Banken reageren op privacyzorgen eigen inlogdienst iDIN
Vorige week kondigden de Nederlandse banken aan dat hun eigen inlogdienst iDIN aan meer organisaties en webwinkels beschikbaar wordt gesteld, wat bij sommige internetgebruikers voor privacyvragen zorgde. Met iDIN is het mogelijk om via de bank bij webwinkels en instellingen in te loggen.
Betaalvereniging Nederland laat nu weten dat met iDIN er geen financiële gegevens van klanten worden verstrekt, zoals saldo- en betaalgegevens. Het gaat volgens de organisatie alleen om beperkte persoonsgegevens van een particuliere bankklant aan een webwinkel of instelling, zoals geslacht, naam, adres en leeftijdsindicatie of geboortedatum. "Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent", aldus Betaalvereniging Nederland.
Iedere keer dat een bank via iDIN door een webwinkel of instelling wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de webwinkel of instelling mag sturen, moet de klant daar eerst goedkeuring voor geven. Banken krijgen op hun beurt geen inzage in wat hun klanten doen of zien op de websites van webwinkels en instellingen die iDIN aanbieden.
Inlogprocedure
Wanneer een klant er op de website van een webwinkel voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de klant bij zijn bank goedkeuring heeft gegeven voor identificatie of inloggen met iDIN, stuurt de bank hem weer terug naar de website van de webwinkel.
"Een bank heeft geen directe toegang tot de systemen en de website van een acceptant, net zomin als een iDIN-acceptant directe toegang heeft tot de systemen en de website van een bank. Tussen een bank en een acceptant worden via iDIN uitsluitend goed versleutelde en beveiligde gegevens uitgewisseld, de gegevens waar de klant toestemming voor heeft gegeven", zo stelt Betaalvereniging Nederland.
Reacties (32)
Ik zie de meerwaarde niet ten opzichte van IDEAL.
"Iedere keer dat een bank via iDIN door een webwinkel of instelling wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de webwinkel of instelling mag sturen, moet de klant daar eerst goedkeuring voor geven."
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
"Iedere keer dat een bank via iDIN door een webwinkel of instelling wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de webwinkel of instelling mag sturen, moet de klant daar eerst goedkeuring voor geven."
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
17-11-2016, 08:24 door
PietdeVries
Het gaat volgens de organisatie alleen om beperkte persoonsgegevens van een particuliere bankklant aan een webwinkel of instelling, zoals geslacht, naam, adres en leeftijdsindicatie of geboortedatum. "Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent", aldus Betaalvereniging Nederland.
Uhm - ja, die gegevens zijn uiteraard bekend bij de bank. Maar niet bij de webshop. En het gaat die webshop geen ene reet aan of ik man ben of vrouw, en wanneer ik geboren ben. Naam & adres: prima (want 't spul moet immers verstuurd, niet?). Maar geslacht, leeftijdsindicatie, geboortedatum: allemaal niet nodig. Want je zal zien dat zodra die webshop jouw verjaardag weet ze 't niet kunnen laten op die dag je een "gefeliciteerd!" mailtje te sturen met een of andere stomme aanbieding waar je niet op zit te wachten.
Overigens, voor aankopen waarbij leeftijd wel belangrijk is (18+, etc) hoeft een bank alleen maar een ja/nee door te geven. Niks geboortejaar of exacte datum. Webshop vraagt aan de bank of de gebruiker ouder is dan 18, bank zegt ja of nee - verder niets.
Gegevens zijn bekend bij de bank, dat klopt, maar dat geeft de bank nog niet het recht om die gegevens door te spelen aan een webwinkel. Het zijn nog altijd MIJN gegevens, en niet die van de bank. De activiteit van de bank is verificatie van mijn betaling, niet meer en niet minder. Dus niet het verstrekken van gegevens aan derden die de bank al van mij heeft. Ook niet in de vorm van een functionaliteit waar ikzelf toestemming kan geven of die gegevens gedeeld mogen worden. Ik kan namelijk als klant niet verifieren welke gegevens de bank daadwerkelijk aan de webwinkel oplevert (ik weet niet wat er op de achtergrond allemaal gebeurt). In de webwinkel zelf geef ik zelf mijn gegevens op wat nodig is voor mijn bestelling. Wellicht wil ik de bestelling wel op een heel ander adres afgeleverd krijgen. Enige wat een bank naast verificatie van de betaling kan afgeven is een leeftijdsindicatie om aan te geven of ik bijvoorbeeld 18+ ben, maar zeker niet mijn geboortedatum. Mijn gegevens zijn in vertouwen afgegeven aan de bank, waarbij ik de bank vertrouw dat zij die gegevens alleen gebruiken voor het doel waarvoor deze gebruikt mogen worden, en niet voor andere doeleinden. Vertrouwen is het hoogste goed voor een bank; tijdens afgelopen crisis hebben banken daar hopelijk van geleerd. Maar blijkbaar gezien bovenstaande plannen met iDIN hebben de banken nog niet voldoende besef hoebelangrijk vertrouwen is.
