Inloggen bij Belastingdienst via bank nog weinig populair
Inloggen bij de Belastingdienst via het door banken ontwikkelde inlogmiddel iDIN is nog weinig populair, zo blijkt uit cijfers van Betaalvereniging Nederland. Met iDIN kunnen gebruikers via hun bank bij webwinkels en instellingen inloggen. Ook de Belastingdienst ondersteunt het.
Wanneer een gebruiker op de website van een webwinkel of instelling er voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de gebruiker bij zijn bank goedkeuring heeft gegeven voor het versturen van persoonsgegevens, stuurt de bank hem weer terug naar de website van de webwinkel of instelling.
Voor de belastingaangifte van 2016 is er tot nu toe minder dan 15.000 keer via iDIN bij de Belastingdienst ingelogd, zo laat Betaalvereniging Nederland weten. Een zeer klein percentage ten opzichte van het totale aantal gedane aangiften. Vorige week maakte het ministerie van Financiën bekend dat inmiddels ruim 2,1 miljoen mensen aangifte hebben gedaan. Tot en met 12 maart deed 79 procent van de mensen aangifte via MijnBelastingdienst. Negen procent deed dit via de Aangifte App 2016. De overige twaalf procent van de aangiften kwam binnen via fiscale dienstverleners en Hulp bij Aangifte.
Ik denk dat ik dit jaar zo'n 10x ingelogd heb om aan de aangifte te werken (die nu af is), maar de aangifte zelf heb ik nog steeds niet gedaan. Bij geen enkele inlog heb ik iets van drukte gemerkt, dus dat deel hebben ze dit jaar goed voor elkaar.
De oude inlogmethode loopt al jaren soepel, dus waarom zou je dan experimenteren met weer een andere methode?
Omdat dat betere beveiliging bied dan WW+SMS? Ik hoop dat je snapt hoe fundamenteel onveilig SMS als verificatie is. Dit hoor je niet te hoeven uitleggen aan iemand in een community zoals hier.
Zelf had ik liever U2F als beveiligingsoptie gezien. Maar yah, dat gaat niet gebeuren, gezien de overheid de ballen verstand heeft van wat fundamenteel het veiligst+gemakkelijkst is, als totaal geen benul hoe zie iets nieuws moeten marketen aan het publiek.
Omdat dat betere beveiliging bied dan WW+SMS? Ik hoop dat je snapt hoe fundamenteel onveilig SMS als verificatie is. Dit hoor je niet te hoeven uitleggen aan iemand in een community zoals hier. ...
Het echte risico zit bij tussenpersonen die het voor een ander invullen maar bijvoorbeeld de niet terechte toeslagen zelf innen en vervolgens verdwenen zijn.
Volgens mij zijn alle verschillende manier niet zo heel erg, als maar duidelijk is welke login je waarvoor gebruikt.
En met deze opties als iDIN verdwijnt duidelijkheid en wordt inloggen niet overzichtelijker.
Bij gebruik van bijvoorbeeld iDIN vertel je de aanbieder nog meer over jezelf dan ze al weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
