Skip to main content

We have a tailored site for international audiences

Blog

Belangrijkste trends en ontwikkelingen voor Digital Identity in 2022

Wat zijn de belangrijkste trends op het gebied van digital identity voor het komende jaar? In deze blog buigt onze collega John Erik Setsaas zich over deze vraag. Hij benoemt de opkomst van gedecentraliseerde identiteiten, Web 3.0, ‘passwordless’ authenticatie en digitale onboarding (KYC) als belangrijkste trends en ontwikkelingen. Uitstekend leesvoer om het jaar mee te beginnen!

Wat worden de buzzwords van 2022?

Naar mijn idee worden dat:

  • Identity wallet
  • Gedecentraliseerde identiteit
  • Web 3.0
  • Passwordless

Wat zijn de belangrijkste trends en ontwikkelingen uit 2021, waar we in 2022 meer van zullen zien?

Gedecentraliseerde identiteit en Web 3.0

De Self Sovereign Identity (SSI) beweging begon een aantal jaar geleden. De beweging is ontstaan door de enorme hoeveelheid informatie die wordt verzameld over het online gedrag van mensen. Met de aankondiging van de Europese eIDAS 2.0 wetgeving is de aandacht voor een gedecentraliseerde identiteit toegenomen. De eIDAS 2.0 wetgeving vereist dat alle EU-lidstaten een gratis ‘digital identity wallet’ beschikbaar stellen voor burgers. Zij kunnen vervolgens documenten en geverifieerde identiteitsgegevens uit verschillende bronnen veilig opslaan in hun identity wallet. Het belangrijkste doel is om de gebruiker meer controle te geven over welke informatie er wordt gedeeld, afhankelijk van de context en vereisten van de organisatie die de identiteit opvraagt. Een gebruiker kan bijvoorbeeld alleen een adres of leeftijd delen zonder zijn naam of geboortedatum te tonen.

Dit concept rondom het beheren van uw eigen identiteit is een van de pijlers van web 3.0. Het idee hierachter is dat identiteitsgegevens niet langer centraal worden opgeslagen, maar worden verspreid en gekoppeld aan de decentrale identiteit of wallet van de gebruiker. Hierdoor is de gebruiker zelf in controle over de toegang tot deze gegevens. Ik denk dat de aandacht voor gedecentraliseerde identiteiten en web 3.0 in 2022 verder zal groeien, maar echt grote veranderingen verwacht ik voorlopig nog niet.

"We hebben een hekel aan wachtwoorden. Vooral de wachtwoorden die moeten voldoen aan allerlei complexe eisen."

"Passwordless" authenticatie

We hebben een hekel aan wachtwoorden. Vooral de wachtwoorden die moeten voldoen aan allerlei complexe eisen. Deze eisen zijn in het leven geroepen om wachtwoorden veiliger te maken, maar zorgen alleen voor meer frustratie. Bekijk vooral deze video van comedian Michael McIntyre, waarin hij precies uitlegt waarom complexe wachtwoordeisen niet werken.

Na verloop van tijd is de functie van wachtwoorden ook veranderd. Oorspronkelijk, voor het computertijdperk, werden wachtwoorden gebruikt om een stad of huis te betreden. Als je het wachtwoord wist, werd je binnengelaten. Dit werd (onder andere) door militairen gebruikt om toegang te krijgen tot een kamp. In de begintijd van computers werkten wachtwoorden ook op deze manier: ze gaven toegang tot een computer, bestand of een mailbox. Mensen deelden wachtwoorden om andere mensen toegang te geven. Tegenwoordig wordt een wachtwoord veelal gebruikt om te bewijzen wie je bent. Bijvoorbeeld bij digitale ondertekening van een document, is het wachtwoord onderdeel van de authenticatie. Dit betreft een juridische handeling, als je het wachtwoord deelt kan iemand anders namens jou tekenen. Ten minste, als ze ook toegang hebben tot je mobiele apparaat. De meeste mensen zijn zich hier niet van bewust.

Dit is de reden waarom wachtwoordloze (passwordless) oplossingen nodig zijn. Authenticatiemechanismen die niet afhankelijk zijn van iets dat u weet. Iets dat u niet kunt vergeten en niet vrijwillig of per ongeluk met iemand kunt delen. Ik denk dat we meer vooruitgang op dit gebied zullen zien naarmate het steeds belangrijker wordt om een sterkere binding te creëren tussen een digitale identiteit en een persoon. Verschillende signalen moeten met elkaar worden gecombineerd om het vertrouwen te vergroten dat de eigenaar van een elektronische identiteit deze gebruikt, en niet iemand anders. Een interessante gedachte die ik voorbij heb horen komen is het gebruiken van ECG en EEG, waarbij de hartpatronen en hersengolven van iemand worden gemeten. Dit zal behoorlijk moeilijk te simuleren zijn. De nieuwste Apple watch kan ECG meten, dus deze technologie is misschien wel dichterbij dan we denken.