En vergeet niet dat de banken nu dus kunnen zien op welke sites je allemaal inlogt ook als je er dus niets koopt.
Door Anoniem: Ik zie de meerwaarde niet ten opzichte van IDEAL.
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
het is totaal wat anders dan IDEAL, zie het als DigId voor alle niet-overheidsinstanties.
overigens werkt het wel met je bankpas en pincode.
ik voorzie dat het vooral ingezet zal worden ter verificatie van een persoon (leuk dat je invult dat je naam han nanas is, maar kun je dat bewijzen, in digitale vorm, en binnen 60 seconde?)
Volgens mij werkt PayPal exact zo, log in op website van verkoper, kies voor betalen als gast met PayPal.
Je wordt doorgestuurd naar PayPal (zijnde "de bank"), Paypal zal in het proces vragen of je je persoonlijk gegevens naar de website van de verkoper wilt sturen en je kunt ze van te voren controleren.
Vervolgens worden die gegevens gebruikt om je pakje op te sturen.
Je wordt doorgestuurd naar PayPal (zijnde "de bank"), Paypal zal in het proces vragen of je je persoonlijk gegevens naar de website van de verkoper wilt sturen en je kunt ze van te voren controleren.
Vervolgens worden die gegevens gebruikt om je pakje op te sturen.
Een regel van de IDN.nl site: Die gegevens kunt u wijzigen bij uw bank. Uw voorletter(s), achternaam, en geboortedatum zijn afkomstig van uw identiteitsbewijs.
Ik heb altijd de indruk gehad dat ik een kopie identificatie moest geven om fraude te voorkomen en nu worden die gegevens voor een ander doeleind gebruikt.
Ik ben tegen dit soort uitwisseling van gegevens met deze werkwijze. Liever zag ik als een iemand IDN wil gebruiken dat de acceptant de ingevoerde gegevens zendt aan IDN en die geeft alleen terug of de gegevens overeenkomen of niet. Niet wat er onjuist is op enig andere wijze een indicatie geven wat mist.
De gebruiker van IDN weet wat de exacte gegevens zijn het IDN en zal dan ook de precies matchende gegevens in moeten voeren bij de acceptant. Het aflever adres is weer een zwak punt, in dit geheel.
Ik ben erg tegen het oprekken van de afbraak van de privacy en zal dus uit principe geen gebruik gaan maken van IDN.
Ik heb altijd de indruk gehad dat ik een kopie identificatie moest geven om fraude te voorkomen en nu worden die gegevens voor een ander doeleind gebruikt.
Ik ben tegen dit soort uitwisseling van gegevens met deze werkwijze. Liever zag ik als een iemand IDN wil gebruiken dat de acceptant de ingevoerde gegevens zendt aan IDN en die geeft alleen terug of de gegevens overeenkomen of niet. Niet wat er onjuist is op enig andere wijze een indicatie geven wat mist.
De gebruiker van IDN weet wat de exacte gegevens zijn het IDN en zal dan ook de precies matchende gegevens in moeten voeren bij de acceptant. Het aflever adres is weer een zwak punt, in dit geheel.
Ik ben erg tegen het oprekken van de afbraak van de privacy en zal dus uit principe geen gebruik gaan maken van IDN.
Door Anoniem:
het is totaal wat anders dan IDEAL, zie het als DigId voor alle niet-overheidsinstanties.
overigens werkt het wel met je bankpas en pincode.
ik voorzie dat het vooral ingezet zal worden ter verificatie van een persoon (leuk dat je invult dat je naam han nanas is, maar kun je dat bewijzen, in digitale vorm, en binnen 60 seconde?)
Door Anoniem: Ik zie de meerwaarde niet ten opzichte van IDEAL.
