Teken je document digitaal met iDIN in Connective eSignatures

iDIN is een Nederlandse online identificatieservice die de Betaalvereniging Nederland in 2016 lanceerde. De oplossing werd ontwikkeld in samenwerking met meerdere Nederlandse grootbanken.
Oorspronkelijk was dit initiatief bedoeld om consumenten de mogelijkheid te geven om bij platforms in te loggen, hun leeftijd te bevestigen en zichzelf te identificeren bij andere organisaties via de veilige, handige loginmethode van hun eigen bank. Zo moeten klanten niet langer voor elke onlineservice een nieuw wachtwoord bedenken of verschillende authenticatiemethodes gebruiken. iDIN is makkelijk in te passen in het klanttraject van verzekeraars, financiële en overheidsinstellingen, webshops en nog veel meer.
Door de jaren heen is iDIN bovendien geëvolueerd, want nu kun je met deze oplossing ook elektronische handtekeningen zetten. Net zoals wanneer je jezelf met iDIN authenticeert of identificeert, gebruik je de loginmethode van je bank om je documenten digitaal te ondertekenen. Dankzij iDIN worden digitale handtekeningen nog toegankelijker en aantrekkelijker, want de consument is het al gewend om de verificatiegegevens van zijn bank te gebruiken.

iDIN is een initiatief van de Nederlandse Betaalvereniging en banken zoals ABN Amro, ASN, ING, Rabobank, Regiobank, SNS Bank en Triodos Bank. In één klap heeft iDIN dus bijna 14 miljoen potentiële gebruikers.

Vandaag werken we meer dan ooit op afstand. Het is dus ook belangrijker dan ooit dat bedrijven zeker zijn van de identiteit van hun klanten en gebruikers. Als gevolg hiervan neemt de vraag naar een vertrouwde, veilige identificatietool toe. Via iDIN kan een klant zijn of haar identiteit makkelijk bevestigen, want hij heeft zich al geïdentificeerd toen hij of zij een bankrekening opende. Dit voorbeeld legt uit hoe het precies werkt:
Stap 1: Karel wil een nieuwe smart-tv bestellen en maakt daarom een account aan bij een webshop.

Stap 2: Op de loginpagina van de webshop verschijnt een venster waar Karel zijn bank kiest.

Stap 3: Karel wordt omgeleid naar het iDIN-platform van zijn bank.
Stap 4: Hij bevestigt zijn identiteit met zijn bankkaart en de authenticatiemethode van zijn bank.

Stap 5: De persoonlijke gegevens over Karel die de webshop nodig heeft, worden automatisch in het formulier ingevuld.

Stap 6: Karel bevestigt dat deze informatie mag worden verstrekt.

Stap 7: Karel gaat terug naar de webshop, waar hij zijn aankoop kan afronden.

iDIN doet ook dienst als ondertekeningsmethode en is beschikbaar in Connective eSignatures, onze oplossing voor e-handtekeningen.

Als iDIN als ondertekeningsmethode wordt gebruikt, moet de ondertekenaar de (Nederlandse) bank kiezen waar hij of zij een bankrekening heeft. Op een speciale iDIN-pagina op de website van de bank moet hij/zij eerst inloggen en dan bevestigen dat bepaalde gegevens met Connective eSignatures mogen worden gedeeld. Die gegevens zijn minstens de voornaaminitialen, de familienaam en een unieke iDIN-identifier.

Connective eSignatures verwerkt vervolgens de transactiegegevens en de identiteit van de ondertekenaar in de handtekening. De gegevens die bij het ondertekenen worden gebruikt, zijn uniek voor deze persoon.

Omdat de gegevens voor de handtekening uit de informatie komen die door de bank wordt gedeeld, en omdat de ondertekenaar eerst op zijn/haar account op de bankwebsite moet inloggen, kan worden gezegd dat de ondertekenaar de volledige controle over zijn/haar gegevens heeft. Als hij/zij niet bij de bank inlogt en niet de juiste authenticatiemethode gebruikt, kan zijn/haar persoonlijke handtekening namelijk niet worden aangemaakt.

• Je bent zeker van de identiteit van je klanten.
• Je krijgt toegang tot miljoenen potentiële gebruikers die de vertrouwde, veilige loginmethode van hun eigen bank gebruiken.
• iDIN is gebruiksvriendelijk en de consument moet slechts enkele stappen zetten, waardoor de conversiegraad hoog is.
• De identificatie- en ondertekeningsmethode via iDIN is wettelijk bindend volgens eIDAS.
• Dankzij de antifraudeprocedures van elke bank beschermt iDIN je bedrijf tegen identiteitsdiefstal en fraude.Voor je klanten:
• Zoals gezegd moet je klant slechts enkele stappen doorlopen. Daardoor verloopt het hele proces niet alleen uitermate veilig, maar ook erg vlot.
• Je klant kan voor talloze organisaties dezelfde loginmethode gebruiken.
• Je klant hoeft zijn/haar persoonlijke gegevens niet zelf in te vullen. Zo wint hij/zij tijd en krijgen fouten geen kans.
• Je klant moet minder wachtwoorden en gebruikersnamen onthouden.

Het antwoord is JA! In Europa, de Verenigde Staten en de meeste andere landen zijn digitale identificatie en handtekeningen wettelijk bindend.
Omdat iDIN een Nederlands initiatief is, refereren we naar de verordening betreffende elektronische identificatie- en vertrouwensdiensten (eIDAS-verordening 910/2014/EC). eIDAS is het wettelijke kader voor het accepteren van elektronische identiteiten en handtekeningen in Europa. Als bij een elektronische identificatie- of ondertekeningstransactie de ID-authenticatieservice van een bank wordt gebruikt, is de hieruit resulterende identificatie of het getekende document wettelijk bindend onder de eIDAS-verordening.
Over de juridische waarde hoef je je helemaal geen zorgen te maken:

• Met iDIN bevestigt de bank de identiteit van de ondertekenaar. Deze methode is gebaseerd op de strikt gereguleerde KYC-procedure die de klant eerder bij zijn bank heeft doorlopen.
• Als je iDIN via Connective gebruikt, houdt het auditspoor alle metadata van de iDIN-authenticatie bij en wordt deze informatie versleuteld in het ondertekende document.
• Connective houdt via tijdstempels nauwgezet bij op welk tijdstip een document werd ondertekend.
• Na het ondertekenen verzegelt Connective het document met een certificaat. Indien een document na ondertekening wordt gewijzigd, wordt het certificaat ongeldig.
• Zodra het document wordt geopend, toont de pdf-lezer (bijv. Adobe Acrobat) de geldigheid van de elektronische handtekening.
• Als de handtekening of het ondertekende document werd gemanipuleerd, is dit onmiddellijk traceerbaar.Een iDIN-handtekening is dus wettelijk geldig, zoveel is duidelijk. Bij een geschil is het eenvoudig te bewijzen dat de ondertekenaar het document daadwerkelijk heeft ondertekend.