Het Verbond van Verzekeraars kent de identificatieproblematiek maar al te goed. Vandaar dat op 25 januari een bijeenkomst voor de achterban werd georganiseerd. Ook voor het nieuwe initiatief in de verzekeringsbranche, Mijnverzekeringenopeenrij.nl, is gezocht naar een identificatiemiddel. Op Mijnverzekeringenopeenrij.nl kunnen consumenten binnenkort een online overzicht maken van al hun verzekeringen. Dan is het essentieel dat alleen de verzekeringnemer zélf toegang krijgt tot zijn verzekeringsoverzicht. "iDIN is een mooi alternatief voor DigiD voor verzekeraars. DigiD is van de overheid en mag in het private domein niet gebruikt worden. We hebben samen met de Volksbank iDIN geïmplementeerd voor de identificatie van nieuwe gebruikers. We gaan daarmee binnenkort live", aldus programmamanager van Mijnverzekeringenopeenrij.nl Peter Vogelsang tijdens de bijeenkomst. “Het gaat hierbij om grote volumes. De Volksbank heeft ons een goede aanbieding gedaan, die ook geldt voor alle bij Mijnverzekeringenopeenrij.nl aangesloten verzekeraars en volmachten.”

René van Geest, die als ketenmanager van Nationale Nederlanden ook aanwezig was, laat weten iDIN heel interessant te vinden. "Het aantal dubieuze klanten groeit behoorlijk. Die herkennen wij gelukkig redelijk snel en gooien die dan uit het bestand, maar ik heb liever dat ze niet eens binnenkomen. Als je dergelijke schade kunt voorkomen, doe ik dat graag."  Nationale Nederlanden is momenteel bezig met een onderzoek naar elektronische identificatiemiddelen. "In deze analyse gaan we iDIN zeker meenemen."

Jaap Kuipers, specialist op het gebied van identificeren, snapt wel waarom dit onderwerp zo 'hot' is. Hij sprak tijdens de bijeenkomst over de ontwikkelingen op het gebied van identificatie. "Er zijn heel veel elektronische diensten die consumenten een grote mate van keuzevrijheid geven. Producten, diensten, verzekeringen, alles wordt altijd en overal vergeleken. En als er dan een keuze is gemaakt moet het snel snel snel geregeld zijn. Same day delivery is het uitgangspunt geworden", legde hij uit. "En ondanks die snelheid, verwacht iedereen dat de afhandeling correct gebeurd. Ik beschouw identiteit als een hygiënefactor. Klanten vinden het normaal dat er niets fout gaat in de procedures. Maar als dat wel een keer het geval is, heb je een enorm probleem. Dat levert een gigantische reputatieschade op."

Kunnen verzekeraars die identificatie niet zelf organiseren? "Zeker wel", aldus Kuipers. "Maar de vuistregel is dat dit €20 tot €25 per controle kost. Dan zou ik het toch liever uitbesteden aan een gespecialiseerde partij die een veel minder rekent." Op de vraag hoe hoog de kosten per iDIN-identificatie daadwerkelijk zijn, is geen eenduidig antwoord. iDIN is een dienst die via een bank of service provider wordt afgenomen. Iedere aanbieder bepaalt zijn eigen tariefstructuur en tarieven.

iDIN is een dienst waarmee klanten eenvoudig en op een vertrouwde manier online kunnen inloggen, zichzelf identificeren of hun leeftijd kunnen bevestigen bij bijvoorbeeld webwinkels, verzekeringsmaatschappijen, financiële instellingen en overheidsinstanties. Het is ontwikkeld door banken onder regie van Betaalvereniging Nederland. iDIN maakt dan ook gebruik van de bestaande inlogmethoden van banken en is dus veilig, betrouwbaar en bekend bij de consument. Het proces dat de klant doorloopt om in te loggen via iDIN, is gebaseerd op de werkwijze van internetbankieren en iDEAL, gewoon met de bestaande inlogmiddelen van de bank.

Het grote voordeel voor consumenten is dat zij altijd op dezelfde manier kunnen inloggen op websites en geen woud aan inloggegevens en wachtwoorden meer hoeven te onthouden. De bankmiddelen zijn uiteraard veilig, voldoen aan de nieuwe europese eisen voor betrouwbare identificatie (eIDAS ‘Substantiëel’) en gebruiken onder meer 2-factor authenticatie. Belangrijk te vermelden is dat de privacy van de klant met iDIN beschermd blijft: de klant deelt eenmalig zijn digitale identiteit met de verzekeraar en kan daarna altijd inloggen met iDIN. De klant ziet exact welke gegevens een organisatie opvraagt en die gegevens worden pas doorgegeven nadat de klant daar eerst uitdrukkelijk goedkeuring voor heeft gegeven. Er worden geen verzekeringsgegevens aan de bank gegeven of andersom betalingsgegevens aan de verzekeraar.

De voordelen voor verzekeraars gaan veel verder dan alleen het gebruiksgemak. Omdat iedere klant van de bank zich reeds legitimeert bij het openen van een bankrekening, biedt iDIN verzekeraars veel meer identiteitszekerheid van de inloggende persoon dan de gebruikelijke methodes. Bovendien werkt het snel, conversie verhogend en fraude beschermend. Dat het inbouwen van extra veiligheid hard nodig is, blijkt uit diverse onderzoeken. Consumenten gaan slordig met hun wachtwoorden om. Dat werkt onder andere identiteitsfraude in de hand. Volgens digitaal beveiligingsbedrijf Norton Security heeft 14 procent van de Nederlandse consumenten in 2016 te maken gehad met cybercriminaliteit zoals identiteitsfraude.

Als business development manager  iDIN bij Betaalvereniging Nederland kent Allard Keuter de identificatiewensen en behoeften van verzekeraars. "Daarom blijven wij het product verder ontwikkelen op basis van ervaringen van zowel klanten als verzekeraars. Zo wordt binnenkort iDIN ook beter geschikt gemaakt voor het mobiele platform door identificatie via de bank app te ondersteunen. Een 5-cijferige pincode is dan genoeg voor een gemakkelijke en veilige identificatie. Verzekeraars kunnen die functionaliteit dan toevoegen aan hun eigen app. En we gaan iDIN meer onder de aandacht brengen bij consumenten. Omdat zeven belangrijke consumentenbanken iDIN aanbieden, kan het overgrote deel van alle consumenten nu al op die manier inloggen.

Verschillende partijen werken inmiddels met iDIN naast Mijnverzekeringenopeenrij.nl:  mobiel.nl, BKR, ONVZ, Florius, Aegon en ASR. Die lijst zal dit jaar ongetwijfeld flink langer worden."  
Keuter vertelt ten slotte dat iDIN ook de mogelijkheid geeft om zeker te weten dat je inzagerecht geeft aan de juiste persoon. Het inzagerecht is een belangrijke vereiste van de AVG (Algemene Verordening Gegevensbescherming).  

Deze longread is tot stand gekomen in samenwerking met Betaalvereniging Nederland.