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
Hoop alleen dat dit niet zo werkt als bij de cookiewet of zoals met voorwaarden in o.a. apps. Als je geen goedkeuring geeft dan gaat de transactie niet door. Deze vorm van chantage zie je overal.
het is totaal wat anders dan IDEAL, zie het als DigId voor alle niet-overheidsinstanties.
overigens werkt het wel met je bankpas en pincode.
ik voorzie dat het vooral ingezet zal worden ter verificatie van een persoon (leuk dat je invult dat je naam han nanas is, maar kun je dat bewijzen, in digitale vorm, en binnen 60 seconde?)
Ik begrijp dat dit iets anders dan IDEAL. Het ging mij meer om de praktische kant. M.a.w. is dit handiger, sneller en efficiënter dan betalen met IDEAL. Ik kijk er nu naar als consument en niet als techneut. Dan denk ik als consument wat schiet ik hier mee op want ik kan prima uit de voeten met IDEAL. Iemand hier riep dat dit vergelijkbaar is met PayPal, dan prefereer ik nog steeds IDEAL voor mijn gewone aankopen. Wat is nu precies de bedoeling van deze nieuwe dienst? Concurreren met PayPal?, data verzamelen in de toekomst (natte droom van banken) en/of het identificeren van mensen?
http://www.pcmweb.nl/nieuws/ing-wil-klantgegevens-gaan-verkopen-aan-bedrijven.html
Door Anoniem: En vergeet niet dat de banken nu dus kunnen zien op welke sites je allemaal inlogt ook als je er dus niets koopt.
Het is volgens mij niet gebruikelijk om bij webwinkels in te loggen als je er niks gaat kopen. Ik doe dat in ieder geval nooit.Wel zou het gemakkelijk zijn voor de klant als dit gecombineerd kan worden met iDeal.
Ik denk alleen dat dat technisch lastig is omdat een aankoop bij een webwinkel meestal een meer-staps proces
is waarbij de gebruikersgegevens meer vooraan nodig zijn en de betaling pas aan het eind komt. En het bedrag kan
afhankelijk zijn van de gebruiker (acties, spaarpunten e.d.) dus je moet weten wie je klant is voor je het bedrag van
de betaling naar iDeal kunt sturen.
17-11-2016, 11:05 door
Korund
Door Anoniem:... maar dat geeft de bank nog niet het recht om die gegevens door te spelen aan een webwinkel. Het zijn nog altijd MIJN gegevens, en niet die van de bank. De activiteit van de bank is verificatie van mijn betaling, niet meer en niet minder. ...
1) je moet iedere keer toestemming geven dat de bank bepaalde gegevens van jou mag doorgeven
2) het gaat niet om betalingsverificatie, maar om identificatie
17-11-2016, 11:23 door
Briolet
Door Anoniem: Volgens mij werkt PayPal exact zo, log in op website van verkoper, kies voor betalen als gast met PayPal.….
Lees eerst nog eens door wat in het artikel staat. Veel van de reageerders hierboven kunnen dat blijkbaar niet.
Het gaat hier primair om een inlog verificatie en niet om een betaal verificatie.
Door Carborundum:
1) je moet iedere keer toestemming geven dat de bank bepaalde gegevens van jou mag doorgeven
2) het gaat niet om betalingsverificatie, maar om identificatie
Door Anoniem:... maar dat geeft de bank nog niet het recht om die gegevens door te spelen aan een webwinkel. Het zijn nog altijd MIJN gegevens, en niet die van de bank. De activiteit van de bank is verificatie van mijn betaling, niet meer en niet minder. ...
1) je moet iedere keer toestemming geven dat de bank bepaalde gegevens van jou mag doorgeven
2) het gaat niet om betalingsverificatie, maar om identificatie
Ad 1) Je wilt ueberhaupt niet dat een bank of welke partij dan ook bepaald welke gegevens van jou buiten het eigenlijke doel om met anderen gedeeld worden, ook niet als daar iedere keer om gevraagd wordt. Je weet bovendien niet wat op de achtergrond allemaal gebeurt.
Ad 2) Het is wel degelijk verificatie, Met username en authenticatie verifieert bank namelijk dat jij bent wie je zegt te zijn.
Wat een gezeur hier.
Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed. De alu-privacy-hoedjes worden meteen weer uit de kast gehaald en ik zie hier weer kreten langskomen van 'ze hebben het recht niet mijn gegevens door te sturen' en 'waarom zou de webwinkel deze gegevens nodig hebben'. Lees in vredesnaam eerst het artikel eens.
