Wanneer wordt online bankieren écht online bankieren?

Het laatste decennium heeft online bankieren een vlucht genomen. Maar hoe online is online bankieren nu echt? Niet bij iedere bank kan je online een rekening openen, een adreswijziging online doorgeven, een pincode wijzigen of een hypotheek aanvragen. Soms moet je nog steeds de gang naar het bankkantoor maken om iets gedaan te krijgen. Het wordt tijd dat daar verandering in komt. 

Ik wil online bij een bank, waar ik nog geen klant ben, direct een rekening kunnen openen. Ik wil online, en dan bedoel ik écht online, producten kunnen kopen en overeenkomsten digitaal ondertekenen. In dit artikel maak ik een toer langs een aantal banken en Fintech startups waar ik écht online kan bankieren.

Identificatie, authenticatie en autorisatie

Alvorens in de voorbeelden te duiken is het goed om het belang van goede identificatie, authenticatie en autorisatie toe te lichten. Met identificatie wordt vastgesteld of de persoon is wie hij zegt te zijn. Meestal is een paspoort of een identiteitsbewijs het geëigende middel.

Bij authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken. Dat kan een in een systeem geregistreerd bewijs zijn zoals je paspoort en/of handtekening, maar in de toekomst zal dit steeds vaker aan de hand van biometrische eigenschappen gaan (vingerafdruk, bloedvaten, iris, etcetera).

Met de autorisatie wordt gecheckt of de persoon toegang heeft tot bepaald informatie of bepaalde handelingen mag verrichten.

Meestal gebruiken Nederlandse financiële instellingen een zogeheten multi-factor authenticatie. Verschillende vormen van authenticatie worden dan gecombineerd, zodat er sprake is van een hogere mate van betrouwbaarheid en veiligheid. Meestal worden kenmerken als ‘bezit’ en ‘kennis’ gecombineerd. Als ik geld opneem bij een geldautomaat dan gebeurt de authenticatie met de pinpas (bezit) en de pincode (kennis, alleen de bezitter van de pas kent de code). Doe ik een overboeking via ABN AMRO internet bankieren naar een onbekende rekening dan moet ik mijn e.dentifier (bezit van een zogeheten token) in combinatie met mijn pinpas (bezit) en pincode gebruiken (kennis).

Kan het eenvoudiger en toch veilig?

Als we écht online willen bankieren, dan moeten we de identificatie, authenticatie en autorisatie vereenvoudigen, zonder aan betrouwbaarheid en veiligheid in te boeten. Hoewel ik niet vanuit juridisch oogpunt heb bekeken wat er wettelijk is toegestaan, hoop ik dat de voorbeelden in dit artikel toch enige inspiratie bieden voor de financiële instellingen in Nederland. Want uit de voorbeelden blijkt dat het toch anders kan en écht online bankieren dichterbij is dan wij wellicht denken.

Een rekening openen bij het Belgische KBC

Écht online een bankrekening openen lukt je in Nederland meestal niet. Positieve uitzondering is Knab, waar je met je paspoort- en BSN-nummer en een afgeleide identificatie (klein bedrag overmaken van een andere bank naar Knab) eenvoudig en snel een rekening kunt openen. Bij ABN AMRO kan je weliswaar online een aanvraag doen, maar komt er een koerier bij je langs om met een document scanner je identiteitsbewijs te controleren op echtheid.

Dat het ook anders kan bewijzen onze Zuiderburen. De Belgen hebben een eigen variant op onze DigiD. Met eID hebben ze een elektronische identiteitskaart geïntroduceerd, waarmee je toegang krijgt tot allerlei (overheids)diensten. Met je eID (een pas), een pincode en een eID kaartlezer kan je bij KBC online direct een rekening openen. Binnen enkele seconden is je rekening geopend. Er komen geen documenten meer aan te pas.

