Programma eID eID-platform
Contactpersoon Nicole Damen T 06 46 87 92 55
[email protected] Datum 20 oktober 2014
eID-platform #4
Vergaderdatum en tijd Vergaderplaats
Aantal pagina's 2
27 oktober 2014, 14.00 - 17.00 uur Logius, vergaderruimte paars 0.004 + 0.006
Deelnemers
Elly Plooij-van Gorsel (voorzitter), Hankie van Baasbank (KvK), Hans Blokpoel (Belastingdienst), Leo De Boer (Verbond van Verzekeraars), Jelle Boonstra (TLN), Lotte de Bruijn (Nederland ICT), Peter van Buijtene (PostNL), Haydar Cimen (KPN), Marlies van Elst (Equens), Erik van 't Geloof (Logius), Wijnand Jongen (Thuiswinkel.org), Gé Linssen (EZ), Hedde van der Lugt (Nictiz), Piet Mallekoote (Betaalvereniging Nederland), Erik van de Poel (BKR), Ab van Ravenstein (RDW), Jacqueline Rutjens (BZK), Paul Schumacher (Bouwend Nederland), Marcel Wendt (Digidentity), Jan-Hein Willemse (VECOZO)
Andere aanwezigen
Carlo Koch, Gerrit Jan van ’t Eind, Nicole Damen (secretaris)
1. Opening, mededelingen en vaststellen agenda 2. Verslag en actielijst van de vorige vergadering Verslag en actielijst van 3 september 2014 vaststellen 3. Stand van zaken bij de leden De leden kunnen hier input uit hun eigen organisatie of sector inbrengen ter informatie of ter discussie. Hier zal ook o.a. voortgang POT’s en POC’s en pilots terugkomen. 4. Publiekprivate samenwerking Bespreken publiekprivate samenwerking obv ingezonden brief van Nederland ICT 5. Voorstel governancestructuur Bespreken voorstel voor governancestructuur op korte en lange termijn 6. Voorstel business model Bespreken voorstel werkgroep business model
Pagina 1 van 2
7. Doorbraakinitiatief eHerkenning Hankie van Baasbank geeft toelichting op doorbraakinitiatief eHerkenning. Het eID-platform wordt gevraagd hier steun voor uit te spreken. Dit project kan een belangrijke basis vormen voor de start van het eID Stelsel.
Programma eID eID-platform Datum 20 oktober 2014
8. W.v.v.t.k. 9. Rondvraag 10. Sluiting
Pagina 2 van 2
Positie Nederland ICT t.a.v. de Publiek-Private Samenwerking eID-stelsel Nederland ICT heeft met een groot deel van de Nederlandse identity markt in augustus het initiatief genomen om zich binnen de branchevereniging te verenigen. In twee recente bijeenkomsten bij Nederland ICT zijn het eID-stelsel en de publiek-private samenwerking besproken. In deze notitie deelt Nederland ICT haar standpunt op de publiek-private inrichting van het eID-stelsel. Concrete aanleiding voor dit standpunt zijn eerdere gesprekken met marktpartijen tijdens de bijeenkomst in juni over de governance van het eID-stelsel en begin september over het eID Platform, waarbij zorgen zijn geuit door diverse marktpartijen over de gang van zaken. Nederland ICT ziet het eID-stelsel als een onontbeerlijke randvoorwaarde om het potentieel te benutten dat de digitale economie de maatschappij biedt. Nederland ICT is positief over de ambitie van het eID-stelsel en de inzet om dit in publiek-private samenwerking te doen, maar is bezorgd dat de huidige situatie van samenwerking en proces een succesvolle invoering in de weg zal staan.
Positief over de ambitie Steeds meer dienstverlening verloopt digitaal. Het is zeer belangrijk voor overheden, bedrijven en burgers onderling om te weten of degene met wie zij digitaal afspraken maken of zaken doen, ook daadwerkelijk degene is die hij zegt dat hij is. Identificatie, authenticatie, autorisatie en onweerlegbaarheid zijn daarom kernbegrippen en onontbeerlijk in een veilige digitale wereld. Nederland ICT steunt het door de ministers van EZ en BZK aangekondigde nieuwe eID stelsel als een essentieel onderdeel voor de versnelling van de digitale overheid en het cyber security beleid van het kabinet. Bedrijven steunen het doel om te komen tot een stelsel (zijnde een set van afspraken) waarbij voor alle partijen in het stelsel dezelfde eisen gelden. De ambitie zoals verwoord in de strategische verkenning van de Nederlandse overheid uit 2012 kan hierbij als vertrekpunt gelden. Nederland ICT is positief, omdat: ›
Het bestaande middel DigiD aan vervanging toe is en het eID stelsel een veiligheidsniveau biedt dat past bij de ambities van een digitale overheid;
›
Het eID stelsel in essentie een publiek-privaat stelsel is dat voort kan bouwen op bestaande goede ervaringen met stelsels als PKIOverheid en het recente eHerkenningstelsel;
›
Met de invoering van eID de fraude met overheidsdiensten sterk kan worden verminderd, met grote besparingen tot gevolg;
›
Het eID stelsel de weg vrij maakt voor bedrijven om gebruik te maken van eID, waarmee zij in hun klantcontacten zekerder te zijn van de identiteit van klanten zonder dat zij zelf privacygevoelige gegevens hoeven te beheren;
›
Het eID stelsel invulling geeft aan Europese ontwikkelingen voor elektronische identiteiten en dat een tijdig en goed werkend stelsel Nederlandse bedrijven een voorsprong kan bieden in de Europese markt;
›
Nederland met een snelle adoptie van eID bijblijft bij de ontwikkelingen in Europa en elders in de wereld.
Grote zorgen over de uitwerking De ambities van het eID-stelsel worden alom onderschreven, maar de gekozen weg daar naar toe kent nog diverse zorgpunten die Nederland ICT graag onder de aandacht brengt. Er is behoefte aan een eenduidig doel, een helder begrippenkader, een duidelijke business case, transparantie, een governance die publiek-private samenwerking ademt, minder complexiteit, duidelijke keuzes en een aanpak uitgaande van een groeimodel. Voorkomen moet worden dat teveel doelstellingen met elkaar worden verenigd en het daarmee te complex wordt. Voor het succes van eID is een stimulerende rol van de overheid essentieel. Nederland ICT licht dit in onderstaande punten verder toe: 1. Helder doel en strategie 2. Transparant proces en governance 3. Publiek-private samenwerking 4. Consultatie markt inzake publiek middel
1. Helder doel en heldere strategie ›
De huidige uitwerking van de doelstelling van het eID-stelsel is niet eenduidig. Strategische uitgangspunten worden ondersteund door marktpartijen, maar het dient duidelijker te worden welke concrete doelstellingen gerealiseerd moeten worden voor welke probleemeigenaren, binnen welke context en met welke beperkingen. Hierbij is vooral behoefte aan een heldere beschrijving van behoeften (requirements) vanuit de overheid, opdat de door de overheid zelf beoogde multimiddelenstrategie kan worden vormgegeven.
›
Naast het algemeen tot stand brengen van het eID-stelsel, dient de rol van de overheid in het stellen van deze behoeften beperkt te blijven tot eigen e-overheidsdienstverlening. Daarbinnen is het van belang dat overheidspartijen zich ook daadwerkelijk committeren aan de afname van eID-diensten en de eisen die zij daaraan stellen. Voorkomen moet worden dat belanghebbenden vanuit eigen silo’s gaan opereren.
›
Het is belangrijk dat er voor een publiek-privaat stelsel ook zicht is op de behoefte aan eIDoplossingen bij private sectoren. Laat dit onderdeel echter over aan private partners van het stelsel (‘markt consulteert markt’) om zo investeringen en innovatie te stimuleren. Nu werkt de overheid de business case uit die op de overheid zelf niet van toepassing is.
›
Doordat de probleemdefinitie, de doelstellingen en de behoeften nog te onduidelijk zijn, is een business case door de overheid en andere betrokken partijen niet te maken. Een business case zal echter wel ten grondslag moeten liggen aan de keuzes die gemaakt worden in de strategie. Deze bepaalt ook de budgetten die partijen beschikbaar hebben om het eID-stelsel tot een succes te maken.
›
Heldere, eenduidige uitgangspunten en een begrippenkader zijn essentieel voor alle betrokkenen in de samenwerking (o.a. in werkgroepen). Zonder dit is het vrijwel onmogelijk om te komen tot een business model en een gezonde marktwerking. Partijen praten hierdoor immers langs elkaar heen en weinig met elkaar.
2. Transparante besturing en organisatie ›
Het eID-stelsel is een samenwerking tussen publieke en private partijen: het is een publiekprivaat Stelsel eID. Op dit moment is de wens (en ambitie) tot publiek-private samenwerking onvoldoende in de praktijk omgezet.
›
De stuurgroep van het eID-programma bestaat uit alleen overheidsvertegenwoordigers. De uitgangspunten en doelstellingen van het eID-stelsel worden in deze stuurgroep vastgesteld, terwijl in een publiek-private samenwerking juist in deze fase van doel en strategie de markt op gelijkwaardige basis betrokken zou moeten worden.
›
Voor het succes van het eID-stelsel is een besturing (governance) nodig die duidelijk is voor alle partijen en waarbij afspraken in overleg worden gemaakt en niet na overleg. Voor succesvol overleg dient de inzet van de verschillende publieke en private partijen helder te zijn.
›
Voor de besturing zou gekeken kunnen worden naar het huidige governancemodel van eHerkenning, waarbij zowel op strategisch, tactisch en operationeel niveau een overleg met zowel publieke als private partijen van het stelsel is ingericht.
›
In de eID-stelsel werkgroepen worden veel private partijen betrokken die hierin ook hun kennis en tijd investeren. De werkvorm is echter van dien aard dat alleen kan worden voortgebouwd op keuzes die daarvoor (door het publieke programmamanagement) zijn gemaakt. Zorgen die in de werkgroepen worden geuit door private partners krijgen danwel geen plaats om te bespreken (bijv. uitgangspunten eID stelsel), danwel is er geen ruimte voor een evenwichtig debat over aspecten die heroverwogen zouden kunnen worden ten behoeve van een betere werking van het eID-stelsel.
