Doen onze zuiderburen het beter? Ja. Waar wij in Nederland nog gebruik moeten maken van DigiD om veilig online-(overheids)diensten af te nemen of zaken met de overheid digitaal te regelen, maken meer dan zes miljoen Belgen gebruik van Itsme. Deze digitale-identiteitstool biedt tevens handvatten voor online-fraudebestrijding en is zowel in het publieke als private domein toepasbaar.
Itsme is een app voor de smartphone waarmee burgers zich online kunnen identificeren, alsmede kunnen inloggen, transacties bevestigen en documenten digitaal ondertekenen. De app is een initiatief van een aantal banken en telecombedrijven in België en door de Belgische overheid geadopteerd. Het is daarmee een mobiele oplossing met als basis een door de overheid gevalideerde identiteit. En die digitale identiteit werkt enkel en alleen dankzij de combinatie van drie elementen: je smartphone, je Itsme-app en je persoonlijke Itsme-code. Een unieke combinatie die alleen jou als mens toegang geeft tot je digitale identiteit. Daarbij geldt dat jezelf kunt besluiten welke data je deelt en met wie. Itsme volgt daarbij de Europese regelgeving inzake elektronische identificatiemiddelen (Eidas) en de privacy-verordening (GDPR/AVG) waardoor de gegevens op de meest actuele manier worden beschermd.
Aanpak digitale oplichting en fraude
Naast de beproefde technologie biedt Itsme belangrijke handvatten tegen WhatsApp-fraude en phisingmails op basis van het concept van de ‘trusted sender’.
In een interview zegt de directeur van het Centrum voor Cybersecurity België (CCB), Miguel De Bruycker, daarover het volgende: ‘Als de Itsme-app nu zou worden gekoppeld op mijn e-mail, of op mijn Messenger of op mijn WhatsApp? Dan krijg ik bijvoorbeeld een Decentralized ID-token met een bepaalde geldigheidsduur, en om de zoveel tijd moet ik opnieuw via Itsme bevestigen dat ik het ben en dan krijg ik een nieuw token en als ik een bericht ontvang van iemand – dat kan een sms zijn, een e-mail of een WhatsApp – dan kan ik controleren of daar een digitale identiteit aan gekoppeld is ja of nee.’
Ofwel, Itsme als authenticatiemiddel inzetten om te toetsen of dat WhatsApp-bericht inderdaad van een familielid of goede vriend is. Of die email checken of deze inderdaad afkomstig is van mijn bank. Een groot, actueel probleem op het vlak van digitale oplichting en fraude is daarmee structureel aan te pakken.
Gemeente Rotterdam en Itsme
Analoog aan het bekendste clublied van Nederland, lijkt ‘geen woorden maar daden’ ook nu het credo te zijn voor Rotterdam op het vlak van identity & access management (iam). De gemeente Rotterdam heeft eerder dit jaar besloten Itsme als identificatiemethode als eerste Nederlandse overheid te integreren in het iam-programma. Rotterdam start daartoe voorlopig eerst met de online-identificatie van de Rotterdammers. Met de ingebruikname van Itsme volgt de gemeente Rotterdam de Europese Commissie op het gebied van gegarandeerde privacy, digitale identiteit, cybersecurity en data-soevereiniteit. Het ligt in de lijn der verwachting dat Itsme ook op termijn voor Mijn Loket op Rotterdam.nl beschikbaar komt.
Eigenlijk zou de gehele Nederlandse overheid Itsme moeten ‘adopteren’, met ook hier een faciliterend initiatief bij de in Nederland actieve (groot)banken en telecombedrijven.
(Noot: deze opinie is op persoonlijke titel geschreven en derhalve de exclusieve verantwoordelijkheid van de auteur en vertegenwoordigt op geen enkele manier de mening van Atos en zijn diensten.)
Goed artikel en volledig mee eens! Die voorsprong van onze Zuiderburen willen wij minstens inhalen toch?
In Nederland kun je hiervoor PiM (Persoonlijke identiteit Manager) gebruiken, deze dienst is powered by KPN.
https://pim.app/ Interesse? Benader mij dan!
Groeten PiM