Ubiqu: ‘Wij geloven dat je telefoon je sleutels en pasjes kan vervangen.’

Vertrekken van huis met alleen je telefoon op zak. Bij Ubiqu zijn ze er zeker van dat we in de toekomst geen pinpassen en sleutels meer nodig hebben. Deuren openen, geld pinnen en inloggen op websites doe je veilig en gemakkelijk met de software van Ubiqu. Oprichters Guus Stigter en Boris Goranov vertellen hoe hun software een sleutelloze toekomst binnen handbereik brengt.

Hoe zou je Ubiqu omschrijven in één tweet?
“Met Ubiqu kun je inloggen met een app: geen gebruiksnaam of wachtwoord, wel de veiligheid van een smartcard.”

Een sleutelloze toekomst: vertel eens?
“Smartphones kunnen steeds meer, maar we merken dat consumenten met sleutels en inloggegevens erg voorzichtig zijn. Ze vinden het eng om belangrijke wachtwoorden online te beheren. Wij willen de verandering van offline- naar onlinesleutels versnellen met onze software, waarmee we veiligheid en gemak garanderen. Wij geloven dat je telefoon al je sleutels en pasjes kan vervangen.”

Wat houdt de software in?
“Oorspronkelijk zijn we in 2010 met Ubiqu begonnen met software waarmee je met je mobiele telefoon fysieke deuren kon openen, zonder sleutel op pad dus. We vonden het opmerkelijk dat dit nog niet met een slimme vervanger van sleutels en pasjes kon. Omdat je natuurlijk niet wil dat iemand de voordeur van je huis hackt, was de software optimaal veilig. In het verlengde kon je met deze voorganger van Ubiqu ook andere deuren offline besturen – wat goed van pas komt in parkeergarages bijvoorbeeld.”

Hoe is dit uitgebreid naar andere gebruiksvormen?
“Drie jaar geleden hadden we het eureka-moment dat onze software zó veilig was dat het veel breder toepasbaar is dan alleen op deuren. Je kunt er ook mee inloggen op websites, juridisch geldige handtekeningen zetten, transacties goedkeuren en zelfs pinnen bij een pinautomaat. Al deze verschillende opties kun je beheren met één pincode op je mobiele telefoon.”

Dit is dus wel veilig?
“Zeker. Het is bij veel bedrijven een eeuwig gevecht tussen veiligheid en gebruiksvriendelijkheid. ‘Zware’ smartcards – met chips die de veiligheid van het signaal controleren – zijn veilig maar gelimiteerd. Lichtere mobiele opties zijn niet veilig genoeg voor geldtransacties of wachtwoordbeheer. Wij hebben veiligheid en gebruiksvriendelijkheid wel weten te combineren, waardoor al je wachtwoorden worden vervangen door één pincode.”

Veiliger dan apps van banken?
“Ja. Banken willen aan de ene kant een app waarin je alles kunt doen, maar om dit veilig te maken gebruiken ze nog hardware in de vorm van een kaartlezer. In de app zelf zitten restricties zoals een maximaal bedrag dat je kunt overmaken. Dat is zakelijk gezien niet goed te gebruiken. Met onze software kun je ook geld pinnen, wat de kans op een geskimde pinpas wegneemt.”

Hoe zorgt Ubiqu voor deze optimale veiligheid?
“Als je je als gebruiker aanmeldt op een website, krijg je een gebruikersnaam en wachtwoord. Bij zaken die meer veiligheid nodig hebben – zoals bankzaken of de overheidswebsite – krijg je een bankpas, kaartlezer of een ID-verificatie met sms-code. Ubiqu geeft je de kans om dit allemaal thuis te laten, door de Ubiqu-app aan dat pasje of die verificatie te koppelen. Omdat de gegevens daarvan in de cloud worden opgeslagen, kun je al je wachtwoorden, ID’s en sleutels virtueel gebruiken. Alles is veilig opgeslagen in een beveiligde computer, ofwel hardware security module, in een beveiligd datacenter.”

Hoe is Ubiqu innovatief?
“Doordat alle beveiligde informatie is opgeslagen in de cloud, kan de gebruiker zijn pasjes, wachtwoorden en sleutels gemakkelijk gebruiken via zijn mobiele telefoon. Je wachtwoorden zijn zo ook beschermd tegen hackers, aangezien de software constant geüpdatet wordt. Zelfs als je je telefoon verliest, kan het gemakkelijk overgezet worden naar een ander apparaat.”

Waar werken jullie mee naast banken?
“We zijn momenteel bezig met twee grote projecten. Met KPN werken we aan een DigiD-oplossing. DigiD bleek niet veilig genoeg door het gebruik van sms’jes, dus KPN wordt onderdeel van de vervanging: Idensys. Wij leveren de techniek achter het inlogscherm van de app, waardoor op een veilige manier kan worden ingelogd, transacties worden goedgekeurd en bijvoorbeeld belastingaangifte worden gedaan, gemakkelijk via een app.”

En het andere project?
“Pakketbezorging. We werken aan een oplossing waarbij je bestelling ’s nachts in je auto wordt bezorgd. Je auto fungeert hierbij als een kluis – de bezorger kan de achterklep openmaken en het pakketje in je auto leggen. Vannacht besteld, voor zeven uur ’s ochtends bezorgd. Het biedt voordelen voor alle partijen. Bezorgers kunnen snelheid maken zonder files en gesloten voordeuren, consumenten hoeven niet thuis op hun pakketje te wachten. TNT heeft een vergelijkbaar systeem met NOX, waarbij ’s nachts materialen en gereedschap wordt geleverd in bedrijfsbusjes van monteurs. Wij willen samen met TNT deze dienst naar de particuliere consument halen.”