En als je het niet zint omdat je niet wilt dat jouw gegevens worden verstuurd naar de webwinkel, dan kies je toch gewoon niet voor iDIN?
Voor sommige mensen zal dit wellicht best een goed alternatief zijn.
Een goede suggestie is het vervangen van geboortedatum door een api waarbij de webwinkel vraagt naar "Is deze klant 18+?" en dat de bank dan alleen 'ja' of 'nee' teruggeeft. Maar misschien is dat zelfs al wel mogelijk, want in het artikel staat ook 'leeftijdsindicatie' als optie genoemd.
Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed. De alu-privacy-hoedjes worden meteen weer uit de kast gehaald en ik zie hier weer kreten langskomen van 'ze hebben het recht niet mijn gegevens door te sturen' en 'waarom zou de webwinkel deze gegevens nodig hebben'. Lees in vredesnaam eerst het artikel eens.
En als je het niet zint omdat je niet wilt dat jouw gegevens worden verstuurd naar de webwinkel, dan kies je toch gewoon niet voor iDIN?
Voor sommige mensen zal dit wellicht best een goed alternatief zijn.
Een goede suggestie is het vervangen van geboortedatum door een api waarbij de webwinkel vraagt naar "Is deze klant 18+?" en dat de bank dan alleen 'ja' of 'nee' teruggeeft. Maar misschien is dat zelfs al wel mogelijk, want in het artikel staat ook 'leeftijdsindicatie' als optie genoemd.
Ik zit nog te wachten op het moment dat bedrijven korting gaan krijgen op zulke diensten op het moment dat ze informatie aan de banken leveren over wat er is gekocht. Net zoals bij creditcards wanneer een bedrijf Level 3 data verstuurt. https://www.bluepay.com/payment-processing/gateway/level-3
En ik ben ook bang dat je geen controle hebt over wat er wordt verstuurd. Of je accepteert alles wat de winkel vraagt, of er wordt niet geleverd. Grote kans dat er genoeg mensen zijn die dan toch er voor kiezen om hun gegevens te delen.
@Anoniem, 11:53: bedrijven kunnen hun systeem ook zo maken dat je zonder een account aan te maken wel een bestelling kan doen. Dan zijn we ook van het 'probleem' van een extra account af.
En ik ben ook bang dat je geen controle hebt over wat er wordt verstuurd. Of je accepteert alles wat de winkel vraagt, of er wordt niet geleverd. Grote kans dat er genoeg mensen zijn die dan toch er voor kiezen om hun gegevens te delen.
@Anoniem, 11:53: bedrijven kunnen hun systeem ook zo maken dat je zonder een account aan te maken wel een bestelling kan doen. Dan zijn we ook van het 'probleem' van een extra account af.
Door Anoniem:
Wel zou het gemakkelijk zijn voor de klant als dit gecombineerd kan worden met iDeal.
Ik denk alleen dat dat technisch lastig is omdat een aankoop bij een webwinkel meestal een meer-staps proces
is waarbij de gebruikersgegevens meer vooraan nodig zijn en de betaling pas aan het eind komt. En het bedrag kan
afhankelijk zijn van de gebruiker (acties, spaarpunten e.d.) dus je moet weten wie je klant is voor je het bedrag van
de betaling naar iDeal kunt sturen.
Door Anoniem: En vergeet niet dat de banken nu dus kunnen zien op welke sites je allemaal inlogt ook als je er dus niets koopt.
Het is volgens mij niet gebruikelijk om bij webwinkels in te loggen als je er niks gaat kopen. Ik doe dat in ieder geval nooit.Wel zou het gemakkelijk zijn voor de klant als dit gecombineerd kan worden met iDeal.
Ik denk alleen dat dat technisch lastig is omdat een aankoop bij een webwinkel meestal een meer-staps proces
is waarbij de gebruikersgegevens meer vooraan nodig zijn en de betaling pas aan het eind komt. En het bedrag kan
afhankelijk zijn van de gebruiker (acties, spaarpunten e.d.) dus je moet weten wie je klant is voor je het bedrag van
de betaling naar iDeal kunt sturen.
Er zijn er genoeg die overal op inloggen al was het maar om items op een wish list te zetten.
Op zich wel creatief dat de banken dat doen waar de overheid al jaren over nadenkt. Dat dit zou gebeuren was wel te verwachten. Mijn issue is, ik vertrouw beide niet.