›
Voor het succes van het eID-stelsel is transparantie van groot belang en is het belangrijk dat publieke en private partijen elkaar als volwaardige gesprekspartners zien in alle fases van het proces. Juist door de huidige publieke samenstelling van de stuurgroep is het van groot belang om transparant te zijn over de activiteiten van de stuurgroep. Wat behelst bijvoorbeeld het ‘Masterplan’? Deze transparantie wordt nu door marktpartijen als onvoldoende ervaren.
3. Publiek-private samenwerking ›
Door de bovengenoemde zorgpunten is een gezonde publiek-private samenwerking een zeer grote uitdaging. Private partijen hebben onvoldoende het gevoel een volwaardige partner te zijn en het gevoel wordt bevestigd wanneer naar de buitenwereld privaat draagvlak wordt voorgesteld zonder dat de private aandachtspunten zijn meegenomen in gepresenteerde uitkomsten. Het feit dat bij voorbeeld bedrijfslogo’s worden gebruikt in presentaties suggereert instemming van deze partijen, maar deze zijn hierin niet gekend.
›
Nederland ICT ziet een belangrijke rol voor zowel overheid als de markt in het succesvol maken van het eID-stelsel. Dat vraagt echter een constructieve dialoog tussen publieke en private partners die in de ogen van Nederland ICT op dit moment nog ontbreekt.
›
In deze dialoog zal de basis moeten worden gelegd voor een daadwerkelijk Publiek-Privaat eIDStelsel op basis van gedeelde uitgangspunten, definities en een publiek-private besturing.
4. Consultatie publiek middel ›
Nederland ICT is door het ministerie van Binnenlandse Zaken eind augustus gevraagd om voor eind september te reageren op de vraag “hoe de publiek-private samenwerking aan de totstandkoming van authenticatiemiddelen binnen het eID-stelsel er, volgens de mogelijke aanbieders van dergelijke middelen, idealiter uitziet. Wie doet daarbij wat?” Het betreft een consultatie in het kader van de beleidsvraag over de uitgifte van een eventueel publiek middel.
›
In algemene zin ziet Nederland ICT een heldere rolverdeling: o
Overheid als beleidsmaker: verantwoordelijk voor het stellen van de kaders van het stelsel waarbinnen marktpartijen kunnen voldoen aan de door de overheid gestelde eisen en verantwoordelijk voor toezicht en controle op die marktpartijen en de eisen waaraan zij moeten voldoen. Bij het ontwikkelen van deze kaders maakt de overheid gebruik van de kennis die beschikbaar is in de markt.
o
Overheid als digitale dienstverlener en afnemer van identiteitsdiensten: verantwoordelijk voor de business case, formulering van de concrete behoefte (requirements) van de overheid en committering aan de afname van eID-middelen;
o
Bedrijfsleven als leverancier: waar de overheid kaders stelt en de behoeften bepaalt, leveren marktpartijen de digitale identiteiten binnen die gestelde kaders en eisen. De bestaande markt van stabiele, betaalbare en werkende oplossingen wordt hierbij gerespecteerd en benut. Het bedrijfsleven investeert in de ontwikkeling van het stelsel waarvoor de overheid de kaders heeft gesteld door het leveren van kennis en knowhow op basis van gezamenlijk met overheid gedefinieerde uitgangspunten. Voor de doorontwikkeling, differentiatie en innovatie is het noodzakelijk dat marktpartijen kunnen toetreden en diensten aanbieden binnen de contouren van het stelsel.
›
De consultatie vanuit het ministerie van Binnenlandse Zaken is dus niet als geïsoleerde vraag te beantwoorden. Het raakt de verschillende elementen en fundamenten van het eID-stelsel. Nederland ICT stelt daarom voor om vanuit de voorgestelde dialoog met de sector ook deze vraag te agenderen.
Resumerend Nederland ICT steunt de ambitie voor een eID-stelsel en ziet grote bereidheid in de markt om in publiek-private samenwerking te komen tot een goed werkend, publiek-privaat eID-stelsel. Om daar te komen, is echter wel op korte termijn een constructieve dialoog nodig over de zorgpunten rondom doelstelling, strategie, transparantie en besturing zoals hierboven zijn verwoord. Alleen dan zijn de perspectieven van een publiek-privaat eID-stelsel ook daadwerkelijk te realiseren. Net als de overheid heeft ook de markt veel belang om de snelheid in de ontwikkeling van het eID-stelsel te houden. Door nu tijd te maken voor de dialoog kan vertraging of stagnatie in een later stadium worden voorkomen.
Nederland ICT, 22 september 2014
Programma eID eID-platform Contactpersoon Nicole Damen T 06 46 87 92 55
[email protected] Datum 20 oktober 2014 Aantal pagina's 5
Inrichting governance eID Stelsel
Agendapunt Onderwerp
5. Voorstel governancestructuur Inrichting governance eID Stelsel
Status Voorstel
Ter informatie en ter bespreking Het eID-platform wordt gevraagd: 1. Het beeld zoals tot op heden uit de gesprekken naar voren is gekomen ter kennisgeving aan te nemen. 2. In te stemmen met het voorstel om het project governance uit te breiden met personen namens private partijen en de governance eHerkenning; 3. Om op korte termijn hiervoor twee personen voor te dragen, bij voorkeur ook uit de vertegenwoordiging van private dienstleveranciers. 4. Input te geven op het voorstel van Nederland ICT om voor de voorlopige governance te kijken naar de governance van eHerkenning. 5. Indien nodig aanvullingen te doen op de lijst van gesprekspartners.
1. Aanleiding Uit het eID-platform van 3 september jl. is het verzoek gekomen om snel meer helderheid te verschaffen over de inrichting van de definitieve governance van het eID Stelsel. Sinds augustus 2014 voert het programma eID oriënterende gesprekken met stakeholders. Oriënterend omdat de gesprekken vooral ingaan op de vraag hoe de gesprekspartner de toekomstige governance van het eID Stelsel voor zich ziet. Deze oriënterende gesprekken zijn nog niet afgerond. Desondanks is de projectgroep governance zich bewust van de wens om verduidelijking rondom het onderwerp governance en de notie van de belangen die spelen op dit terrein, zowel publiek als privaat. Uit de combinatie van gevoerde gesprekken en de deskstudie tekent zich al een rode draad af. Vanwege de urgentie om te komen tot snelle verduidelijking richting het eID-platform treft u daarom nu alvast een voorstel voor de uitwerking van de governance aan. 2. Fasering governance In deze notitie wordt eerst ingegaan op de huidige tijdelijke governance, vervolgens wordt ingegaan op de ‘voorlopige governance’ en tenslotte op de ‘definitieve governance’.
Pagina 1 van 5
Met de ‘voorlopige governance’ bedoelen we de formele publiekprivate governance die zal moeten gaan gelden vooruitlopend op de definitieve governance. Deze is in werking voordat gestart wordt met de pilots, zodat we de pilots kunnen besturen. Met ‘definitieve governance’ bedoelen we de governancestructuur die geldt na inwerkingtreding van de wet op het eID Stelsel (nadat er helderheid is over de verantwoordelijkheidsverdeling tussen de wetgever/toezichthouder en de publiekprivate governance van het Stelsel).
Programma eID eID-platform Datum 20 oktober 2014
3. Huidige governance In de huidige governance zijn de private partijen in het informele eID-platform vertegenwoordigd. Het eID-platform, zo stelt de Minister van BZK in zijn brief aan de Tweede Kamer van 28 maart1 jl.: ´is als een tijdelijk platform opgericht waarin partijen de doelstellingen van het eID Stelsel onderschrijven en actief willen bijdragen aan de ontwikkeling van het Stelsel´. Hiermee is het belang van het eID-platform als het publiekprivate overleggremium weergegeven. Het huidige eID-platform heeft echter geen formele besluitvormende bevoegdheden. Onder het eID-platform zijn diverse (tijdelijke) publiekprivate werkgroepen ingericht die bijdragen aan de totstandkoming van het eID Stelsel: Voor de POC’s en POT’s (Proof of Concept en Proof of Technology). Voor het businessmodel. Voor het afwegingskader publieke diensten in het eID Stelsel. Voor de toezichtsarrangementen. Afhankelijk van de behoefte kunnen er nog meerdere werkgroepen worden ingericht. De huidige governance voldoet echter onvoldoende. Vanuit verschillende kanten, zoals uit de brief van Nederland ICT blijkt, wordt aangegeven dat de private partijen behoefte hebben aan een meer gelijkwaardige positie. Men constateert dat in de huidige setting de StuurgroepeID besluiten neemt en het eID-platform louter adviseert. Als het eID Stelsel in de toekomst een publiekprivaat Stelsel wil zijn, levert deze situatie voor de definitieve governance onvoldoende draagvlak. 4. Definitieve governance De definitieve governance gaat in bij inwerkingtreding van de wetgeving voor het eID Stelsel. In de wetgeving wordt de verantwoordelijkheid van de minister en het wettelijk toezicht beschreven. Dit betekent dat de inrichting van de definitieve governance nu nog niet bepaald kan worden. Naar aanleiding van de gesprekken die zijn gevoerd met de diverse personen, zijn de volgende punten naar voren gekomen die als uitgangspunt voor de definitieve governance worden gehanteerd: Meer samenwerking tussen publieke en private partijen; Duidelijk beleggen van rollen en de daarmee samenhangende 1
Kamerbrief over start eID-platform, 28 maart 2014, zie: http://www.rijksoverheid.nl/documenten-enpublicaties/kamerstukken/2014/03/28/kamerbrief-over-start-eid-platform.html
Pagina 2 van 5
verantwoordelijkheden; Wederzijds vertrouwen. Verder wordt ook regelmatig ingegaan op de rollen die men inneemt binnen de governance. Die moeten duidelijk zijn en de bijbehorende taken en verantwoordelijkheden moeten zijn opgetekend. Wie is de eigenaar van het eID Stelsel, wie is de opdrachtgever en wie is de opdrachtnemer?