Wat zit er inbegrepen bij Ubiqu’s dienst?
“Wij leveren puur de software voor de techniek achter inlogschermen. We zijn een kleine component in het hele product, maar wel de belangrijkste. Wat we doen, zit in het inlogschermpje van apps verstopt, of bijvoorbeeld het pincode-scherm van een pinautomaat. Voor het openen van deuren hebben we ‘Ubiqu Access’ en om in te loggen op websites heet het product ‘Ubiqu ID’.”

Waar komt de naam Ubiqu vandaan?
“Het idee komt van Mark Weiser van Xerox Parc. Ubiqu is vernoemd naar ubiquitous computing – een software-concept waarbij gebruik van een computer altijd en overal beschikbaar wordt gemaakt. Daarnaast is ‘ubique’ Latijns voor ‘algeheel/alles’. Ubiqu maakt het mogelijk om alles beschikbaar te maken op je telefoon/computer.”

Hoe werkt de software?
“Het is een app waarbij we een koppeling hebben gemaakt met een secure element op de server. De crux is dat onze ‘hardware’ opgeslagen is in de cloud. Hiermee veranderen we je mobiele telefoon in de best mogelijke afstandsbediening die er bestaat: veilig en gemakkelijk. Je hebt je telefoon altijd bij je en je kunt met één zelfgemaakte pincode – of bijvoorbeeld je vingerafdruk – allerlei sleutels en wachtwoorden vervangen.”

Het is dus zowel voor websites als fysieke producten inzetbaar?
“Ja, ons bedrijf heeft twee takken. Aan de ene kant de online IT-tak waarbij we apps verbeteren en inloggegevens vervangen. Aan de andere kant zetten we fysieke sleutels – van bijvoorbeeld je huis, auto of je pinpas – om naar een online pincode. We gebruiken dezelfde techniek, maar de markt is anders.”

Hebben jullie de software zelf ontwikkeld?
“Ja, inclusief intellectueel eigendom en vijf patenten. Het bleek echt uniek te zijn om software te hebben die zo veilig en tegelijk gebruiksvriendelijk is. Hierin zijn we de eerste ter wereld.”

Hoe beschermt Ubiqu de software tegen hackers?
“Het is moeilijk om te zeggen dat je geheel niet te hacken bent, maar wij maken het erg moeilijk op verschillende manieren. Ten eerste hebben we ervoor gezorgd dat de software niet als geheel te hacken is, maar alleen per los apparaat. Omdat je telefoon een extra controle biedt van bijvoorbeeld een transactie via je computer of de pinautomaat, kun je gemakkelijk zien of het wel klopt – ook als er bijvoorbeeld een virus op je laptop zit.”

En verder?
“Daarnaast gebeurt het inlogproces online en kunnen wij dit 24/7 monitoren. Als we iets alarmerends zien, kunnen we ingrijpen. Zo kunnen we de app constant blijven vernieuwen, wat het oninteressant maakt voor hackers. Stel: ze hacken één keer de telefoon van klant X, dan kunnen ze deze informatie niet gebruiken om een ander apparaat of later nog een keer te hacken. Ons secure element zit in de cloud, dus die vernieuwen we constant.”

Hoe ziet het verdienmodel eruit?
“Onze klanten zijn nu nog alleen bedrijven, die de software kopen en in hun eigen app of product verwerken. Wij rekenen in abonnementsvorm: een klein bedrag per gebruiker per jaar. Omdat wij ons focussen op de massamarkt, dus bedrijven met miljoenen gebruikers, kunnen we het veel goedkoper houden dan andere veiligheidsdiensten. Die rekenen vaak eenzelfde bedrag per maand in plaats van per jaar. Ook willen we in de toekomst aan de particulier zelf kunnen aanbieden.”

Hoe gaat Ubiqu voor consumenten eruitzien?
“Op dit moment krijg je je pasjes altijd via het bedrijf – bijvoorbeeld de bank, KPN of de overheid. Maar voor je eigen website of Twitter-account gebruik je nog steeds wachtwoorden. Wij onderzoeken hoe we particulieren een gratis versie van onze software kunnen bieden, die je kunt gebruiken om zowel je eigen wachtwoorden, pasjes en sleutels te vervangen, als die van bedrijven.”

Hebben jullie concurrenten?
“Je hebt altijd concurrenten, maar wij zijn geheel uniek in onze combinatie van veiligheid en gebruiksgemak. Er zijn bijvoorbeeld al verschillende veilige opties, zoals de kaartlezers, maar die hebben de hardware nodig. Daarnaast bestaan er al apps – zoals de internetbankieren-apps, maar die komen niet in de buurt van ons niveau van veiligheid en hebben daardoor veel restricties.”

Wat zijn de toekomstplannen van Ubiqu?
“Uitbreiden in het buitenland. In Europa en Azië zijn we nu al in overleg, maar willen we uiteindelijk ook de markt veroveren. Daarnaast willen we onze software zoveel mogelijk bij de particuliere consument krijgen, in de vorm van bijvoorbeeld het gratis pakket en de nachtelijke bezorgservice bij TNT. Het ultieme doel is toch wel om in de toekomst geen sleutels meer te hebben – dat iedereen onze dienst gebruikt om deuren en websites te openen en geld te pinnen.”

*) Dit is een artikel in de serie van de Accenture Innovation Awards dat ik schreef in samenwerking met Nikki Mennen. Bekijk hier de AIA-winnaars van 2016.