Dan heb ik nog liever Google als identity provider.
Dan heb ik nog liever Google als identity provider.
17-11-2016, 13:14 door
johanw
Door Anoniem: Wat een gezeur hier.
Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
Nee, het is niet goed. En wat is dan het gigantische probleem met login/wachtwoord dat we er ten koste van je privacy vanaf moeten?Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
17-11-2016, 13:18 door
johanw
Door Anoniem:Dan heb ik nog liever Google als identity provider.
Voor webwinkels heb je geen identity provider nodig. Ze hebben een adres nodig waar het heen gestuurd moet worden en een betaling (en daar hebben webwinkels gespecialiseerde betalingsproviders voor), maar zelfs geen naam (het komt toch wel aan, en als je het bij je werk laat afleveren is het jouw verantwoordelijkheid om zodanig veel naam op te geven dat de receptioniste je kan vinden). Ik vind dit een oplossing op zoek naar een probleem.Betaalvereniging Nederland laat nu weten dat met iDIN er geen financiële gegevens van klanten worden verstrekt, zoals saldo- en betaalgegevens
Ook niet op de site van de web winkel zelf? Dus dan moet je formeel voldoen aan Stork 3 niveau want dat zijn klasse 2 gegevens die je toont conform de Stork richtlijn...
Door johanw:
Als je dat nu nog niet in de gaten hebt dan heb je wel onder een steen geleefd Johan!Door Anoniem: Wat een gezeur hier.
Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
Nee, het is niet goed. En wat is dan het gigantische probleem met login/wachtwoord dat we er ten koste van je privacy vanaf moeten?Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
Om de haverklap worden lijsten met namen/wachtwoorden(of hashes) gestolen bij rottig geprogrammeerde- of
beveiligde webwinkels en met deze lijsten worden dan andere accounts aangevallen waar het wachtwoord wellicht
ook gebruikt is.
Dat probleem is wel op deze manier.
Ja, nu is het 'identificatie'...
Stel ik wil een nieuwe accu kopen voor mijn UPS en dat ga ik doen via iDEAL.
Wat moet een bedrijf dan weten?
Mijn geboortedatum ? Nee
Mijn adres ? Nee
Mijn naam ? Nee
Mijn geslacht? Nee
Ze moeten alleen weten waar ik het pakket naartoe wil hebben (en dat is dus niet perse MIJN adres, of het adres waar de bankrekening op staat) en hoogstens van iDEAL dat de betaling klaar is. Verder nul,nix.
Dus wederom, wie heeft hier voordeel bij? Alleen de banken, die hebben extra inkomsten (want de 'winkel' moet natuurlijk grof geld betalen voor deze 'schijnveiligheid', net zoals ze flink moeten betalen voor iDEAL) en de 'inlichtingendiensten'... want die kunnen nu via de bank informatie ophalen wie een rugzak EN een snelkookpan koopt.
Stel ik wil een nieuwe accu kopen voor mijn UPS en dat ga ik doen via iDEAL.
Wat moet een bedrijf dan weten?
Mijn geboortedatum ? Nee
Mijn adres ? Nee
Mijn naam ? Nee
Mijn geslacht? Nee
Ze moeten alleen weten waar ik het pakket naartoe wil hebben (en dat is dus niet perse MIJN adres, of het adres waar de bankrekening op staat) en hoogstens van iDEAL dat de betaling klaar is. Verder nul,nix.
Dus wederom, wie heeft hier voordeel bij? Alleen de banken, die hebben extra inkomsten (want de 'winkel' moet natuurlijk grof geld betalen voor deze 'schijnveiligheid', net zoals ze flink moeten betalen voor iDEAL) en de 'inlichtingendiensten'... want die kunnen nu via de bank informatie ophalen wie een rugzak EN een snelkookpan koopt.
Totaal nutteloos voor de consument maar o zo belangrijk voor de bank, die zich hiermee onmisbaar en too important to fail maakt. Met andere woorden een bank kun je nu niet meer falliet laten gaan als ze weer veder gaan met hun wantoestanden.
Dat niemand ziet wat hier gebeurd is misschien nog wel het meest trieste.
Politiek ligt weer slapend rijk te worden ipv actie te ondernemen. Een bank hoort zich uitsluitend met geld bezig te houden en als ze die kerntaak niet eens goed kunnen uitvoeren, moeten ze gewoon op hun bek kunnen gaan. Het is van de gekke dat dergelijke corrupte, moraalloze aasgierenkolonies zich nu opwerpen als instrument dat burgers zich op internet laat identificeren.