Overeenkomsten digitaal tekenen in Zweden

Ook onze Noorderburen zijn vooruitstrevender. Onlangs gaf ik in Zweden een aantal presentaties over Digital Customer Experience en leerde dat een aantal grote banken in Zweden BankID heeft ontwikkeld. Het is een elektronisch identificatie systeem dat gebruikt wordt bij digitale identificatie en het digitaal ondertekenen van transacties en overeenkomsten.

BankID wordt gebruikt bij online en mobiel bankieren, online transacties, de belastingaangifte en andere diensten van de (lokale)overheid. Conform de Zweedse wet is BankID binnen de Europese Unie wettelijk bindend.

Vanuit huis een rekening openen bij Lloyds

In februari lanceerde het Britse Lloyds Banking Group een dienst waarmee je online een bankrekening kunt openen, waarbij je een selfie (foto van jezelf) en van je identiteitsbewijs naar de bank upload met je smartphone, tablet of computer. De oplossing wordt gefaseerd ingevoerd.

Vooralsnog kan een klant deze oplossing alleen gebruiken als hij iemand wilt toevoegen aan zijn rekening. Op een later moment wordt het mogelijk voor het openen van alle (spaar-)rekeningen en het aanvragen van een creditcard. Het systeem checkt de foto’s op leesbaarheid en bruikbaarheid. Een medewerker controleert of de selfie overeenkomst met de foto op het identiteitsbewijs en keurt daarna de aanvraag goed.

Hoe het exact werkt heb ik niet kunnen achterhalen, maar ik vermoed dat het werkt zoals in onderstaande video.

IDchecker is een Nederlands bedrijf dat een cloud based oplossing biedt voor het verifiëren van 3.5oo typen identiteitsdocumenten uit 215 landen. Het Know-Your-Customer (KYC) proces kan geheel automatisch worden gedaan, maar ook met behulp van een expert, een persoon die op afstand een aantal extra manuele controles doet.

Holvi, jouw Europese zakelijke rekening komt naar Nederland

Het Finse Holvi is een online financiële dienstverlener voor kleinere ondernemers. Als pilot succesvol in Finland gestart, maar nu bezig met een opmars in Europa. Ook Nederlandse ondernemers kunnen binnenkort een rekening openen bij Holvi.

Holvi (Fins voor ‘kluis’) heeft van de grond af aan een online banking platform gebouwd. Volgens eigen zeggen hebben ze ‘s-werelds eerste digitale bankrekening gecreëerd die e-commerce, facturatie en financiele rapportage onder één dak brengt.

Samen met GBC Group hebben ze een snelle methode voor identificatie en authenticatie ontwikkeld. Het openen van een rekening duurt slechts enkele minuten en klanten hoeven geen papieren documenten te overleggen. Wel moeten ze een scan van een paspoort en een elektriciteitsrekening (bewijs adres) uploaden. Een afschrift of kopie van inschrijving Kamer van Koophandel is niet nodig.

Écht online bankieren, het kan!

Zoals uit bovenstaande voorbeelden blijkt kan het echt anders: online bankieren kan écht online bankieren worden. De Nederlandse banken moeten iets meer werk maken van hun processen en deze echt straight through processing maken. Een vereenvoudigde identificatie, authenticatie en autorisatie moet daar echt een onderdeel van zijn.

Wellicht is het Zweeds voorbeeld wel het meest inspirerende. Wat zou het mooi zijn als de Nederlandse banken een vervanger voor het gemankeerde DigiD creëren, een ID dat gebruikt kan worden voor identificatie en authenticatie, maar ook voor het digitaal ondertekenen van documenten. Wat mij betreft gaan de Nederlandse banken vandaag nog van start met een nieuw, digitaal ID. En mocht een dergelijke samenwerking nog jaren duren, dan kunnen ze in de tussentijd initiatieven à la IDchecker implementeren.

*) Dit artikel is tevens gepubliceerd op Finno.nl.

*) Foto boven: IDchecker (cc)