Inloggen bij Belastingdienst via bank nog weinig populair
Inloggen bij de Belastingdienst via het door banken ontwikkelde inlogmiddel iDIN is nog weinig populair, zo blijkt uit cijfers van Betaalvereniging Nederland. Met iDIN kunnen gebruikers via hun bank bij webwinkels en instellingen inloggen. Ook de Belastingdienst ondersteunt het.
Wanneer een gebruiker op de website van een webwinkel of instelling er voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de gebruiker bij zijn bank goedkeuring heeft gegeven voor het versturen van persoonsgegevens, stuurt de bank hem weer terug naar de website van de webwinkel of instelling.
Voor de belastingaangifte van 2016 is er tot nu toe minder dan 15.000 keer via iDIN bij de Belastingdienst ingelogd, zo laat Betaalvereniging Nederland weten. Een zeer klein percentage ten opzichte van het totale aantal gedane aangiften. Vorige week maakte het ministerie van Financiën bekend dat inmiddels ruim 2,1 miljoen mensen aangifte hebben gedaan. Tot en met 12 maart deed 79 procent van de mensen aangifte via MijnBelastingdienst. Negen procent deed dit via de Aangifte App 2016. De overige twaalf procent van de aangiften kwam binnen via fiscale dienstverleners en Hulp bij Aangifte.
Ik denk dat ik dit jaar zo'n 10x ingelogd heb om aan de aangifte te werken (die nu af is), maar de aangifte zelf heb ik nog steeds niet gedaan. Bij geen enkele inlog heb ik iets van drukte gemerkt, dus dat deel hebben ze dit jaar goed voor elkaar.
De oude inlogmethode loopt al jaren soepel, dus waarom zou je dan experimenteren met weer een andere methode?
Omdat dat betere beveiliging bied dan WW+SMS? Ik hoop dat je snapt hoe fundamenteel onveilig SMS als verificatie is. Dit hoor je niet te hoeven uitleggen aan iemand in een community zoals hier.
Zelf had ik liever U2F als beveiligingsoptie gezien. Maar yah, dat gaat niet gebeuren, gezien de overheid de ballen verstand heeft van wat fundamenteel het veiligst+gemakkelijkst is, als totaal geen benul hoe zie iets nieuws moeten marketen aan het publiek.
Omdat dat betere beveiliging bied dan WW+SMS? Ik hoop dat je snapt hoe fundamenteel onveilig SMS als verificatie is. Dit hoor je niet te hoeven uitleggen aan iemand in een community zoals hier. ...
Het echte risico zit bij tussenpersonen die het voor een ander invullen maar bijvoorbeeld de niet terechte toeslagen zelf innen en vervolgens verdwenen zijn.
Volgens mij zijn alle verschillende manier niet zo heel erg, als maar duidelijk is welke login je waarvoor gebruikt.
En met deze opties als iDIN verdwijnt duidelijkheid en wordt inloggen niet overzichtelijker.
Bij gebruik van bijvoorbeeld iDIN vertel je de aanbieder nog meer over jezelf dan ze al weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