Laten we hier vooral niet intrappen. Als we banken aan het roer van onze samenleving laten dan zal de meeste recente crisis vebleken bij wat ons nog te wachten staat.
Dat niemand ziet wat hier gebeurd is misschien nog wel het meest trieste.
Politiek ligt weer slapend rijk te worden ipv actie te ondernemen. Een bank hoort zich uitsluitend met geld bezig te houden en als ze die kerntaak niet eens goed kunnen uitvoeren, moeten ze gewoon op hun bek kunnen gaan. Het is van de gekke dat dergelijke corrupte, moraalloze aasgierenkolonies zich nu opwerpen als instrument dat burgers zich op internet laat identificeren.
Laten we hier vooral niet intrappen. Als we banken aan het roer van onze samenleving laten dan zal de meeste recente crisis vebleken bij wat ons nog te wachten staat.
We vertrouwen alleen ons geld aan banken. Voor de rest hebben banken bewezen onbetrouwbaar te zijn.
Na de poging van ING om met Google te gaan concurreren ten koste van hun eigen klanten (!!!), is het voor mij eigenlijk wel klaar: banken moeten geen grotere rol spelen in de (mijn) digitale wereld dan ze nu doen.
Na de poging van ING om met Google te gaan concurreren ten koste van hun eigen klanten (!!!), is het voor mij eigenlijk wel klaar: banken moeten geen grotere rol spelen in de (mijn) digitale wereld dan ze nu doen.
De bedoeling met iDIn is een "one click buy" in webwinkels mogelijk te maken.
Niks meer te stellen met allerlei invulvelden als naam - adres - woonplaats.
Die krijgt de webwinkel dan automatisch van de bank (als jij dat op iDIN hebt vrijgegeven)
Ook niets meer te stellen met verschillende inlog wachtwoorden voor verschillende webshops.
Wel een addertje onder het gras: juist omdat het zo gemakkelijk is, zouden webwinkels ook hun eisen kunnen opschroeven: "ach laten we voortaan de exacte geboortdedatum er ook maar bij eisen".
Mensen zouden daar niet in moeten trappen en zoiets denken als: "Rot dan maar op met je webshop,
ik haal het wel ergens anders", of: "Laat dan maar, ik kan ook wel zonder."
Vraag is alleen hoeveel mensen het door hebben dat zo'n webshop meer persoonsgegevens vereist dan strikt nodig is voor de koop, en hoeveel mensen als ze het wel door hebben, de verleiding kunnen weerstaan.
Momenteel loopt er een proef om via IDIN het BSN aan de belastingdienst door te geven.
Je BSN oversturen via iDIN kan dus kennelijk ook nog...
Niks meer te stellen met allerlei invulvelden als naam - adres - woonplaats.
Die krijgt de webwinkel dan automatisch van de bank (als jij dat op iDIN hebt vrijgegeven)
Ook niets meer te stellen met verschillende inlog wachtwoorden voor verschillende webshops.
Wel een addertje onder het gras: juist omdat het zo gemakkelijk is, zouden webwinkels ook hun eisen kunnen opschroeven: "ach laten we voortaan de exacte geboortdedatum er ook maar bij eisen".
Mensen zouden daar niet in moeten trappen en zoiets denken als: "Rot dan maar op met je webshop,
ik haal het wel ergens anders", of: "Laat dan maar, ik kan ook wel zonder."
Vraag is alleen hoeveel mensen het door hebben dat zo'n webshop meer persoonsgegevens vereist dan strikt nodig is voor de koop, en hoeveel mensen als ze het wel door hebben, de verleiding kunnen weerstaan.
Momenteel loopt er een proef om via IDIN het BSN aan de belastingdienst door te geven.
Je BSN oversturen via iDIN kan dus kennelijk ook nog...
17-11-2016, 18:15 door
karma4
Banken zijn nu al te veel gewend aan de "too big to fail" situatie.
ING abn moesten gered worden door de staat sns is een stars bank na malversaties. Dat is de nationale trots.
Moeten ze nu nog meer macht door het identificatie deel bij webshops te infiltreren. Dat lijkt me een slechte zaak.
Banken staan toch al niet bekend om goed omgaan met de data van klanten zoals het ing voorstel aangeeft.
