E-Identity congres: ‘We hebben stappen gemaakt’

Op dinsdag 31 januari 2017 vond in Amsterdam het tweede E-Identity congres plaats. Het algehele gevoel na afloop: we hebben stappen gemaakt. Vorig jaar was het nog vooral aftasten. Nu worden de ontwikkelingen steeds beter zichtbaar. Hieronder in vogelvlucht wat resultaten en bevindingen van bezoekers.

Martijn Kaag is directeur van Connectis, een bedrijf dat naar eigen zeggen pionier is op het gebied van federatief identiteitsbeheer in de zorg. Connectis ontsluit informatie op een veilige manier, onder andere met DigiD. Connectis is onlangs overgenomen door SIDN, wat Connectis volgens Kaag heel veel mogelijkheden biedt, bijvoorbeeld goede beveiliging tegen bij DDoS-aanvallen. Dit geeft vertrouwen. Ze zijn op zoek gegaan naar een grotere partij en hebben deze gevonden in SIDN. Nu de BV is overgenomen door een stichting, heeft de aandeelhouder dus geen winstoogmerk meer, maar maken ze een gezonde marge om de continuïteit te waarborgen. ‘Maar wel een bedrijf met (ook) een hoog maatschappelijk rendement, omdat we de overheid en het bedrijfsleven beschermen en daarmee de maatschappij veel geld besparen.’

Dagvoorzitter Jaap Kuipers vraagt Kaag om de toekomst te voorspellen. ‘Dat is heel lastig, zo leert de geschiedenis.  De markt zat er al vaker naast.’ Stap voor stap schetst Kaag de historie van het fenomeen elektronische identiteit vanaf Microsoft Passport (1999) tot iDIN en eIDAS nu. Dat diverse partijen met hun eigen oplossing op de proppen kwamen, vindt Kaag niet zo vreemd. Echter, ‘de markt zit niet te wachten op één oplossing.’ Kaag herinnert het publiek eraan dat sommigen bij de lancering van DigiD in 2003 dachten dat het de potentie had een internationale standaard te worden. ‘Maar dat pakte anders uit. Er werd, net zoals bij Diginotar, leergeld betaald. De overheid wil terecht niet meer afhankelijk wil zijn van één leverancier.

Prikkelende stellingen

Kaag houdt zijn gehoor drie prikkelende stellingen voor:

  • In 2025 zullen gebruikers van een digitale identiteit daar wél voor betalen, wat hen tot kritische gebruikers zal maken.
  • In 2025 is minder dan 50% van hier aanwezige identiteitsverstrekkers nog als actief als leverancier van online identiteiten.
  • In 2025 is er een internationale standaard voor veilig federatief inloggen. Ook is dan de daartoe benodigde technologie beschikbaar.

Volgens Kaag is de hamvraag: hoe bereid je je voor op je rol als ofwel aanbieder ofwel afnemer van digitale identiteit? ‘Zorg dat je goed bent in je rol en focus je daarop. En: omarm diversiteit. Je kunt het je niet veroorloven stelsels uit te sluiten.’

Rondetafelsessies

Alternatieven naast Idensys en iDIN

Het middagprogramma staat voor een deel in het teken van rondetafelsessies. Tafel 1 wordt geleid Peter Vogelsang (Verbond van Verzekeraars). Thema: alternatieven naast Idensys en iDIN voor de private markt. Peter Vogelsang, beleidsadviseur bij Verbond van Verzekeraars, alternatieven voor Idensys en iDIN. Hij vertelt dat het Verbond van Verzekeraars bezig is een systeem te maken dat consumenten inzicht geeft in al hun verzekeringen. Alles overzichtelijk bij elkaar. Volgens Vogelsang zijn verzekeraars voorstander van diversiteit in middelen en zullen ze het toejuichen als Idensys een succes wordt. Hij vreest alleen dat iDIN en Idensys zich op een te kleine markt richten, namelijk uitsluitend de publieke sector. Wat ook niet meehelpt, is de onduidelijkheid over prijzen en attributen. Aan de tafel wordt gespeculeerd over een Facebook-account als betrouwbare inlog. ‘Als je al tien jaar een account hebt en tweehonderd vrienden hebt, dan biedt dat redelijk wat zekerheid over iemands identiteit. Zo’n ID maak je niet zomaar na.’ Consumenten zijn veeleisend. Ze willen gemak maar ook veiligheid. Die lijken haaks op elkaar te staan. ‘Tickets bij KLM reserveren via je Facebook-account, dat zien we wel zitten. Maar via Facebook een hypotheek afsluiten? Daar zijn we huiverig voor. De consument moet nu op allerlei plekken data achterlaten. Dat geeft een ongemakkelijk gevoel. Je zou het op één plek willen hebben en ook weer willen kunnen terughalen van organisaties als je dat wilt of nodig vindt.’ Lang niet iedereen vertrouwt op eerlijke intenties bij bedrijven. ‘Waarom wil TomTom toegang tot mijn foto’s en mijn contacten? En ik kan het niet eens uitzetten!’

Wat kan Idensys voor u betekenen?

