Banken: ‘Identificatiedienst iDIN verwerkt geen financiële gegevens’

Nederlandse banken maken het sinds kort mogelijk via de dienst iDIN in te loggen aan webwinkels, bedrijven en instellingen. Bij sommige gebruikers roept dit vragen op over veiligheid en de bescherming van persoonlijke en financiële gegevens. Betaalvereniging Nederland benadrukt dat er geen financiële gegevens van klanten worden verwerkt, zoals saldo- en betaalgegevens.

“Met iDIN worden geen financiële gegevens van klanten verstrekt, zoals saldo- en betaalgegevens. Via iDIN worden alleen beperkte persoonsgegevens van een particuliere bankklant aan een iDIN-acceptant (webwinkel, bedrijf of instelling) verstrekt: geslacht, naam, adres en leeftijdsindicatie of geboortedatum. Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent”, schrijft Betaalvereniging Nederland in een verklaring op haar website.

Expliciete toestemming van de klant

Iedere keer dat een bank via iDIN door een acceptant wordt gevraagd om persoonsgegevens van een klant te verstrekken kan de klant precies inzien om welke gegevens het gaat. Voordat de bank deze gegevens mag doorsturen naar de acceptant moet de klant hier eerst expliciet toestemming voor geven. Banken krijgen van iDIN-acceptanten verder geen inzage in wat hun klanten doen of zien op de websites van de acceptanten. Banken kunnen dus niet zien welke webpagina’s klanten bezoeken of welke handelingen en/of bestellingen zij uitvoeren.

“Wanneer een klant er op de website van een acceptant voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de klant bij zijn bank goedkeuring heeft gegeven voor identificatie of inloggen met iDIN, stuurt de bank hem weer terug naar de website van de acceptant. Een bank heeft geen directe toegang tot de systemen en de website van een acceptant, net zomin als een iDIN-acceptant directe toegang heeft tot de systemen en de website van een bank. Tussen een bank en een acceptant worden via iDIN uitsluitend goed versleutelde en beveiligde gegevens uitgewisseld, de gegevens waar de klant toestemming voor heeft gegeven”, schrijft Betaalvereniging Nederland.

Geen commerciële doelen

Ook benadrukt de vereniging dat alle banken die iDIN aanbieden beloven zorgvuldig en vertrouwelijk om te gaan met de persoons- en gebruiksgegevens van hun klanten. Deze gegevens worden niet aan derden verstrekt, tenzij de banken hier wettelijk toe verplicht worden. Daarnaast benadrukt Betaalvereniging Nederland dat de gegevens niet voor eigen commerciële doelen zullen worden gebruikt.

Meer over
Lees ook
‘Nog nooit was security zo belangrijk voor banken’

‘Nog nooit was security zo belangrijk voor banken’

Met PSD2 en de komst van de grote tech-giganten staat de banken een roerig jaar te wachten. Security speelt hierin een absolute hoofdrol. Klanten eisen een goede maar gebruikersvriendelijke aanpak van beveiliging, terwijl een misstap tot een publiek schandaal kan leiden die juist de gevreesde tech-giganten in de klaart kan spelen. Will LaSala, One1

5 security-voorspellingen voor de bancaire sector in 2019

5 security-voorspellingen voor de bancaire sector in 2019

2019 wordt een belangrijk jaar voor de bancaire sector. Er gaat veel veranderen en security wordt belangrijker dan ooit. Will LaSala, OneSpan’s Director of Security Services, zet 5 belangrijke trends op een rij.  1. Strengere regelgeving zal aanzet geven tot initiatieven op het gebied van bestrijding van datalekken Will LaSala van OneSpan Sinds e1

DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot

DDoS-hoogleraar Aiko Pras: DDoS-aanvallen op banken waren niet zo groot

Hoewel diverse banken de DDoS-aanvallen van een paar weken geleden van een ongekende grootte noemden, constateert prof. Aiko Pras, hoogleraar Internet Veiligheid aan de Universiteit Twente tegenover het Nederlandse IT-vakplatform AG Connect dat dat wel meevalt. In een interview met AG Connect schat hij de omvang van de aanvallen op 10 tot 50 gigab1