Anno 2016 lijkt het voor cybercriminelen makkelijker dan ooit om aan de haal te gaan met persoonlijke gegevens. Of het nu gaat om je pincode, de inloggegevens van je social-media-accounts, of je volledige identiteit. Zo verscheen recent een artikel over een hacker die 117 miljoen LinkedIn-accounts aanbiedt op het Darkweb. Als je niet uitkijkt, gaan hackers er met je identiteit vandoor. Toch loopt het hier vaak mis, vooral als het gaat om digitale identiteiten. Veel mensen springen minder voorzichtig om met hun online identiteit dan met bijvoorbeeld hun pincode.
Nochtans bestaat in België de elektronische identiteitskaart die heel wat problemen kan verhelpen. De eID wordt gelezen met een kaartlezer en is beschermd met een pincode, waardoor de gebruiker zich meer bewust wordt van het belang van de data en er dus voorzichtiger mee omspringt. Ik denk dan vooral aan het online invullen van de belastingaangifte en het digitaal aanvragen van documenten bij de overheid. Zo houden gebruikers meer controle over hun persoonlijke data en hun identiteit. Die gooi je immers niet zomaar te grabbel.
Identity management
Er zijn oplossingen op de Belgische markt die gebruikers helpen om op eenvoudigere maar veiligere manier om te gaan met hun persoonlijke gegevens. Zo bestaan er online applicaties voor het beheer van identiteitsgegevens: identity management-oplossingen. Je hoeft je als gebruiker slechts één keer met je eID-kaart, pincode en kaartlezer te registreren. Daarna kan je de identiteitsgegevens zoveel gebruiken als je wil en delen met de bedrijven die je vertrouwt. Je beheert dus je eigen data en kiest zelf met welke bedrijven je een verbinding aangaat. Handig bijvoorbeeld voor het indienen van je belastingaangifte, het boeken van een reis of om online een simkaart aan te schaffen – zelfs nu je hiervoor je gegevens moet opgeven.
Bovendien zijn de identiteitsgegevens na je registratie mobiel beschikbaar. Zo kun je bijvoorbeeld vanuit je luie zetel of op het terras je eID-gegevens gebruiken, zonder dat je de identiteitskaart fysiek nodig hebt. Dat bespaart ook tijd: je hoeft je niet meer te verplaatsen naar de bank, de verzekeringsmakelaar, het reisbureau, het casino, de gemeente… Alles verloopt via een gratis app op je smartphone. Hoe vlot en eenvoudig wil je het hebben?
Persoonsgegevens
Ook voor organisaties biedt een mobiele identiteit heel wat voordelen. Gebruikers vertrouwen hen hun persoonlijke gegevens toe, waardoor organisaties een geverifieerde identiteit krijgen. Zo weten organisaties zeker dat de gegevens (schrijfwijze, geboortedatum en -plaats, etc.) correct zijn en worden menselijke fouten vermeden. Bovendien krijgen ze veel sneller toegang tot data, doordat het hele papieren proces van documenten printen, tekenen, scannen, opsturen en overtypen niet meer nodig is. Ten slotte zijn organisaties dankzij geverifieerde identiteiten, naast hun fysieke aanwezigheid in kantoren of agentschappen, ook mobiel en via het web bereikbaar. Zo zijn ze 24/7 bereikbaar via alle kanalen, van om het even waar.
De basis van mobiele identiteit blijft natuurlijk veiligheid. Een mobiele transactie moet immers even veilig zijn als via pc, zonder dat de gebruiker hier hinder van ondervindt. Een adequate veiligheid is belangrijk, ongeacht het kanaal of de methode. Met oplossingen voor geverifieerde identiteiten zit dat wel goed: voor ze in gebruik genomen worden, moeten ze namelijk eerst door de overheid gecertificeerd worden. Zo weet je bij het invoeren van mobiele identiteitsgegevens zeker dat het hoogste niveau van veiligheid in acht wordt genomen – hetzelfde niveau als bij banken en de overheid. Moeilijker kunnen we het cybercriminelen niet maken – en jezelf niet makkelijker.
Einde van fysieke identiteitskaart?
Betekent dit dan het einde van de fysieke identiteitskaart? Zeker niet, maar beide oplossingen zullen snel naast elkaar bestaan en complementair zijn. En aangezien er steeds meer online en mobiele mogelijkheden komen, moeten we er attent op blijven dat onze persoonlijke gegevens op een veilige manier onder onze eigen controle met de buitenwereld worden gedeeld.
Bart Renard, Director Business Development bij Vasco Data Security