Een onafhankelijke centrale dienst voor zoiets is prima. Maar laat het aub niet gebeuren door huidige machtige spelers.
ING abn moesten gered worden door de staat sns is een stars bank na malversaties. Dat is de nationale trots.
Moeten ze nu nog meer macht door het identificatie deel bij webshops te infiltreren. Dat lijkt me een slechte zaak.
Banken staan toch al niet bekend om goed omgaan met de data van klanten zoals het ing voorstel aangeeft.
Een onafhankelijke centrale dienst voor zoiets is prima. Maar laat het aub niet gebeuren door huidige machtige spelers.
Door Briolet:
Lees eerst nog eens door wat in het artikel staat. Veel van de reageerders hierboven kunnen dat blijkbaar niet.
Het gaat hier primair om een inlog verificatie en niet om een betaal verificatie.
Door Anoniem: Volgens mij werkt PayPal exact zo, log in op website van verkoper, kies voor betalen als gast met PayPal.….
Lees eerst nog eens door wat in het artikel staat. Veel van de reageerders hierboven kunnen dat blijkbaar niet.
Het gaat hier primair om een inlog verificatie en niet om een betaal verificatie.
U lijkt de enige hier te zijn, die het begrijpt.
Toch nog een klein addertje misschien, wat de voordelen van de acceptanten (webwinkels) betreft, spreekt de bank van
Conversieverhogend
Biedt de mogelijkheid tot het aanbieden van nieuwe online diensten en stelt persoonlijke gegevens van uw klant beschikbaar.
Dit laatste wijst op het gebruiken van de NAW gegevens van de klanten, voor eigen marketing voor zover ik dit begrijp.
Als het goed is wordt alleen de betaaloverdracht van het verschuldigde bedrag vrij gegeven van de communicatie.
Ook dus het adres waar naartoe de order moet worden verstuurd,welke bij een webwinkel is gedaan,en de naam van die gene die de order heeft geplaatst. bijvoorbeeld dhr...... of mevrouw.........
Inderdaad gaat het webwinkels niet aan hoeveel saldo een klant heeft,en van welke rekening de klant betaald.
Als het verschuldigde bedrag maar op de rekening komt van de webwinkel.
Ook dus het adres waar naartoe de order moet worden verstuurd,welke bij een webwinkel is gedaan,en de naam van die gene die de order heeft geplaatst. bijvoorbeeld dhr...... of mevrouw.........
Inderdaad gaat het webwinkels niet aan hoeveel saldo een klant heeft,en van welke rekening de klant betaald.
Als het verschuldigde bedrag maar op de rekening komt van de webwinkel.
Mensen moeten begrijpen dat dit volledig losstaat van iDEAL en dat de banken hiermee gewoon een andere markt gaan bespelen. Namelijk die van een Identity Provider.
Dit kan je zien als DigiD en Idensys van de overheid, alleen dan in de particuliere sector. Je krijgt dan straks dus verschillende opties om te gebruiken als Identity Provider. Het grote voordeel van de consument is dat je niet overal een account nodig hebt bij iedere scheet van een webshop, maar dat je dus alleen bij je identity provider hebt en die geeft simpelweg door wat de webshop nodig heeft.
Het is aan de banken om ervoor te zorgen dat webshops geen dingen gaan vragen die ze niet nodig hebben, maar dat is geen nadeel van een identity provider zoals iDIN. Dit speelt namelijk nu ook al, genoeg webshops die nu al een verplicht veld maken van een geboortedatum terwijl dat helemaal niet mag. Door dit bij iDIN neer te leggen creëer je een single point of failure ipv duizenden, en daar kan dan beter op gecontroleerd en geacteerd worden.
Echter, er bestaat ook zoiets als shaduwadministratie die een webshop kan doen, maar dat ga je met geen 1 identity provider oplossen en in principe breekt de webshop dan gewoon de wet.
Ik snap dat mensen huiverig zijn gezien het gedrag van banken in het verleden, maar je moet dit dus niet meer zien als bank puur voor het geld. Ze zijn gewoon aan het uitbreiden omdat ze merken dat met enkel bankzaken ze niet meer innoverend genoeg kunnen zijn om groot te blijven. De praktijk zal leren of ze met deze nieuwe verantwoordelijkheid om kunnen gaan, al leert het verleden van niet.