Digitale onboarding / Know Your Customer (KYC)

Tegenwoordig verwachten mensen voor de meeste diensten een digitale onboarding. Iemand vragen om fysiek een filiaal te bezoeken is eigenlijk geen optie meer. Onderzoek van Juniper Research voorspelt dat de uitgaven voor digitale identiteitsverificatie (als onderdeel van de onboarding) zullen stijgen naar $16,7 miljard in 2026. Volgens Juniper Research zullen banken en financiële instellingen goed zijn voor bijna 62% van deze uitgaven.

Er bestaan veel goede oplossingen om je identiteit digitaal te bewijzen. Deze bestaan uit twee onderdelen:

  1. Bewijzen dat de identiteit echt bestaat.
  2. Bewijzen dat hieraan gekoppelde persoon aanwezig is.

De meeste oplossingen baseren de digitale onboarding op het scannen van een identiteitsdocument, inclusief checks om identiteitsfraude op te sporen. Sommigen verhogen de identiteitszekerheid van een scan door gebruik te maken van NFC-technologie. Hierbij wordt de NFC-chip van het fysieke identiteitsdocument uitgelezen met een mobiele telefoon. Daarnaast worden vaak video opnames gebruikt voor digitale onboarding en KYC doeleinden. Zogeheten “liveness-detection” technologie voorkomt dat tijdens de video opname een of een slapend persoon wordt getoond. Bovendien vinden er doorgaans verschillende achtergrondchecks plaats om aanvullende informatie over de persoon te verkrijgen. Een van de meest voorkomende voorbeelden is het controleren of een persoon voorkomt op de lijst van Politiek Prominente Personen (PEP).

Bij het onboarden van organisaties voor B2B doeleinden komt nog meer kijken. Hoe weet u bijvoorbeeld of een persoon bevoegd is om namens een organisatie op te treden? En hoe vindt u de ‘uiteindelijke belanghebbende’ (UBO) binnen een organisatie? Dit is vooral lastig omdat ieder land op verschillende manieren de PEP’s en UBO’s vaststelt.

Wat zijn de grootste risico's in 2022?

Het grootste risico is dat u klanten of gebruikers niet digitaal kunt bedienen. Zelfs wanneer u fysieke producten levert verwachten klanten een goede gebruikerservaring (UX), eenvoudige betalingsopties en een snelle levering. Dit betekent dat u deze processen moet stroomlijnen, te beginnen met de eerste digitale ontmoeting met een potentiële klant. Zoals te lezen in ons marktonderzoek The Battle to Onboard (2020), haakt 63% af tijdens de digitale onboarding. Zes van de tien klanten kwijtraken terwijl ze op het punt staan om bij uw organisatie “naar binnen te gaan” is een enorm verlies. Een goede UX is daarom noodzakelijk voor het gebruik van uw diensten. Veel kleine startups en neobanken bieden een werkelijk fantastische gebruikerservaring. Bestaande bedrijven worden hiermee vergeleken. Langzaamaan wordt dit dan ook de nieuwe standaard voor alle bedrijven.

Welke oplossingen moeten organisaties overwegen in 2022?

Vind het wiel niet opnieuw uit en wees geen identity provider! Er zijn diverse trust serviceproviders die u kunnen helpen met alle uitdagingen rondom digital identity. Wat betreft mijn advies, zal ik enkele eerdergenoemde zaken herhalen:

  • Wanneer u nog steeds wachtwoorden gebruikt voor gebruikersauthenticatie (zoals de meeste organisaties):

    1. Stop met de complexe wachtwoord eisen. Ze veroorzaken alleen maar frustratie en verbeteren niet de veiligheid.
    2. Alleen de lengte verbetert de veiligheid. Ga opzoek naar oplossingen zonder wachtwoord – ofwel “passwordless” authenticatie.
  • Maak gebruik van eIDs en ID-document scans om uw onboarding processen te automatiseren. Zo beschikt u over identiteitsgegevens die zijn geverifieerd door een bank of de overheid.
  • Integreer elektronische handtekeningen in uw bedrijfsprocessen, deze zijn niet alleen juridisch bindend en efficiënt maar ook een stuk duurzamer.
  • Houd uw ogen open voor oplossingen rondom gedecentraliseerde identiteiten en Web 3.0. Ik verwacht dat het niet nodig is om hier snel op in te spelen. Althans… nog niet.