worden ook alle andere gegevens getoond, zoals naam, adres en soms zelf het burgerservicenummer.

6. Laat keuze aan klant

Bij een SSI-oplossing kiest de gebruiker zélf welke gegevens hij toont. In bovengenoemd voorbeeld is dat het attribuut ‘ouder dan 18’, dus zelfs de geboortedatum blijft dan geheim. Organisaties voorkomen op hun beurt dat hun databases volstromen met persoonsgegevens die ze eigenlijk niet nodig hebben voor hun dienstverlening.

7. Veiligheid en betrouwbaarheid

In een maatschappij waar digitale veiligheid steeds belangrijker wordt en waar organisaties aan klanten moeten bewijzen dat ze op een verantwoorde manier omgaan met hun persoonsgegevens, ontkom je er niet aan om transparant te zijn over datagebruik. Organisaties die klanten de mogelijkheid bieden om zich te identificeren via een SSI-oplossing, wekken meer vertrouwen.

Conclusie

Kortom, SSI is een werkwijze met veel voordelen ten opzichte van huidige methodes. Belangrijk is dat organisaties die worstelen met hun privacybeleid het overwegen bij hun strategische keuzes ten aanzien van data en persoonsgegevens. Op de lange termijn kan het een uitstekende investering blijken, ook omdat het er een is die in lijn ligt met ontwikkelingen op EU-niveau omtrent de uitrol van het nieuwe eID-schema (eIDAS 2.0) waaraan lidstaten (en organisaties in die lidstaten) straks moeten voldoen.

Over de auteur: Michiel Henneke is Marketingmanager bij SIDN.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.