Privacy en beveiliging van iDIN
iDIN wordt door Nederlandse banken breed beschikbaar gesteld aan webwinkels, bedrijven en instellingen (zogeheten ‘acceptanten’). Dat roept bij sommigen de vraag op hoe het is gesteld met de veiligheid en bescherming van de persoonlijke en financiële gegevens van bankklanten bij het gebruik van deze online identificatie- en inlogmethode.
iDIN is net zo veilig als iDEAL
De banken die iDIN aanbieden hebben ruim tien jaar ervaring met de beveiliging van iDEAL. Die beveiliging heeft zich dus ruimschoots bewezen en geldt als zeer robuust en betrouwbaar. Omdat iDIN voortbouwt op de langdurige ervaring met internetbankieren en de beproefde technologie van iDEAL, kan iDIN zich beroepen op dezelfde sterke beveiliging.
Geen inzage in financiële gegevens van klant
Met iDIN worden geen financiële gegevens van klanten verstrekt, zoals saldo- en betaalgegevens. Via iDIN worden alleen beperkte persoonsgegevens van een particuliere bankklant aan een iDIN-acceptant (webwinkel, bedrijf of instelling) verstrekt: geslacht, naam, adres en leeftijdsindicatie of geboortedatum. Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent.
Iedere keer dat een bank via iDIN door een acceptant wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant precies te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de acceptant mag sturen, moet de klant daar eerst uitdrukkelijk goedkeuring voor geven.
Geen inzage in klantgegevens bij acceptant
Banken krijgen van iDIN-acceptanten geen inzage in wat hun klanten verder doen of zien op de websites van die acceptanten. Banken kunnen dus niet zien welke webpagina’s hun klanten daar bezoeken of welke handelingen en bestellingen ze daar uitvoeren.
Wanneer een klant er op de website van een acceptant voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de klant bij zijn bank goedkeuring heeft gegeven voor identificatie of inloggen met iDIN, stuurt de bank hem weer terug naar de website van de acceptant. Een bank heeft geen directe toegang tot de systemen en de website van een acceptant, net zomin als een iDIN-acceptant directe toegang heeft tot de systemen en de website van een bank. Tussen een bank en een acceptant worden via iDIN uitsluitend goed versleutelde en beveiligde gegevens uitgewisseld, de gegevens waar de klant toestemming voor heeft gegeven.
Beloften van banken over privacy
Alle banken die iDIN aanbieden, beloven dat ze zorgvuldig en vertrouwelijk omgaan met de persoons- en gebruiksgegevens van hun klanten. Die gegevens zullen ze niet aan derden verstrekken, tenzij ze daar wettelijk toe verplicht worden. Ze zullen gegevens over het gebruik van iDIN ook niet voor eigen commerciële doeleinden gebruiken.
iDIN is net zo veilig als iDEAL
De banken die iDIN aanbieden hebben ruim tien jaar ervaring met de beveiliging van iDEAL. Die beveiliging heeft zich dus ruimschoots bewezen en geldt als zeer robuust en betrouwbaar. Omdat iDIN voortbouwt op de langdurige ervaring met internetbankieren en de beproefde technologie van iDEAL, kan iDIN zich beroepen op dezelfde sterke beveiliging.
Geen inzage in financiële gegevens van klant
Met iDIN worden geen financiële gegevens van klanten verstrekt, zoals saldo- en betaalgegevens. Via iDIN worden alleen beperkte persoonsgegevens van een particuliere bankklant aan een iDIN-acceptant (webwinkel, bedrijf of instelling) verstrekt: geslacht, naam, adres en leeftijdsindicatie of geboortedatum. Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent.
Iedere keer dat een bank via iDIN door een acceptant wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant precies te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de acceptant mag sturen, moet de klant daar eerst uitdrukkelijk goedkeuring voor geven.
Geen inzage in klantgegevens bij acceptant
Banken krijgen van iDIN-acceptanten geen inzage in wat hun klanten verder doen of zien op de websites van die acceptanten. Banken kunnen dus niet zien welke webpagina’s hun klanten daar bezoeken of welke handelingen en bestellingen ze daar uitvoeren.
Wanneer een klant er op de website van een acceptant voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de klant bij zijn bank goedkeuring heeft gegeven voor identificatie of inloggen met iDIN, stuurt de bank hem weer terug naar de website van de acceptant. Een bank heeft geen directe toegang tot de systemen en de website van een acceptant, net zomin als een iDIN-acceptant directe toegang heeft tot de systemen en de website van een bank. Tussen een bank en een acceptant worden via iDIN uitsluitend goed versleutelde en beveiligde gegevens uitgewisseld, de gegevens waar de klant toestemming voor heeft gegeven.
Beloften van banken over privacy
Alle banken die iDIN aanbieden, beloven dat ze zorgvuldig en vertrouwelijk omgaan met de persoons- en gebruiksgegevens van hun klanten. Die gegevens zullen ze niet aan derden verstrekken, tenzij ze daar wettelijk toe verplicht worden. Ze zullen gegevens over het gebruik van iDIN ook niet voor eigen commerciële doeleinden gebruiken.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.