Banken krijgen met iDIN geen inzicht in klantgegevens

21 november 2016 Banken.nl 2 min. leestijd

Na de introductie van iDIN zijn vragen gesteld aan de veiligheid en bescherming van de persoonlijke en financiële gegevens. Zo vrezen diverse partijen in de De Tweede Kamer dat de belastinggegevens van gebruikers van iDIN niet goed beveiligd zijn. In een reactie laat Betaalvereniging Nederland weten dat iDIN net zo veilig is als iDEAL. Bovendien is de privacy volgens banken geborgd.

iDIN is net zo veilig als iDEAL

De banken die iDIN aanbieden hebben ruim tien jaar ervaring met de beveiliging van iDEAL. Die beveiliging heeft zich dus ruimschoots bewezen en geldt als zeer robuust en betrouwbaar. Omdat iDIN voortbouwt op de langdurige ervaring met internetbankieren en de beproefde technologie van iDEAL, kan iDIN zich beroepen op dezelfde sterke beveiliging.

Geen inzage in financiële gegevens van klant

Met iDIN worden geen financiële gegevens van klanten verstrekt, zoals saldo- en betaalgegevens. Via iDIN worden alleen beperkte persoonsgegevens van een particuliere bankklant aan een iDIN-acceptant (webwinkel, bedrijf of instelling) verstrekt: geslacht, naam, adres en leeftijdsindicatie of geboortedatum. Die gegevens zijn al bekend bij de bank, vanaf het moment dat de klant daar een rekening opent.

Iedere keer dat een bank via iDIN door een acceptant wordt gevraagd om persoonsgegevens van een klant te verstrekken, krijgt die klant precies te zien welke gegevens dat zijn. Voordat de bank die gegevens naar de acceptant mag sturen, moet de klant daar eerst uitdrukkelijk goedkeuring voor geven.

Geen inzage in klantgegevens bij acceptant

Banken krijgen van iDIN-acceptanten geen inzage in wat hun klanten verder doen of zien op de websites van die acceptanten. Banken kunnen dus niet zien welke webpagina’s hun klanten daar bezoeken of welke handelingen en bestellingen ze daar uitvoeren.

Wanneer een klant er op de website van een acceptant voor kiest om zich te identificeren of in te loggen met iDIN, wordt hij doorgestuurd naar een beveiligde iDIN-webpagina van zijn eigen bank. Nadat de klant bij zijn bank goedkeuring heeft gegeven voor identificatie of inloggen met iDIN, stuurt de bank hem weer terug naar de website van de acceptant. Een bank heeft geen directe toegang tot de systemen en de website van een acceptant, net zomin als een iDIN-acceptant directe toegang heeft tot de systemen en de website van een bank. Tussen een bank en een acceptant worden via iDIN uitsluitend goed versleutelde en beveiligde gegevens uitgewisseld, de gegevens waar de klant toestemming voor heeft gegeven.

Beloften van banken over privacy

Alle banken die iDIN aanbieden, beloven dat ze zorgvuldig en vertrouwelijk omgaan met de persoons- en gebruiksgegevens van hun klanten. Die gegevens zullen ze niet aan derden verstrekken, tenzij ze daar wettelijk toe verplicht worden. Ze zullen gegevens over het gebruik van iDIN ook niet voor eigen commerciële doeleinden gebruiken.