Wat is online identificatie?

Nu het aantal online diensten de laatste jaren aanzienlijk is toegenomen, is online identificatie steeds belangrijker geworden. Vroeger verstrekte een persoon misschien alleen persoonlijke informatie voor bijvoorbeeld een e-mailaccount. Tegenwoordig speelt online identificatie een belangrijke rol bij de levering van leeftijdsafhankelijke diensten zoals goksites, en stelt het personen in staat veilig gegevens te beheren met betrekking tot financiële, medische en vele andere diensten.  

Welke vormen van online identificatie zijn er? 

Vandaag de dag is online identificatie een gevestigde waarde en een onmisbaar onderdeel voor veel bedrijven die de identiteit van hun klanten, cliënten of werknemers moeten kunnen verifiëren.   

Hoewel de termen identificatie, verificatie en authenticatie soms door elkaar worden gebruikt, zijn ze eigenlijk iets anders. Identificatie verwijst gewoon naar de handeling waarbij een identiteit wordt geclaimd. Verificatie gaat een stap verder en zoekt naar een hoge mate van vertrouwen in de identiteit van een persoon, bijvoorbeeld aan de hand van door de overheid uitgegeven documenten. Bij authenticatie ten slotte wordt de identiteit van een persoon telkens opnieuw gevalideerd wanneer hij of zij van een bepaalde dienst gebruik maakt.  

Door de ontwikkeling van nieuwe digitale identificatie-oplossingen hebben organisaties toegang gekregen tot een uitgebreide verzameling tool waarmee zij de identiteit van bepaalde personen kunnen controleren. Deze zijn onder meer de volgende:   

• Kennisgebaseerde authenticatie - Dit is de eenvoudigste vorm van online-identificatie. Kennisgebaseerde authenticatie vraagt gebruikers om een wachtwoord of het antwoord op een beveiligingsvraag om hun identiteit te bewijzen. Maar hoewel deze identificatiemethode voor gebruikers de eenvoudigste is, is zij steeds gemakkelijker te vervalsen. Social engineering kan met slechte bedoelingen worden gebruikt om de gevoelige informatie te verkrijgen die nodig is om de relevante beveiligingsvragen te beantwoorden en ongeoorloofde toegang te krijgen tot het account van een gebruiker. 
• Two-factor authenticatie - Alle methoden voor online identificatie hebben zwakke punten die cyberaanvallers kunnen misbruiken. Daarom kiezen sommige bedrijven voor two-factor authenticatie om de identiteit van een persoon te verifiëren. In tegenstelling tot digitale oplossingen die alleen een gebruikersnaam-wachtwoordcombinatie vereisen om de identiteit van een gebruiker te bevestigen, vereist two-factor authenticatie, of 2FA, ten minste twee "bewijzen" voordat de online identificatie wordt bevestigd. Over het algemeen omvat dit bewijs een combinatie van iets dat een gebruiker weet, iets dat een gebruiker heeft en iets dat een gebruiker is. One time passwords, reeksen tekens of getallen die automatisch worden gegenereerd om te worden gebruikt voor één enkele inlogpoging, worden soms gebruikt als onderdeel van een two-factor authenticatie aanpak.  

• iDIN - Sommige benaderingen van online-identificatie maken gebruik van inlogmethoden die door andere diensten worden gebruikt om een robuuste beveiliging te bieden en tegelijk het traject van de gebruiker te stroomlijnen. Dit is het geval met iDIN, een dienst die personen in staat stelt de inlogmethoden van hun bank te gebruiken om toegang te krijgen tot digitale diensten die door andere organisaties worden aangeboden. Als een gebruiker bijvoorbeeld wil meespelen met de Nederlandse Loterij, kan hij iDIN kiezen als inlogmethode en de vertrouwde en veilige referenties van zijn bank gebruiken om substantiële betrouwbaarheid over zijn identiteit te bieden. Zodra iDIN het online identificatieproces heeft voltooid, keren gebruikers terug naar hun oorspronkelijke online omgeving.  

• Biometrische identificatie - Bij biometrische identificatie worden de fysieke kenmerken van een persoon gebruikt om hun identiteit te verifiëren. Hoewel het misschien enigszins futuristisch klinkt, wordt biometrische identificatie nu al door sommige online diensten gebruikt om online gebruikers te verifiëren door hen om een foto van hun gezicht, een stemopname of een viingerafdruk te vragen. Biometrie heeft echter nog steeds zwakke punten en fraudeurs zoeken steeds meer naar manieren om biometrische informatie te bemachtigen voor kwaadwillige doeleinden.  

Waarom is online identificatie belangrijk? 

Online identificatie is het fundament van de moderne digitale economie. Betrouwbare authenticatie van gebruikers betekent dat bedrijven en consumenten erop kunnen vertrouwen dat de personen met wie zij in contact treden, zijn wie zij zeggen dat zij zijn. Zonder dit vertrouwen zouden banken, zorgaanbieders, sociale netwerken, fora en een hele reeks andere online diensten hun privacy of veiligheid niet kunnen garanderen. Cybercriminaliteit blijft de online wereld teisteren en kost de wereldeconomie 6 biljoen dollar. Robuuste online identificatie kan helpen dit bedrag omlaag te brengen.  

Wat zijn de voordelen van online identificatie? 

Naast het versterken van het vertrouwen in online diensten, biedt online identificatie verschillende andere voordelen. Sommige bevatten bijvoorbeeld tools voor leeftijdsverificatie voor bedrijven die alleen producten verkopen aan consumenten boven een bepaalde leeftijd.

Bovendien kan online identificatie, door gebruik te maken van een gebruiksvriendelijke verificatietool met één klik, bedrijven meer zekerheid bieden en de conversieratio verhogen.

Bij CM.com gebruiken we iDIN, en een aantal andere online identificatie tools om ervoor te zorgen dat bedrijven en consumenten op een eenvoudige en veilige manier kunnen profiteren van de voordelen van de digitale economie.