Dit kan je zien als DigiD en Idensys van de overheid, alleen dan in de particuliere sector. Je krijgt dan straks dus verschillende opties om te gebruiken als Identity Provider. Het grote voordeel van de consument is dat je niet overal een account nodig hebt bij iedere scheet van een webshop, maar dat je dus alleen bij je identity provider hebt en die geeft simpelweg door wat de webshop nodig heeft.
Het is aan de banken om ervoor te zorgen dat webshops geen dingen gaan vragen die ze niet nodig hebben, maar dat is geen nadeel van een identity provider zoals iDIN. Dit speelt namelijk nu ook al, genoeg webshops die nu al een verplicht veld maken van een geboortedatum terwijl dat helemaal niet mag. Door dit bij iDIN neer te leggen creëer je een single point of failure ipv duizenden, en daar kan dan beter op gecontroleerd en geacteerd worden.
Echter, er bestaat ook zoiets als shaduwadministratie die een webshop kan doen, maar dat ga je met geen 1 identity provider oplossen en in principe breekt de webshop dan gewoon de wet.
Ik snap dat mensen huiverig zijn gezien het gedrag van banken in het verleden, maar je moet dit dus niet meer zien als bank puur voor het geld. Ze zijn gewoon aan het uitbreiden omdat ze merken dat met enkel bankzaken ze niet meer innoverend genoeg kunnen zijn om groot te blijven. De praktijk zal leren of ze met deze nieuwe verantwoordelijkheid om kunnen gaan, al leert het verleden van niet.
18-11-2016, 11:34 door
Briolet
Door Anoniem: Als het goed is wordt alleen de betaaloverdracht van het verschuldigde bedrag vrij gegeven van de communicatie.
Nogmaals. Eerst lezen. iDIN heeft absoluut niets met betalen te maken, alleen met inloggen. Voor betalen zal je later met iDeal nog eens een bevestiging moeten doen.
Dit is vooral voor al die mensen die zich geen raad weten met al die wachtwoorden die voor elke site anders moeten zijn. Voor hen is dit beter dan dat dat ze één wachtwoord voor alle sites gebruiken. Verder is het handig als je eenmalig iets wilt bestellen en daarvoor geen account wilt aanmaken.
De banken vragen ook veel voor deze dienst. bol.com heeft b.v. al aangegeven dat zij deze dienst te duur vinden en (nu) niet gaan gebruiken.
Door Anoniem:
Om de haverklap worden lijsten met namen/wachtwoorden(of hashes) gestolen bij rottig geprogrammeerde- of
beveiligde webwinkels en met deze lijsten worden dan andere accounts aangevallen waar het wachtwoord wellicht
ook gebruikt is.
Dat probleem is wel op deze manier.
Door johanw:
Als je dat nu nog niet in de gaten hebt dan heb je wel onder een steen geleefd Johan!Door Anoniem: Wat een gezeur hier.
Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
Nee, het is niet goed. En wat is dan het gigantische probleem met login/wachtwoord dat we er ten koste van je privacy vanaf moeten?Wordt er eindelijk een poging in de markt gedaan om van login/wachtwoord af te komen (en ja, er zijn meer mogelijkheden om dat te doen), is het weer niet goed.
Om de haverklap worden lijsten met namen/wachtwoorden(of hashes) gestolen bij rottig geprogrammeerde- of
beveiligde webwinkels en met deze lijsten worden dan andere accounts aangevallen waar het wachtwoord wellicht
ook gebruikt is.
Dat probleem is wel op deze manier.
Dan moet je gewoon niet overal het zelfde wachtwoord gebruiken. En lekker lang.
Zijn hele mooi oplossingen voor. Zou niet weten waarom ik mijn privacy moet prijs geven omdat sommigen niet in staat zijn om meerdere wachtwoorden te gebruiken.
Dit is vooral voor al die mensen die zich geen raad weten met al die wachtwoorden die voor elke site anders moeten zijn. Voor hen is dit beter dan dat dat ze één wachtwoord voor alle sites gebruiken. Verder is het handig als je eenmalig iets wilt bestellen en daarvoor geen account wilt aanmaken.
En voor zaken waar men zeker wil zijn dat degene die inlogt ook werkelijk is wie hij/zij zegt dat ie is, omdat je bank daarover niet liegt, en anderen meestal niet gemakkelijk onder jouw naam iDIN kunnen misbruiken
Zo loopt er bijv. een proef om met iDIN je BSN aan de belastingdienst door te geven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