Aan Tafel 2 leidt Marije Jurriëns, business consultant eHerkenning/Idensys bij Logius, het gesprek. Het thema: wat kan Idensys voor u betekenen? Ze wordt bijgestaan door Jasper Jansen (Pazio) EN Gideon Kreytz (Pharmeon). Recent zijn ruim twintig pilots gedraaid, onder meer bij overheden en gemeente, en bij Pazio en Pharmeon, vertegenwoordigd aan deze tafel. Jurriëns meldt dat Idensys ook buiten de overheid zal kunnen worden gebruikt. De pilot bij Pazio had als doel een portal te bouwen voor ziekenhuizen en huisartsen. Alles bereikbaar vanaf één plek (website). Je logt gewoon bij je oude site in – de schil blijft vertrouwd – maar op de achtergrond draait een ander systeem. Het aantal inloggen was volgens Pazio lager dan gehoopt. Dat kwam waarschijnlijk omdat mensen ook nog steeds met DidiD konden inloggen. Dat was bekend en vertrouwd en kreeg daarom vaak de voorkeur. Opvallend was dat nogal wat mensen zich opgaven voor de pilot, maar uiteindelijk toch afhaakten. Advies is daarom deelname lonend te maken en zorgaanbieders zover te krijgen dat ze deelname aan de pilot stevig promoten.

Zo’n duizend klanten van Pharmeon hebben een portaal. Pharmeon nam deel aan de pilot omdat ze een van de eersten waren die toegang gaven tot medische gegevens. Daarvoor hadden ze aanvankelijk een eigen authenticatiemethode ontwikkeld. Die werkte goed, maar de functionaliteit was beperkt. DigiD bleek voor veel eindgebruikers lastig, waardoor deelname aan het portaal afnam. Kreytz: ‘Mijn ervaring is dat zaken heel simpel moeten zijn. Als je iets moet uitleggen, sta je al met 1-0 achter.’

E-Identity 2017 in vogelvlucht:

  • Toekomstvisie biedt legio opties voor new business
  • Focus op B2C, maar hoe met zakelijke klanten (B2B)?
  • iDIN leidt nu wel. Logius/Idensys was wel open.
  • We zijn stappen verder dan vorig jaar. We hebben meters gemaakt in de implementatie.
  • Verzekeraars: ‘Al je verzekeringen op een rij met Ideal, iDin, Idensys. Makkelijk!’
  • Log in met één middel
  • DNB mist presentatie over fraude en misbruik. Risico ligt nu bij de burger.
  • Wat moet er nog gebeuren? Welke stap moeten we zetten? ABN Amro: awareness bij burger en consument moet verhoogd worden.
  • Er moeten meer partijen aansluiten.

Reacties van bezoekers

‘Focus op wat de consument eraan heeft’

‘Betalen wordt steeds meer onderdeel van een proces, met allerlei services eromheen. Denk aan loyalty en dynamische check-out. Dan is ID wel heel belangrijk’, aldus Michel van Westen (Buckaroo). ‘Ik was er vorig jaar ook bij. Dit jaar is het niveau hoger. Er gebeurt meer. Wel vind ik dat sommige initiatieven langzaam gaan en dat de focus voor op Nederland is. Niet internationaal.’ Tips voor de volgende editie? ‘Ja, neem de big techs mee. Facebook, Google, dat soort clubs. Verder: minder focus op wat er technisch mogelijk is en meer op wat het oplost en wat de consument eraan heeft.’

‘Even babbelen met architectuur‘

Aegon is bezig met een flinke digitalisatie om de klanten snel en goed van dienst te kunnen zijn’, aldus Irene Visser, product owner identity and access management. ‘Ik ben hier om te kijken wat de stand van zaken is en welke ontwikkelingen door de markt worden omarmd. Wat me vandaag verraste is dat er partijen zijn die zich opwerpen om voor organisaties zoals Aegon de toegang te verzorgen via verschillende vormen van E-identity, dus iDIN, DigiD enzovoorts. Identity brokers dus. Daar ga ik eens over praten met onze mensen van architectuur.

Volgend jaar meer B2B?

Inzicht opdoen in de verschillende identiteitenschema’s, hun mogelijkheden en beperkingen en kijken hoe die identiteitenschema’s kunnen aansluiten op het eigen platform van TransFollow. Dat was de reden voor software-ontwikkelaar Victor van der Wolf om E-Identity te bezoeken. ‘Wat ik sterk vond aan de opzet, was de aanwezigheid van de vele experts in combinatie met vertegenwoordigers van grote gebruikersgroepen zoals banken, de overheid en verzekeringsmaatschappijen en de discussies over de toekomst en de voor- en nadelen van de verschillende vormen van E-Identity. Wel lag de focus wat mij betreft teveel op B2C, terwijl wij meer op in het B2B-segment actief zijn. Iets voor volgend jaar?’

Over euroforum

Euroforum is marktleider op het gebied van congressen, opleidingen en trainingen voor professionals en managers bij bedrijven, overheden en non-profit organisaties

Bekijk ook

Big data-analyse en de rol van AI

Auteur: Tony De Jonker Met een razend tempo krijgen we te maken met de komst …

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *