vrijdag 31 mei 2019

Een app om te bewijzen dat je nog in leven bent

Onlangs maakten 20 verzekeraars tijdens een bijeenkomst bij het Verbond van Verzekeraar kennis met de IRMA-app waarmee je onder andere kan bewijzen dat je nog in leven bent. Hoe werkt dat?

Om te voorkomen dat uitkeringen na overlijden doorlopen en er ingewikkelde administratieve problemen ontstaan voor nabestaanden en de verzekeraar, vragen verzekeraars hun verzekerden regelmatig om een zogeheten 'attestatie de vita': het bewijs van in leven zijn. Het gaat hierbij om duizenden attestaties op jaarbasis voor de hele branche, bijvoorbeeld voor lijfrentes.

Via de IRMA-app, ontwikkeld door de Nijmeegse hoogleraar cryptografie Bart Jacobs, kunnen verzekerden onder andere inloggen op de Basisregistratie Personen (BRP) van de gemeente. Door in te loggen, bewijst de verzekerde dat hij of zij op dat moment nog in leven is/was. Bart Jacobs had, voorafgaand aan de bijeenkomst, in een uur deze functionaliteit gebouwd en liet ter plekke zien hoe deze werkt. Omdat de IRMA software open source is kunnen verzekeraars zelf ook deze functie bouwen. Toch riep de app ook vragen op, bijvoorbeeld over hoe lang die BRP inlog na overlijden nog mogelijk is. Als dat eenmaal helder is, staat verzekeraars niets meer in de weg om via deze techniek een duur en vervelend proces voorgoed uit te bannen.

De IRMA-app is voor iedere smartphone geschikt en kan naar wens gevuld worden met verschillende attributen. Een attribuut is een klein stukje informatie over de identiteit van een persoon. Denk aan woonplaats, geboortedatum en het BSN. De consument kan zo’n attribuut (of een setje van attributen) vervolgens aan een ontvangende partij laten zien (al dan niet met behulp van een QR-code), zodat deze informatie krijgt over de identiteit van de consument. Omdat attributen voorzien zijn van een cryptografische handtekening, kan de ontvangende partij ook zien uit welke bron deze informatie komt.

Het bijzondere is dat de gebruiker in de app attributen uit verschillende bronnen kan kiezen, waaronder de Basisregistratie personen, het BIG-register voor artsen en de banken-identificatiemogelijkheid iDIN. Hierdoor kan de gebruiker aan de verzekeraar laten zien welke adresgegevens er in de BRP staat of bij de bank bekend zijn, terwijl de verzekeraar aan de cyrptografische sleutel kan zien dat de informatie betrouwbaar is. Tijdens de sessie bleek dat deze IRMA techniek niet alleen toepasbaar is op de attestatie de vita casus, maar op meer processen bij verzekeraars. Wat denk je van de controle van UBO’s, indentificatie van verzekerden in de schadebranche en het machtigen van medeverzekerden of begunstigden.

Groot voordeel van IRMA is dat de software open source is, zodat het goedkoop is om de techniek te proberen. Er is geen ‘verdienmodel’ bij de ontwikkelaar, geen ‘addertje onder het gras’. Voordeel van het gebrek aan een ‘verdienmodel’ is dan weer, dat als een partij een mooie toepassing van de IRMA-techniek heeft bedacht, een andere organisatie dit eenvoudig kan kopiĆ«ren: door de code over te kopen of door deze na te maken. Dit kan er toe leiden dat de ontwikkelingen na een opstartfase, heel snel zullen gaan. Want een nadeel is nu nog dat de techniek nog toepassingen kent, zodat IRMA voor consumenten nog geen ‘vertrouwde’ inlogmethode vormt. Dit zorgt er ook voor dat IRMA, dat op een server van SIDN draait, nog niet zo professioneel ondersteund wordt als sommige andere identificatie-tools. Dit zal het komende jaar wel gaan veranderen. Er zijn inmiddels serieuze partijen aan de slag met IRMA-toepassingen, waarmee verzekeraars een overeenkomst kunnen aangaan.

Geen opmerkingen:

Een reactie posten

Opmerking: Alleen leden van deze blog kunnen een reactie posten.