Programma eID eID-platform Datum 20 oktober 2014
Dat dit nog niet zo gemakkelijk is, blijkt wel uit hoe de overheid vertegenwoordigd kan zijn binnen het eID Stelsel. De overheid kan de rol aannemen van wetgever, toezichthouder, eigenaar, authenticatiedienstverlener, attribuutregister of dienstaanbieder. Kortom: de overheid moet transparant zijn in welke rollen zij binnen het eID Stelsel aanneemt. In aanvulling op de besluitvormingsstructuur, zal bij het voorstel voor definitieve governance ook naar de adviesstructuur worden gekeken (nut en noodzaak van eventuele adviesorganen). Vooruitlopend op en parallel optrekkend met het wetgevingstraject, is reeds gestart met de uitwerking van een voorstel voor de definitieve governance. De wetgeving zal bepalend zijn voor de rol en positie van de overheid en daarmee ook een grote invloed hebben op de ruimte voor de publiekprivate governance. Hierbij zullen ook eventuele eisen vanuit de eIDAS verordening worden beschouwd. Gegeven de onzekerheid van de uitkomsten van het wetgevingstraject is er nu nog geen zicht op de definitieve governance. De inrichting van de voorlopige governance is gebaseerd op de huidige situatie en geen afspiegeling van de definitieve governance. 5. Voorlopige governance Een voorstel ten aanzien van de voorlopige governance moet gebaseerd zijn op draagvlak. Draagvlak moet ook de basis zijn om verder te bouwen aan de inrichting van de governance. Voorgesteld wordt om vertegenwoordigers namens de private partijen actief deel te laten nemen aan de totstandkoming van het voorstel voor de voorlopige en definitieve governance. Het eID-platform wordt uitgenodigd om twee personen (uit of namens het eID-platform) voor te dragen om deel te gaan uitmaken van de projectgroep governance binnen het eID-platform. Deze projectgroep zal op korte termijn een voorstel opstellen voor de voorlopige governance. Die zal in 2015 moet gaan gelden voorafgaand aan de start van de pilots. Bij het voorstel voor de voorlopige governance kan, zoals voorgesteld door Nederland ICT, gekeken worden naar de governance van eHerkenning. Eén vertegenwoordiger namens of uit de governance van eHerkenning binnen de projectgroep governance lijkt daarom wenselijk. Bij het voorstel voor de voorlopige governance zal ook een voorstel voor de
Pagina 3 van 5
burgerparticipatie worden meegenomen. 6. Proces De voorstellen voor de voorlopige en definitieve governance worden opgesteld door de publiekprivate projectgroep governance.
Programma eID eID-platform Datum 20 oktober 2014
In de volgende vergadering van het eID-platform van 4 december 2014 wordt een voorstel voor de voorlopige governance ingebracht. Hiervoor is een tijdige uitbreiding van de projectgroep governance met de komst van twee leden uit de private sector voorwaardelijk. 7. Gevraagd besluit Het eID-platform wordt gevraagd: 1. Het beeld zoals tot op heden uit de gesprekken naar voren is gekomen ter kennisgeving aan te nemen (zie onderdeel 3. Huidige governance). 2. In te stemmen met het voorstel om het project governance uit te breiden met personen namens private partijen en de governance eHerkenning; 3. Om op korte termijn hiervoor twee personen voor te dragen bij voorkeur ook uit de vertegenwoordiging van private dienstleveranciers. 4. Input te geven op het voorstel van Nederland ICT om voor de voorlopige governance te kijken naar de governance van eHerkenning. 5. Indien nodig aanvullingen te doen op de lijst van gesprekspartners (zie bijlage I).
Pagina 4 van 5
BIJLAGE I Lijst met te interviewen of geïnterviewde personen
Programma eID eID-platform
Hieronder staat de lijst met personen met wie een gesprek is gevoerd (zie *) c.q. waarmee nog een gesprek wordt gevoerd.
Datum 20 oktober 2014
Naam Arjen Haasnoot *
Organisatie EZ
Piet Mallekoote * Allard Keuter Guus Bronkhorst *
Betaalvereniging Nederland MinBZK
Elly Plooij
Onafhankelijke voorzitter eID-platform en eHerkenning Stelselraad MinBZK/ PKI-O
Jan Timmermans* David de Nood * Lotte de Bruijn Bart Pegge
VNO-NCW Nederland ICT
Marijke Salters* Hans van Dam*
Forum Standaardisatie Beheerorganisatie eHerkenning Onafhankelijke voorzitter Tactisch Overleg eHerkenning Universiteit Maastricht
Koos Veefkind*
Florian Henning* Mark Janssen* Jean Paul Bakkers Sylvia de Hoop Haydar Cimen
PKI-O SBR
Lex van Lent* Peter van Buijtene
Zetsolutions Post NL
Frans Hietbrink
Belastingdienst
KPN
Alle rechten voorbehouden © 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag. Er kunnen geen rechten worden ontleend aan deze publicatie.
Pagina 5 van 5
Programma eID eID-platform Contactpersoon Nicole Damen T 06 46 87 92 55
[email protected] Datum 20 oktober 2014 Aantal pagina's 2
Oplegnotitie businessmodel
Agendapunt Onderwerp
6. Voorstel business model Oplegnotitie business model
Status Voorstel
Ter informatie en ter besluitvorming Het eID-platform wordt gevraagd om: 1. in te stemmen met de voorgestelde uitwerking van het business model, zoals samengevat bij punt 4. 2. in te stemmen met de vervolgstappen zoals deze hieronder staan uitgewerkt bij punt 2.
1. Inleiding en doelstelling In het eID-platform van 20 mei 2014 is het plan van aanpak van het business model goedgekeurd. Het doel van het business model is de beschikbaarheid van eID-middelen in de startfase van het eID Stelsel te stimuleren en daarmee om de beginfase het gebruik van het eID Stelsel de noodzakelijke versnelling te geven (kip-eiproblematiek doorbreken). In het eID-platform van 3 september 2014 hebben de leden ingestemd met de voorkeursvariant (een bilaterale verrekenprijs binnen het stelsel met een terugvalprijs). Bijgaande treft u de notitie aan over het business model voor het eID Stelsel. In deze notitie is een eerste uitwerking opgenomen van deze voorkeursvariant. 2. Vervolgstappen Voordat er een definitief besluit over het business model genomen kan worden, zal er aanvullend een aantal zaken uitgewerkt moeten worden, zoals: Uitwerking en toetsing van het model op juridische (o.a. mededinging) en technische implicaties; Terugvalprijs (onderzoek naar objectieve prijsbepaling); Draagvlakonderzoek (brede bijeenkomsten met publieke en private partijen). Zie notitie business model voor verdere toelichting. 3. Voortgang In de afgelopen periode heeft de expertgroep bijna wekelijks, op basis van de resultaten van de bredere consultatie en de reactie van het eID-platform, gewerkt aan de uitwerking van het business model: Inhoudelijke uitwerking business model;
Pagina 1 van 2
Noodzake l i jkerandvoo rwaa rdenvoo rbes lu i tove rbus iness mode l ; Debus inessach te rhe tbus iness mode l ; De moge l i jkhedenvoo rp r i jsbepa l ing ; In fo rme letoe ts ingb i jeen meded ing ingsdeskund ige .
ProgrammaeID e IDp la t fo rm Da tum 20ok tobe r2014
Naas tdeu i twe rk ingvanhe tbus iness mode lisindeexpe r tg roepookvoo ra l gesp rokenove rdeach te r l iggendebus iness(zonde r‘bus iness ’hee f the tbus iness mode lgeen waa rde ) . C ruc ia lev ragendaa rb i jhebbenbe t rekk ingop : Dev raagkan tvanu i tdeove rhe idenp r iva tesec to r ; Deeven tue lekoms tvaneenpub l iek m idde lendevoo rwaa rden waa ronde r ; Detoekoms tvandehu id ige D ig iD -voo rz ien ing . 4 .U i twe rk ing bus iness mode l op hoo fd l i jnen He tvoo rs te ldeve r rekenmode lbe teken t ,da te rv r i je ma rk twe rk ingb l i j f ttussen zowe ld iens taanb iede rsen make laa rsa lstussen m idde lenu i tgeve rs / au then t ica t ied iens tene indgeb ru ike rs .Tussen make laa rsen au then t ica t ied iens tve r lene rsissp rakevanb i la te ra lep r i jsa fsp raken . Deze ma rk tpa r t i jen moe tenapa r tvane lkaa rcon t rac tue lea fsp raken maken . Omda tin he tbeg invaneen ma rk tpar t i jene r moge l i jkn ie t me te lkaa r‘u i tkomen ’ ,za le r ookeenzogenaamdete rugva lp r i jswo rdenvas tges te ld(ook we l‘ fa l lback in te rchangegenoemd ) . Dezete rugva lp r i jsiseen mu l t i la te ra lep r i jsa fsp raakenza l op meded ing ingsaspec tenge toe ts t moe ten wo rden .
Iede repub l iekeenp r iva ted iens taanb iede rkoop tdusze l ft ransac t iesinb i jde make laa r . Deove rhe idza lnog moe tenbepa leno fz i jgezamen l i jkinkoop to f iede reu i tvoe r ingso rgan isa t ieze l fs tand igenhoedef inanc ie r ingb innende ove rhe id wo rd tge rege ld(u i ta lgemene m idde leno foms lagpe ro rgan isa t ie onde rdee l ) . A l lerech tenvoo rbehouden ©2014 M in is te r ievan B innen landseZakenenKon ink r i jks re la t ies , Den Haag.E rkunnengeenrech ten wo rdenon t leendaandezepub l ica t ie .
Pag ina2van2
Businessmodel eID Programma eID
Auteur: Huub Janssen Versie:
0.5
Status:
Concept t.b.v. eID-platform en BAO
Titel:
Notitie businessmodel eID
Datum: 16 oktober 2014
Versiegeschiedenis Versiebeheer: op de definitieve versies van dit document is versiebeheer van toepassing. Definitieve versies hebben een geheel getal als nummer. versie
datum
Geadresseerden en
Aanpassingen
bespreekdatum Vs.
4 september
Projectgroep businessmodel
0.1
2014
(4 september 2014)
Opmerkingen verwerkt
Vs.
8 september
Expertgroep Businessmodel
0.2
2014
(11 september 2014)
Vs.
15 september
Expertgroep Businessmodel
0.3
2014
(17 september 2014)
Vs.
23 september
PVO (30 september 2014)
Opmerkingen verwerkt
0.3
2014
Vs.
10 oktober
Expertgroep Businessmodel
Opmerkingen verwerkt
0.4
2014
(mail)
Vs.
16 oktober
BAO (23 oktober 2014)
0.5
2014
Vs.
31 oktober
eID-platform (27 oktober
0.6
2014
2014)
Vs.
6 november
StuurgroepeID (6 november)
0.7
2014
Opmerkingen verwerkt
Opmerkingen verwerkt
Notitie businessmodel eID | 16 oktober 2014
1 INLEIDING ..............................................................................................4 1.1 1.2 1.3 1.4 1.5
WAARDE EID STELSEL ................................................................................ 4 NOODZAAK SNELLE TOENAME GEBRUIK EID STELSEL ............................................ 4 DOELSTELLING VAN HET BUSINESSMODEL ......................................................... 5 GEVOLGDE AANPAK .................................................................................... 5 LEESWIJZER ............................................................................................ 5
2 SCENARIO’S ............................................................................................6 2.1 2.2 2.3 2.4 2.5 2.6
UITWERKING PROBLEMATIEK ......................................................................... 6 UITWERKING SCENARIO’S ............................................................................ 7 SCENARIO A: GEEN AFSPRAKEN MAKEN ............................................................ 8 SCENARIO B: AFSPRAKEN BUITEN HET STELSEL ................................................... 9 SCENARIO C: VERREKENMODEL BINNEN STELSEL ............................................... 10 TOTAALOVERZICHT EN WAARDERING VOOR- EN NADELEN SCENARIO’S ...................... 13
3 UITWERKING VERREKENMODEL ............................................................ 15 3.1 3.2 3.3 3.4 3.5
BASIS VOOR DE VERREKENING..................................................................... 15 HOOGTE EN DUUR VAN WERKING VERREKENPRIJS .............................................. 15 ERVARING BUITENLAND ............................................................................. 15 OPERATIONALISATIE OP HOOFDLIJNEN............................................................ 15 WET- EN REGELGEVING ............................................................................. 16
4 VERVOLGACTIVITEITEN ........................................................................ 17 4.1 VERVOLGACTIVITEITEN ............................................................................. 17 4.2 PLANNING ............................................................................................. 18 5 BIJLAGE: OVERZICHT SITUATIE IN NORDICS........................................ 19 5.1 5.2 5.3 5.4 5.5 5.6
INLEIDING ............................................................................................ 19 BANK ID NOORWEGEN .............................................................................. 19 BANK ID ZWEDEN ................................................................................... 20 NEMID DENEMARKEN ............................................................................... 21 TUPAS IN FINLAND ................................................................................. 22 OVERIGE EID-OPLOSSINGEN IN DE NORDICS ................................................... 22
Pagina 3 van 23
Notitie businessmodel eID | 16 oktober 2014
1
Inleiding
1.1
Waarde eID Stelsel Maatschappijbrede eID-voorzieningen vormen een cruciale component voor de ontwikkeling van elektronische dienstverlening. In de Strategische Verkenning uit de zomer van 2012 is de noodzaak voor het eID Stelsel al aangegeven: De Nederlandse maatschappij wordt in hoog tempo gedigitaliseerd. Elektronische dienstverlening is zowel gebruiksvriendelijk als (kosten)efficiënt. Voor de private en publieke sector is het vertrouwen van mensen en organisaties in elektronische dienstverlening essentieel. Dat vertrouwen komt steeds meer onder druk te staan, onder meer omdat het betrouwbaarheidsniveau van bestaande elektronische identificatiemiddelen (gebruikersnaam/wachtwoord) voor burgers niet toereikend is. Het is wenselijk dat op grote schaal eID-voorzieningen op hogere veiligheidsniveaus voor burgers beschikbaar komen, zodat het vertrouwen in de digitale dienstverlening geborgd blijft. Sinds die Strategische Verkenning is de noodzaak tot een invoering van het eID Stelsel (onder toezicht van de overheid) toegenomen. Denk hierbij met name aan: 1. De snel toenemende maatschappelijke kosten door ID-diefstal en -fraude zowel richting de overheidsdienstverleners als in het eCommercelandschap (phishing etc). Ook het toenemend aantal DDOS-aanvallen en hacken zorgt voor snelle toename van de maatschappelijke kosten. Deze ondermijnen het vertrouwen in elektronische dienstverlening. 2. Het belang van de concurrentiepositie van de BV Nederland op het terrein van elektronische dienstverlening. Ook in relatie tot de kosten t.o.v. buitenland (Duitsland, Frankrijk en Engeland) dreigen we achter te lopen door het ontbreken van transparant eenduidig stelsel De opening van de Europese markt (met name als gevolg van de eIDAS verordening). Het eID Stelsel moet zorgen voor aansluiting en ontsluiting op Europese markt, waarmee we onze positie ook als online handelsland opeisen. Ook hiervoor is het eID Stelsel de belangrijkste randvoorwaarde.
1.2
Noodzaak snelle toename gebruik eID Stelsel De hierboven genoemde kosten van de huidige situatie en de kansen van de mogelijkheden van het eID Stelsel, dwingen tot snelle invoering. Iedere vertraging leidt tot meerkosten. Er zijn op dit moment al veel middelen beschikbaar, maar nog niet breed beschikbaar door het ontbreken van de standaarden voor interoperabel gebruik. Het eID Stelsel heeft de potentie om die beschikbare middelen te ontsluiten. Tevens biedt het stelsel de mogelijkheid om middelen op lagere betrouwbaarheidsniveau ’s op te waarderen: afhankelijk van de behoefte aan betrouwbaarheid bij transacties. Een snelle invoering alleen is echter niet voldoende. Met name het gebruik van het eID Stelsel moet snel van de grond komen. De waarde van (aansluiting op c.q. gebruik maken van) het eID Stelsel neemt toe met het aantal partijen dat er gebruik van maken; en daarmee de terugverdienmogelijkheid voor de investeringen die ermee gemoeid zijn. Uit de consultatie voor het eID Stelsel is naar voren gekomen dat de meeste partijen waarde hechten aan een snel en breed gebruik van het eID Stelsel. Als belangrijkste belemmerende factor daarbij wordt de beschikbaarheid van eID-middelen voor eindgebruikers (burgers en bedrijven) aangegeven1. De verwachting is dat dit niet vanzelf gaat gebeuren. Zonder nadere afspraken, zullen eindgebruikers moeten betalen voor de aanschaf van middelen. Maar de betaalbereidheid voor gebruikers (met name bij burgers en consumenten) is laag, doordat: -
Gebruikers nu meestal niet voor inlogmiddelen hoeven te betalen (perceptie van gratis);
-
Gebruikers in de opstartfase nog maar beperkt bekend zijn met het eID Stelsel;
1
Zie onder andere de Strategische Verkenning eID Stelsel (http://www.eidstelsel.nl/documentatie/stelseldocumentatie-en-basisinformatie/)
Pagina 4 van 23
Notitie businessmodel eID | 16 oktober 2014
-
Gebruikers in de opstartfase nog maar beperkte voordelen zien van een eID-middel want het aantal dienstaanbieders dat zijn diensten ermee ontsluit moet nog groeien.
Er is in de opstartfase van het eID Stelsel een klassiek kip-eiprobleem: zolang gebruikers niet breed over een eID-middel beschikken, is het voor dienstaanbieders niet interessant om aan te sluiten op het eID Stelsel en andersom. Het businessmodel biedt de mogelijkheid hier een doorbraak te realiseren, doordat de prijs voor de middelen (beter) aansluit bij de betaalbereidheid van gebruikers. Hierdoor kan de adoptie van eID-middelen en -diensten versneld worden en kan er een versnelling ontstaan voor digitale diensten in Nederland. Daarnaast zijn er een hoeveelheid diensten die nog niet ontsloten worden of kunnen worden omdat gebruikers niet over een middel van voldoende betrouwbaarheid beschikken. Deze middelen zijn duurder en er zijn minder diensten waarvoor die middelen te gebruiken zijn. Voor zo’n individuele dienst is het te kostbaar om zelfstandig voldoende betrouwbare authenticatiemiddelen ter beschikking te stellen. Het stelsel zorgt juist voor hergebruik van de middelen, zodat de benodigde investering door veel meer partijen gedragen kan worden. In het onderdeel businessmodel van het afsprakenstelsel eID wordt dus beschreven of en op welke wijze er specifieke financiële verrekeningen binnen het stelsel (c.q. tussen actoren in het stelsel) plaatsvinden. In alle scenario’s is het echter van groot belang dat dienstaanbieders ook daadwerkelijk aansluiten. Want zonder ‘business’ voor de eID-dienstverleners is er ook geen business model om de benodigde investeringen te doen. 1.3
Doelstelling van het businessmodel Het businessmodel moet een bijdrage leveren in een snelle startfase van het eID Stelsel zodat: -
eID-middelen (bestaande en nieuwe) snel grootschalig beschikbaar komen voor gebruikers en dienstaanbieders;
1.4
-
eID-middelen snel bij een brede groep dienstaanbieders gebruikt kunnen worden;
-
dienstaanbieders gaan aansluiten.
Gevolgde aanpak Om snel tot een uitgewerkt businessmodel te komen die ook op een breed draagvlak kan rekenen is de volgende aanpak gekozen. Voor het opstellen van het businessmodel is er in juni 2014 een expertgroep gevormd die de vraagstukken en oplossingsrichtingen voorbereid hebben. De resultaten zijn daarna besproken in een brede werkgroep businessmodel (met meer dan 80 organisaties). De voorlopige resultaten en uitwerkingsrichting zijn ingebracht ter toetsing in het eID-platform van 3 september 2014, waarin de leden hebben ingestemd met de uitwerking van de voorkeursvariant. In deze notitie is dit verder uitgewerkt.
1.5
Leeswijzer In het volgende hoofdstuk wordt eerst ingegaan op de diverse oplossingsrichtingen binnen het businessmodel voor het realiseren van de doelstelling. Aan het einde van dat hoofdstuk wordt er een voorkeursoplossing bepaald, die in hoofdstuk 3 verder is uitgewerkt. Tenslotte komen in hoofdstuk 4 de beslispunten aan de orde ten behoeve van de besluitvorming over het businessmodel.
Pagina 5 van 23
No t i t iebus inessmode le ID|16ok tobe r2014
2
Scena r io ’s
2 .1
U i twe rk ing p rob lema t iek He tgeb ru ikvanhe te ID S te lse lza leent rages ta r tkennen ,doo reenonba lansopda t momen ttussen dekos ten(me tnamedoo rdelagebe taa lbe re idhe idvane indgeb ru ike rsd ieeen m idde l moe tenaan scha f fen )endeopb rengs ten(me tnameb i jpub l iekeenp r iva ted iens taanb iede rs ) . Debe taa lbe re idhe idza lb i je indgeb ru ike rstoenemen ,naa r ma te mee rd iens tenv iazo ’n m idde lbe sch ikbaa rz i jn . Mee rd iens taanb iede rszu l lenv iahe te ID S te lse lhund iens tenaanb iedennaa r ma tee r mee rgeb ru ike rsove reen m idde lbesch ikken .
Indeloopvandet i jdza ld i tp rob leemz ichze l fop lossendoo rtoenamevanhe taan ta lbesch ikba re d iens tenendoo reeng ro te raanbodaan moge l i jkhedena lsgevo lgvanconcu r ren t ieeninnova t ie .D i t be teken tda tindeloopvandet i jd ,debehoe f teaan(dein r ich t ingvan )he tbus inessmode lkanve ran de ren . He tbus inessmode lisdanookdynam ischenge re la tee rdaandebe taa lbe re idhe idvangeb rui ke rsend iens taanb iede r . Ve rsne l l ingvanhe top lossenvand i tk ip -e ip rob leemkandoo r : - Geb ru ikve rp l ich ts te l lendoo rdeove rhe id(deove rhe idve r leen ttoegangu i ts lu i tenddoo reen m idde lu i the te ID S te lse l) ; - G roo tscha l igeaans lu i t ingdoo rdep r iva teenpub l iekesec to r ; - Voo r inves te r ingdoo rm idde lenu i tgeve rs( te rugteve rd ienenv iahe t geb ru ik van m idde len ) ; - Doo rhe rgeb ru ikvanbes taandeo fu i tg i f ten ieuwe m idde lenf inanc iee ltebe lonen . He tbus inessmode lzaldeon tw ikke l ingvande‘ is t ’s i tua t ienaa rde‘so l l ’s i tua t ie moe tens t imu le ren . Eengoedbus inessmode l : - Ve r laag tdep r i jsvoo rgeb ru ike rs ; - S t imu lee r the rgeb ru ikbes taande m idde len ; - Fac i l i tee r tn ieuwe m idde len ; - B ied tkeuzevoo rgeb ru ike rsend iens taanb iede rs ; - S t imu lee r taans lu i t ingd iens taanb iede rs ; - S t imu lee r t ma rk tg roe ienconcu r ren t ie . He tvoo r l iggendev raags tukisinhe tve r ledena lvee lvu ld igvoo rgekomenintweez i jd ige ma rk ten .E ris sp rakevaneenp r i jsvoo rbe idekan tenvande ma rk t . Daa rz i tvaakeenonba lanstussendebe langen
Pag ina6van23
No t i t iebus inessmode le ID|16ok tobe r2014
vanbe idez i jden(z i jde1 :geb ru ike rsenz i jde2 :aanb iede rsvand iens ten ) .Z iedeonde rs taandetabe l voo renke levoo rbee lden .H ie rb i jis ,iniede rgeva lindeops ta r t fase ,z i jde2eensubs id iën tvoo rde kos tenvanz i jde1 .
2 .2
U i twe rk ingscena r io ’s Voo rhe trea l ise renvanhe tdoe l ,za lhe tbus inessmode l moe tenzo rgenvoo rhe the rs te l lenvande f inanc ië leonba lanstussenba tenenlas ten .E rza leenf inanc ië leve r reken ing moe tenkomen .D i tkan b innenhe ts te lse lenbu i tenhe ts te lse lgebeu ren .
Pag ina7van23
No t i t iebus inessmode le ID|16ok tobe r2014
E rz i jnvoo rdebus inesscaseb innenhe te ID S te lse l3scena r io ’ s moge l i jk : A . Geena fsp raken makenena l lesaande ma rk tove r la ten B . Bu i tenhe ts te lse la fsp raken maken(dusn ie tgene r iek , maa rtussenbepe rk taan ta lpa r t i jen ) C . Gene r iekea fsp rakenb innenhe te ID S te lse l maken
Deze3scena r io ’ s wo rdenind i thoo fds tukve rde rtoege l ich t . 2 .3
Scena r io A : geena fsp raken maken Ind i tscena r io wo rdene rgeena fsp rakengemaak tove rsubs id ië r ingvanu i td iens taanb iede rsr ich t ing au then t ica t ied iens tve r lene rs . Gegevenhe tk lass iekek ip -e ip rob leembe teken td i teenge le ide l i jkeg roe i . A l te rna t ievenbu i tenhe tbus inessmode ld iekunnenb i jd ragenaaneensne l leg roe iz i jn : - be re idhe idvanvee ld iens taanb iede rsom(ondankshe tbepe rk taan ta lbesch ikba re m idde len ) sne laantes lu i tenophe te ID S te lse l ,zoda te indgeb ru ike rsd i rec tz ich thebbenopde meer waa rde ; - d iens taanb iede rsz i jnind iv iduee lbe re idomgeb ru ike rste“subs id ië ren ”b i jdeaanscha fvaneen m idde l(b i jvoo rbee ld“ Ind ienuh ie r me teenhoogwaa rd ige ID -m idde lin log t ,dank r i jg tueen ko r t ingvan€5 ” ) ; - be re idhe idnod igvanau then t ica t ied iens tve r lene rsto tvoo r inves te r ing :n ie tve rd ienenaande u i tg i f tevan m idde len , maa raanhe tgeb ru ike rvan ; - Ve rp l ich tgeb ru ikvaneene ID -m idde ldoo renke leove rhe idsd iens tve r lene rs . V isuee lz ie the te ra lsvo lg tu i t :
Pag ina8van23
No t i t iebus inessmode le ID|16ok tobe r2014
Voo rde len Mees teru im tevoo r ma rk twe rk ing Geen meded ing ings r is ico ’ s Eenvoud igent ranspa ran t Ge l i jkes i tua t ievoo rn ieuwea lsbes taande m idde len Nade len T rage re ma rk tg roe ivan ma rk tvoo riden t i te i tsd iens ten T rage reon tw ikke l ingvand ig i ta led iens tve r len ingb i jove rhe idenp r iva tesec to r Bevo rde r tn ie the the rgeb ru ikvanbes taande m idde len Bepe rk tebe re idhe idto tvoo r inves te r ingb i jdeaanb iede rsvaniden t i te i tsd iens ten . T rageg roe igeb ru ike lek t ron isched iens tve r len ing 2 .4
Scena r io B :a fspraken bu i ten he ts te lse l D iens taanb iede rs (a fneme rs )vanhe ts te lse lsp rekena f : - Kos tenvoo rm idde len wo rdengedee ldp ro ra tovanhe tnu tvoo riede red iens taanb iede r ; - Ze t tengezamen l i jkeinkoop /s t imu le r ings rege l ingop ; - Zowe love rhe ida lsbed r i j fs leven . Naas tdeopbovens taande w i jze‘gesubs id iee rde ’m idde lenkunnenookgewone‘ongesubs id iee rde ’ m idde lenbes taan . Dezez i jnduu rde r , maa rb iedens te lse lb redetoegang .E ron ts taa tduseen d i f fe ren t ia t ievan m idde lena fhanke l i jkvande w i jzevanf inanc ie ren . G ra t is /goedkope m idde lenb iedentyp ischa l leentoegangb i jdesubs id ië rended iens taanb iede rs(om ‘ f reer ide rs ’tevoo rkomen ) .
Pag ina9van23
No t i t iebus inessmode le ID|16ok tobe r2014
V isuee lz ie the te ra lsvo lg tu i t :
Voo rde len Inc iden te leent i jde l i jkea fsp rakenpassenp r imab i jdet i jde l i jkhe idvanhe tp rob leem M inde r meded ing ings r is ico ’ s Kos ten wo rdenop t imaa lgedee ld U i tvoe r ingbu i tenhe ts te lse l ,a l leenrappo r tagenod igvanu i ts te lse l Keuzemoge l i jkhe idvoo rd iens taanb iede rsin we l /n ie t meedoen Nade len Geencen t ra lereg ieencon t ro le N ie ta l led iens taanb iede rszu l len meedoen O rgan ise renvangezamen l i jkesubs id iea fsp rakenkos tent i jd .U i tvoe r ingingew ikke ld .(W iegaa t d i tfondsbehe ren ,w ierege l tdeu i tbe ta l ingen? ) Commun ica t ieu i tdag ingr ich t inge indgeb ru ike rs wegenstweesoo r ten m idde len . g ra t is /goedkope m idde lenvoo rbepe rk tetoegang ,ve rsusduu rde re m idde lenvoo rs te lse lb rede toegang .Ex t racomp lex i te i t :g ra t is /goedkope m idde lenvoo rbepe rk tetoegang moe ten eenvoud igteupg radenz i jnvoo rb rede retoegang .Eenvoud igeupg rade moe t moge l i jkz i jn Voo ra lge r ich topu i tg i f ten ieuwe m idde len 2 .5
Scena r io C :ve r rekenmode lb innens te lse l B innend i tscena r iod ragended iens taanb iede rsb i jaanhe tve r lagenvandekos tenvan m idde lenvoo r e indgeb ru ike rs .H ie rvoo rbe ta lended iens taanb iede rsv iade make laa rseenb i jd rageaande au then t ica t ied iens t /m idde lenu i tgeve rindekos tenvanhe tm idde l , waa rdoo rdezehe tm idde l goedkope rkanaanb iedenaandegeb ru ike r .
Pag ina10van23
No t i t iebus inessmode le ID|16ok tobe r2014
V isuee lz ie the te ra lsvo lg tu i t :
He tve r rekenmode lb innenhe ts te lse lz ie te ra lsvo lg tu i t : - d iens taanb iede rss lu i teneencon t rac t me teen make laa r .Inda tcon t rac t makenze ,naas tde make laa rsd iens ten ,ooka fsp rakenove rhe ta fnemenvane ID t ransac t ies(au then t ica t ies , mach t ig ingen ,a t t r ibu ten ,hand teken ingene .d . ) - zekunnenh ie r inopnemeno fzepe rt ransac t iebe ta len ,eenbunde la fnemen ,eenf ixedp r ice , s ta f fe ls ,pe rk lan tpe rjaa ro fie tsde rge l i jks . De moge l i jkhedenenp r i jzen wo rdenbepaa lddoo r ma rk twe rk ing wan td iens taanb iede rsen make laa rshebbenkeus - de make laa rskopendet ransac t iesinb i jonde rande redeau then t ica t ie leve ranc ie rs . Dep r i jzen z i jnooka fhanke l i jkvan ma rk twe rk ing - de make laa rsz i jn ,inhe ren taande we rk ingvanhe ts te lse l ,ve rp l ich tom me ta l le au then t ica t ie leve ranc ie rseen(b i la te raa l )con t rac ttes lu i ten .H ie rdoo r wo rd tgebo rgdda t me t a l lee ID -m idde lenb i ja l led iens taanb iede rskan wo rdeninge logd .H ie rdoo risde onde rhande l ingspos i t ievande make laa rszwakke r .Eenop loss ingh ie rvoo rishe tvas ts te l len vaneen‘mu l t i la te ra lete rugva lp r i js ’voo rhe tgeva lpa r t i jene rb i la te raa ln ie tu i tkomen2 - Bekeken moe t wo rdenhoed iep r i jsopeenob jec t ieve w i jzebepaa ld moe tgaan wo rden .
2
Ve rge l i jkbaa rb i j he tvoo rs te lvan de Eu ropese Un ievoo rt ransac t ies me tc red i tca rd maa tschapp i jen .
Pag ina11van23
No t i t iebus inessmode le ID|16ok tobe r2014
Schema t ischz ie tda te ra lsvo lg tu i t . Me td i t mode l , wo rd tge t rach tene rz i jdshe tges te ldedoe lterea l ise renentege l i jke r t i jdzovee l moge l i jk ru im tetela tenaande ma rk tomto teeninnova t ie fbus inessmode ltekomen .Indebas is wo rd t u i tgegaanvanb i la te ra lea fsp rakentussenpa r t i jen .Inhe tbeg invande ma rk tza leen‘mu l t i la te ra le
te rugva lp r i js ’e rvoo rzo rgenda te ra l t i jdeenove reenkoms ttussen make laa rsen m idde lenu i tgeve r ges lo tenkan wo rden . He t mode lgaa t we lu i tvaneenve rp l ich teaans lu i t ingvana l le make laa rsopa l le m idde lenu i tgeve rs .D i t isimme rsnoodzake l i jkomtezo rgenda tiede regeb ru ike r me tz i jne ID -m idde lookb i jiede re d iens taanb iede rte rech tkan . Aanvu l lendkunnene r‘make laa rsd iens ten ’ wo rdenaangebodend iebeha lvehe te ID S te lse lon ts lu i ten ookande rein logvoo rz ien ingen(zoa lsb i jvoo rbee ldfacebook -log in )on ts lu i ten .D i ttype‘make laa rs ’(ook we lD ISPgenoemd ;D ig i ta lIden t i tySe rv iceP rov ide r )d iedusbu i tenhe te ID S te lse lope re ren ,kan bepa len we lkein logvoo rz ien ingenz i jw i l lenon ts lu i ten . Maa ra lsz i jaans lu i tenophe te ID S te lse l ,zu l len z i jooka l lee ID -m idde len moe tenaccep te ren . Voo rde len: - Eenvoudvoo rdegeb ru ike rsend iens taanb iede rs ,comp lex i te i tz i tinhe tne twe rk - Bep roe fdb i j ma rk ton tw ikke l inginhe tbe ta l ingsve rkee rente lecom - Schaa lbaa r - Voo rzowe ln ieuwea lsbes taande m idde len Nade len: - Meded ing ings r is ico ’ s - A l lepa r t ic ipan tenop1l i jnk r i jgen
Pag ina12van23
Notitie businessmodel eID | 16 oktober 2014
2.6
-
Uitvoering en governance binnen stelsel met alle risico’s en verantwoordelijkheden van dien.
-
Bodem in de marktprijs voor makelaarsdiensten, wegens hun ‘inkoop’ bij de authenticatiediensten
-
Geen keuzevrijheid voor dienstaanbieders, iedere dienstaanbieders moet meebetalen. Dienstaanbieders kunnen alleen kiezen om wel/niet mee te doen met het eID Stelsel. Indien de overheid ervoor zou kiezen om het centraal in te kopen, hoeven de individuele overheidsdienstaanbieders hier niet afzonderlijk voor te betalen.
-
Vooral de gebruikers bepalen welke volumes door welke authenticatiedienstverleners geleverd gaan worden (door hun keuze voor bepaalde middelen). Dit bemoeilijkt het vooraf inschatten van die volumes en dus het onderhandelen/inkopen bij die dienstverleners.
-
De vastgestelde interchange werkt marktbelemmerend; omdat er minder ruimte is voor concurrentie op prijs door de middelenuitgever (in relatie tot de dienstverleners)
-
De vastgestelde interchange werkt in het voordeel van grote eID aanbieders (grote aanbieders door hun omvang kunnen makkelijker goedkope bundels aanbieden en eID aanbieders die zowel authenticatiediensten en makelaar zijn hebben ook een concurrentievoordeel)
-
De vastgestelde interchange vermindert de mogelijkheden van innovatie (doordat prijsgevoeligheid wordt verminderd.
Totaaloverzicht en waardering voor- en nadelen scenario’s De scenario’s worden getoetst op de aspecten die in paragraaf 2.1 zijn opgenomen als eisen aan een goed businessmodel: -
Verlaagt de prijs voor gebruikers
-
Stimuleert hergebruik bestaande middelen
-
Faciliteert nieuwe middelen
-
Biedt keuze voor gebruikers en dienstaanbieders
-
Stimuleert aansluiting dienstaanbieders
-
Stimuleert marktgroei en concurrentie
Daarnaast wordt het businessmodel getoetst op: -
Draagvlak
-
Juridische risico’s
-
Uitvoeringsconsequenties
Pagina 13 van 23
Notitie businessmodel eID | 16 oktober 2014
CRITERIA
GEEN AFSPRAKEN
BUITEN STELSEL
BINNEN STELSEL
VERLAAGD PRIJS GEBRUIKER
-
0
+
STIMULEERT HERGEBRUIK
0
0
+
FACILITEERT NIEUW MIDDELEN
0
+
+
BIEDT KEUZE GEBRUIKERS EN D.A.
+
-
+
STIMULEERT AANSLUITING DIENSTAANBIEDERS
-
0
+
STIMULEERT MARKTGROEI EN CONCURRENTIE
0
+
+
DRAAGVLAK
0
-
+
JURIDISCHE RISICO’S
+
0
-
UITVOERINGSCONSEQUENTIES
+
-
-
Op basis van bovenstaande scoring, blijkt dat het afzien van afspraken over het businessmodel binnen het stelsel eenvoudig is (weinig risico’s), maar ook de minste bijdrage aan de doelstelling oplevert. Het scenario van verrekening buiten het stelsel levert een beperkte bijdrage aan de doelstelling (omdat slechts een beperkte groep gebruikers van een goedkoper middel worden voorzien), maar hier zijn tot op heden weinig partijen toe bereid (weinig draagvlak) en heeft ook nog de nodige juridische en communicatieve consequenties. Het scenario van verrekenen binnen het stelsel draagt het meest bij aan de gestelde eisen aan het businessmodel en is daarmee de voorkeursvariant. Maar de juridische consequenties en de uitvoeringsconsequenties moeten goed uitgewerkt en getoetst worden alvorens er een definitief oordeel gegeven kan worden. In het volgende hoofdstuk wordt dit scenario uitgewerkt t.b.v. de toetsing.
Pagina 14 van 23
Notitie businessmodel eID | 16 oktober 2014
3
Uitwerking verrekenmodel
3.1
Basis voor de verrekening Het hier uitgewerkte verrekenmodel heeft uitsluitend betrekking op authenticatieverklaringen. Binnen het stelsel zijn er authenticatieverklaringen op verschillende betrouwbaarheidsniveaus. De verschillende betrouwbaarheidsniveaus zijn gekoppeld aan verschillende eisen en de daaruit vloeiende kosten. Er wordt daarom gewerkt met een prijs-differentiatie per betrouwbaarheidsniveau. Daarnaast zijn er attributen, waaronder identificerende gebruikersgegevens zoals naam en geboortedatum. Voor veel online dienstverlening zijn deze identificerende attributen noodzakelijk, daarom is het essentieel dat de authenticatiedienstverleners deze attributen kunnen aanleveren richting de afnemend dienstaanbieder (uiteraard op basis van ‘user consent’). Over de aanlevering van deze en andere attributen worden geen centrale prijsafspraken opgenomen in het businessmodel. Hetzelfde geldt voor machtigingen. De kosten van attributen en machtigingen zullen naar verwachting afhankelijk zijn van de betrouwbaarheid van de gegevens. Voor de verrekening wordt alleen gewerkt met daadwerkelijk uitgevoerde authenticatiesessies. Ten aanzien van Single Sign On zal bekeken moeten worden welke (financiële) risico’s hieraan verbonden zitten en welke oplossingsrichtingen hiervoor zijn.
3.2
Hoogte en duur van werking verrekenprijs Het doel van het businessmodel is de beschikbaarheid van middelen in de opstartfase te stimuleren. De duur van de terugvalrekenprijs is gerelateerd aan de opstartfase, maar ook aan de juridische kaders. Voor het bepalen van de hoogte van de prijs en de noodzakelijke termijn, zal een economische analyse moeten worden uitgevoerd. Hiervoor zal een gespecialiseerd bedrijven worden ingezet om dit te bepalen.
3.3
Ervaring buitenland In het buitenland hebben vooral de Scandinavische landen al ruim 10 jaar praktische ervaring met de markt voor identiteitsdiensten waarbij er sprake is van een verrekenmodel. Ook daar is de tweezijdigheid van de markt onderkend, zich uitend in het feit dat de betaalbereidheid van gebruikers aan het begin niet aanwezig is. De dienstaanbieders (relying parties) betalen voor de dienstverlening aan de makelaar. Het meest gebruikt is ‘betalen per tik’, door zowel private partijen als overheden. In Zweden zien we de overheid meer gezamenlijk optrekken om een prijs ‘per gebruiker per jaar’ af te dwingen, hetgeen nu onderwerp van gesprek is. Ten aanzien van de (aanloop) investeringen zien we in Noorwegen, Zweden en Denemarken gezamenlijke investeringen in infrastructuur door banken. In Denemarken is er een nadrukkelijke samenwerking met de overheid. In Finland heeft iedere bank dat voor zich gedaan, maar wel volgens een gezamenlijke standaard. De infrastructuur en bijbehorend afsprakenstelsel is veelal ondergebracht in aparte ondernemingen, die vervolgens hun diensten leveren aan banken, wederverkopers (‘integrators’) en rechtstreeks aan de dienstaanbieders (‘relying parties’). Door de gezamenlijke investeringen is er minder noodzaak tot het verschuiven geld van ‘rechts naar links’ (interchange), omdat de deelnemende partijen al pro rato bijdragen aan de infrastructuur. Wel zijn er zo monopolisten geschapen, maar middels een heldere governance, transparante prijsstructuren en hoge security is een acceptabele situatie ontstaan voor alle stakeholders, inclusief de competitieautoriteiten. Meer achtergrond over de praktijken in Scandinavië is te vinden in de bijlage.
3.4
Operationalisatie op hoofdlijnen Na besluitvorming over het businessmodel zal beschreven worden op welke wijze het businessmodel operationeel ingericht gaat worden. Vooruitlopend daarop wordt in deze paragraaf op hoofdlijnen al
Pagina 15 van 23
Notitie businessmodel eID | 16 oktober 2014
een uitwerkingsrichting geschetst in verband met de toets op de impactanalyse. Bij de uitwerking zal bekeken worden is dit een geschikte aanpak is. Voor het businessmodel is het noodzakelijk dat aantallen en herkomst van transacties worden vastgelegd. Deze vormen de basis voor de facturatie. Dit kan op een zorgvuldige wijze worden ingericht d.m.v. bijvoorbeeld een clearinghouse constructie. Gegeven het tijdelijke karakter van enkele jaren in de opstartfase (en dus relatief beperkte aantallen transacties), is dit een dure en zware wijze van inrichting. Daarom zal er voor een pragmatische oplossing worden gekozen. Pragmatische operationalisatie:
3.5
-
Frequent (bijv. wekelijks) leveren alle authenticatiedienstverleners en makelaars hun gegevens (aantallen transacties naar welke makelaar c.q. van welke authenticatiedienst) aan bij de beheerorganisatie. Deze toetst op dat moment gelijk de consistentie van de data.
-
De beheerorganisatie, als onafhankelijke partij, houdt het spreadsheet in beheer en bewaakt de consistentie van de data.
-
Alle partijen accepteren dat gedurende deze periode het spreadsheet een valide basis vormt voor de onderlinge verrekening. Er vindt dus geen aanvullende auditing plaats op de juistheid van de data. Is samenspraak met betrokken organisaties kan eventueel tussentijdse toetsing e.d. nog overeengekomen worden.
-
Frequent (bijvoorbeeld maandelijks) vindt er een onderlinge financiële verrekening plaats.
Wet- en regelgeving Vanuit mededingingsopties is het ongewenst om een multilaterale afspraken over prijzen of verrekening te maken binnen het stelsel. Daarom is er voor gekozen om te werken met een model van bilaterale prijsafspraken. Er is naar verwachting wel een juridische rechtvaardiging om in de opstartfase een terugvalprijs voor die bilaterale afspraken te bepalen (lees: een multilaterale prijsafspraak). Deze afspraken kunnen echter maar beperkt in tijd zijn (afhankelijk van de noodzakelijk groei van het gebruik binnen het stelsel) en zal objectief bepaald moeten worden. Hiervoor wordt een gespecialiseerd bureau ingeschakeld. Daarnaast zal er een openbare toetsing aan de ACM worden gevraagd voorafgaande aan de inwerkingtreding van dit businessmodel.
Pagina 16 van 23
Notitie businessmodel eID | 16 oktober 2014
4
Vervolgactiviteiten
Op basis van notitie zal dit najaar een besluit genomen moeten worden over het businessmodel. De benodigde vervolgactiviteiten zijn afhankelijk van de keuze voor het businessmodel. Met name de keuze voor het verrekenmodel vergt de nodige uitwerking. Daarom wordt in dit hoofdstuk vooral daarop ingegaan. 4.1
Vervolgactiviteiten Voor de definitieve besluitvorming over het businessmodel, zijn er nog een aantal vervolgactiviteiten nodig. 1. Uitwerking en toetsing juridica Een businessmodel waarin centraal prijsafspraken worden gemaakt, raakt de mededingingsregelgeving. In de uitwerking van het huidige voorstel is zoveel mogelijk rekening gehouden met mededingingsregelgeving. Voor voldoende zekerheid op dit punt, zal er een toetsing moeten plaats vinden van het voorgestelde businessmodel bij de ACM. Daarnaast zal er een juridische impact analyse worden uitgevoerd m.b.t. de consequenties op de juridische onderdelen binnen het afsprakenstelsel. 2. Uitwerking en toetsing technische implicaties Er zal een technische impact analyse worden uitgevoerd. Hierbij zullen de ervaringen uit de werkgroepen van de poc’s en de pot’s worden meegenomen en zal de werking in meer detail worden uitgewerkt (Wat is een transactie? Hoe omgaan met single sign on? Is de pragmatische implementatie werkbaar? En dergelijke). Een heel belangrijke randvoorwaarde voor ‘take-off’ in de particuliere sector is dat er bij (initiële) inlog voldoende correcte informatie beschikbaar is voor een koppeling met het bestaande account over de klant bij de dienstaanbieder. Ook dit zal bij de uitwerking worden meegenomen. 3. Hoogte terugvalprijs Voor het bepalen van de hoogte van de terugvalprijs en de looptijd zal er een bureau worden ingehuurd om, op basis van een economisch model, een voorstel op te formuleren. Hierbij zal onder andere gekeken worden naar de kosten voor authenticatiedienstverleners (benchmarking) alsmede naar de betalingsbereidheid van dienstaanbieders. Relevante en nog onbekende aspecten hierbij zijn: -
Welke publieke en private dienstverlening is er voorzien vanaf het begin van het eID Stelsel op welk betrouwbaarheidsniveau? {Wat is de business?}
-
Komt er een publiek middel en zo ja, onder welke condities?
-
Welke nieuwe en bestaande middelen gaan er naar verwachting toetreden tot het eID Stelsel?
-
Hoe ziet de technische uitwerking van het stelsel eruit (en daarmee de kosten voor authenticatiedienstverleners)?
-
Wat gebeurd er in de toekomst met DigiD?
Bij het onderzoek naar de terugvalprijs zal gevraagd worden hiervoor enkele scenario’s uit te werken. 4. Draagvlak onderzoek Om meer zicht te krijgen op draagvlak, zullen er bijeenkomsten worden georganiseerd: -
Openbare bijeenkomsten Doel is om toelichting te geven en feedback te vragen op de huidige uitwerking van het businessmodel. De eerste bijeenkomst staat gepland op donderdag 13 november 2014 in Den Haag.
-
Besloten bijeenkomsten
Pagina 17 van 23
Notitie businessmodel eID | 16 oktober 2014
Doel is om met één of meer partijen (dienstaanbieders), die interesse hebben in de opstartfase te gaan werken met het eID Stelsel, de consequentie van het businessmodel voor hun eigen businesscase te bespreken (in een besloten sessie kunnen partijen opener informatie delen t.a.v. hun eigen businesscase).
Na afronding van deze activiteiten zal een beslisdocument worden voorgelegd aan het eID-platform. 4.2
Planning De bovenstaande activiteiten zullen naar verwachting in januari 2015 zijn uitgevoerd. Daarna zal er een definitief beslisdocument worden ingebracht in het eID-platform. De uitwerking van de activiteiten zal worden uitgevoerd door het eID-programma in afstemming/samenspraak met de expertgroep businessmodel.
Copyright © 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag. De Staat der Nederlanden (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) maakt een voorbehoud als bedoeld in artikel 15b van de Auteurswet 1912 met betrekking tot de verstrekte informatie in deze publicatie. Ingeval een derde op welke wijze dan ook zonder toestemming inbreuk maakt op het auteursrecht, kan de Staat stappen ondernemen.
Pagina 18 van 23
Notitie businessmodel eID | 16 oktober 2014
5
Bijlage: Overzicht situatie in Nordics
5.1
Inleiding In deze bijlage zullen BankID Zweden, BankID Noorwegen, NemID Denemarken en Tupas Finland aan de orde komen, zoveel mogelijk in de termen die wij in Nederland ook hanteren. Achtereenvolgens zal voor beide een overzicht gegeven worden van de situatie, wie verantwoordelijk is voor operatie en hoe governance en aansprakelijkheid zijn geregeld. Deze notitie wordt besloten met een overzicht van eID oplossingen in de Nordics, want er zijn meer dan de besproken oplossingen. Een business model definieren we hier als de werking in termen van: -
Hoe liggen contractuele relaties?
-
Wat is cooperatief en wat is competitief?
-
Hoe is de governance geregeld, in het bijzonder van centrale afspraken?
Het algemene beeld ten aanzien van het business model is dat deze niet veel van elkaar verschillen. In drie van de vier gevallen is er sprake van een afsprakenstelsel en wordt er samengewerkt op het gebied van infrastructuur. De competitieautoriteiten zijn akkoord met: 1. Centrale afspraken over kostprijzen van centrale infrastructuur zolang 2. Eindgebruikers (gebruikers en relying parties) moeten iets te kiezen hebben. Een heldere scheiding van ‘cooperatief’ en ‘competitief’ domein is hier voorwaardelijk. 3. Governance en infrastructuur hoeven niet per se gescheiden te zijn De belangrijkste les ten aanzien van het business model is dat centrale afspraken te maken zijn, zolang dit maar open, transparant en op objectiveerbare gronden gebeurt. 5.2
Bank ID Noorwegen Overzicht BankID is een ‘Public Key Infrastructuur’ (PKI) die zowel identificatie als signing ondersteunt. Het is opgezet als een afsprakenstelsel (‘scheme’) van banken. Ook is er een centrale technische infrastructuur die door het bedrijf Nets wordt verzorgd. Sinds begin dit jaar is Nets niet meer van banken, maar van investeerders. Het legal framework is dat van gekwalificeerde certificaten, zoals is vastgelegd in de Noorse wet. Bank ID Noorwegen heeft 3 MLN gebruikers en wordt ongeveer 800.000 keer per dag gebruikt. Daarnaast heeft BankID Noorwegen ook een mobiele variant sinds 2009, met in 2014 omstreeks 350.000 gebruikers. De lage adoptie van mobiel is te verklaren met het feit dat iedere relying party een contract moet hebben met een telco om de mobiele BankID te kunnen accepteren. Dat gaat binnenkort veranderen, waarmee de adoptie kan versnellen. Tot voor kort waren banken de enige partijen die BankID dienstverlening (‘makelaar’) verkochten aan relying parties (bedrijven, overheden). Nets had hiertoe met iedere bank een apart contract voor het leveren van de infrastructuur. Dit najaar verandert deze contractsituatie: Nets zal exclusief aan de scheme organisatie de diensten leveren. Op haar beurt levert de scheme-organisatie door (met een opslag), maar niet meer alleen aan banken. Ook zgn ‘IT integrators’ zullen worden toegevoegd als kanaal. Denk hierbij aan de Digital Identity Service Providers (DISP, naar analogie van de Payment Service Provider PSP). Daarnaast zal BankID ook rechtstreeks leveren aan de grotere relying parties, waaronder overheden. De banken en integrators zijn in dit scenario slechts ‘doorverkopers’ en een ‘interchange fee’ bestaat niet meer. De doorverkopers maken hun eigen prijs- en propositiebeslissing. Hier is een heldere scheiding aangebracht tussen concurrentie en samenwerking.
Pagina 19 van 23
Notitie businessmodel eID | 16 oktober 2014
De situatie van binnekort is in onderstaande figuur weer gegeven. Gebruiker
Bank uitgifte
Relying Party
Bank Makelaar
Integrator
Figuur 1: BankID Noorwegen ecosysteem
Kosten De kosten van de infrastructuur worden ‘per tik’ omgeslagen over de gebruikers. Binnenkort zal BankID zelf één rekening van Nets ontvangen en dat met een opslag doorbelasten aan haar afnemers. Met de nieuwe situatie zal er ook geen interchange meer zijn. Beheer en operatie ‘Nets’ is verantwoordelijk voor de infrastructuur en verzorgt deze voor de BankID schemeorganisatie. Hierdoor heeft de scheme organisatie een centrale rol in het stelsel. Governance BankID heeft een monopoliepositie ten aanzien van het scheme en de bijbehorende infrastructuur. Prijs governance wordt gedaan aan de hand van transparante prijsstelling, audits en de aanwezig van een ‘cooperatief’ en ‘competitief’ domein. Eindklanten (gebruikers en relying parties) hebben keuze en kunnen bij diverse partijen BankID dienstverlening afnemen. Dit is acceptabel gebleken voor de competitieautoriteiten. Aansprakelijkheid BankID kent een aansprakelijkheid van NOK 100.000 per gebeurtenis (ong EUR 12.000,--) 5.3
Bank ID Zweden Overzicht In Zweden is er ook sprake van een centrale infrastructuur met alle banken, dat zowel identificatie en signing ondersteunt. Het BankID systeem is hier echter gebaseerd op de geavanceerde handtekening waarvoor ook het wettelijk kader naar verloop van tijd is aangepast. Hierdoor is het makkelijker om eID op de smartphone te gebruiken, hetgeen de groei van het gebruik zeer ten goede komt. BankID Zweden heeft ongeveer 5 MLN gebruikers, en naar verwachting worden er er in 2014 400 MLN transacties gedaan. Daarnaast heeft Bank ID Zweden sinds 2011 ook een mobiele variant, wat de groei van gebruikers en gebruik versnelt. Banken concurreren met elkaar op de markt om BankID aan te bieden aan de Zweedse burgers, bedrijven en overheden. Anders dan bij het model in Noorwegen is er in Zweden geen onderscheid tussen scheme en infrastructuur: dat is dezelfde private organisatie ‘Finansiell ID-Teknik BID AB’. De infrastructuur is in principe open voor banken én andere organisaties. Deelnemende organisaties dienen echter wel onder toezicht te staan van de nationale overheid. Momenteel zijn banken de enige deelnemende partijen. Vergelijkbaar met Noorwegen zijn er DISPs die de BankID scheme koppelen aan andere schemes, oa Telcom scheme.
Pagina 20 van 23
Notitie businessmodel eID | 16 oktober 2014
Gebruiker
Relying Party
Integrator Bank uitgifte
Bank Makelaar
Finansiell ID-Teknik BID AB Figuur 2: BankID Zweden ecosysteem Het business model is vergelijkbaar met dat van Noorwegen in het begin. Vanuit de schemeorganisatie is de marginale kostprijs voor banken gelijk, afhankelijk van grootte en aantal gebruikers en certificaten. Daarnaast kunnen banken nog kosten hebben voor bijvoorbeeld ‘issuing’ (checken van identiteiten) door hun eigen organisatie. Het business model kent een dynamische prijs component, zodat issuing banken een vorm van compensatie ontvangen voor hun inzet voor BankID. Deze fee is een relatief laag bedrag en afhankelijk van meerdere kostencomponenten. Voorbeelden zijn intensiteit van gebruik, aantal klanten en in hoeverre de bank moeite doet om het gebruik van BankID te intensifiëren. De schemeorganisatie staat financieel buiten de interchange, dit wordt direct geregeld tussen de bank en de ontvanger. Het mechanisme wordt echter wel mogelijk gemaakt voor de scheme, middels informatiestromen. In absolute zin gaat de dynamische prijs component steeds verder omlaag. De transactiekosten zullen steeds lager worden, naarmate de volumes groeien. Vanuit de infrastructuur is er geen verschil in prijs (per tik) tussen signing en identificatie. Op de markt is dit er wel. Beheer en operatie Anders dan bij het model in Noorwegen is er geen aparte operator van de infrastructuur. Alle componenten van de infrastructuur worden beheerd en uitgevoerd door ‘Finansiell ID-Teknik BID AB’. Governance Ook hier is er sprake van transparante pricing. De scheme-organisatie publiceert op jaarbasis de kosten die worden gerekend voor banken. Daarnaast dient de organisatie compliant te zijn met vergevorderde wet,- en regelgeving vanuit de overheid. De board of directors van ‘Finansiell ID-Teknik BID AB’ bestaat uit vertegenwoordigers van de (bank)aandeelhouders. Aansprakelijkheid In tegenstelling tot het model in Noorwegen kent Zweden geen centraal geregelde aansprakelijkheid. Banken zijn vrij om zelf afspraken te maken over aansprakelijkheid bij transacties. Binnen het scheme is het echter niet mogelijk om aansprakelijkheid te verleggen. 5.4
NemID Denemarken NemID is het centrale systeem in Denemarken. Daar werken overheid en banken sinds 2010 samen in één systeem, nadat banken en overheid ieder hun eigen systeem hadden gedurende een aantal jaren. Dat bleek niet optimaal: beide systemen bleven achter in adoptie. De verkoop aan banken, bedrijven en overheden doet NemID zelf. Ook wordt het indirecte kanaal van integrators gebruikt. Het activeren van gebruikers gebeurt door banken, gemeenten en ook online. Het distributiemodel is daarmee heel eenvoudig:
Pagina 21 van 23
Notitie businessmodel eID | 16 oktober 2014
Gebruiker
Relying Party
Bank en gemeente uitgifte
Integrator
Figuur 3: NemID Denemarken ecosysteem Beheer en operatie NemID is centraal aanbesteed voor zowel privaat als overheidsgebruik. Nets heeft de opdracht voor beide kavels verworven in 2010. Inmiddels zijn er 4,4 MLN gebruikers en 540 aangesloten relying parties (60% private partijen). Sinds het begin in 2010 zijn er 2 MLD NemID transacties gedaan. Governance Governance van NemID is middels een stuurgroep (‘board’) waarin banken en overheden zitting hebben. Aansprakelijkheid NemID kent een aansprakelijkheidsregeling per event (DKK 500, ong EUR 65). Ook is er een verzekering tegen grotere problemen. 5.5
TUPAS in Finland TUPAS is de samenwerking van banken in Finland voor het hergebruik van de elektronische identiteiten van banken. Het betreft een technische standaard, zonder een compleet afsprakenstelsel zoals in de andere drie landen. Dus iedere relying party moet een apart contract afsluiten met de ongeveer 10 deelnemende Finse banken. Dit is niet heel schaalbaar. Technische schaalbaarheid wordt wel gerealiseerd door het gebruik van integrators: relying parties kunnen met één technische aansluiting toe. Doordat iedere relying party met iedere bank (authenticatiedienst) afspraken moet maken, zijn er geen centrale afspraken zijn over kosten en prijzen in de markt.
5.6
Overige eID-oplossingen in de Nordics De besproken oplossingen zijn onderdeel van een groter landschap van oplossingen van telco’s en overheden. Figuur 4 toont een overzicht.
Pagina 22 van 23
No t i t iebus inessmode le ID|16ok tobe r2014
• •
• •
F ine ID Tup a s
• •
• •
F iguu r4 :eIDop loss ingenin de No rd ics(Innopay , 2014)
Pag ina23van23
Programma eID eID-platform Contactpersoon Nicole Damen T 06 46 87 92 55
[email protected] Datum 20 oktober 2014 Aantal pagina's 2
Doorbraakinitiatief eHerkenning
Agendapunt Onderwerp
7. Doorbraakinitiatief eHerkenning Memo achtergrond doorbraak eHerkenning
Status Voorstel
Ter informatie en ter besluitvorming Het eID-platform wordt gevraagd om:
1. gezamenlijk steun uit te spreken voor het doorbraakproject van eHerkenning; 2. ideeën en input in te brengen ter ondersteuning van dit initiatief; 3. KvK zoekt minimaal één dienstverlener om mee te doen aan dit initiatief. Partijen die interesse hebben kunnen dit aangeven. 1. Aanleiding De Kamer van Koophandel heeft het initiatief genomen voor een volgende stap voorwaarts in de ontwikkeling van eHerkenning. Het ministerie EZ en de aanbieders eHerkenning ondersteunen dit initiatief. In de huidige situatie ligt er een drempel om als eerste dienstverlener in te stappen op het stelsel, omdat het bereik dan nog relatief beperkt is. De voordelen van een stelsel worden beter benut bij grotere gebruiksvolumes. Het doorbraakinitiatief eHerkenning kan een belangrijke stap voorwaarts zijn om dit probleem van de first adopter te doorbreken. Er wordt beoogd om de eerste substantiële markt aan te boren. Het maakt het aantrekkelijker voor dienstverleners om in te stappen en kan vervolgens volume genereren in het stelsel. KvK heeft een concreet plan om dit in het bedrijvendomein te realiseren met eHerkenning. Hankie van Baasbank (KvK) zal dit plan nader mondeling toelichten in de vergadering. 2. Korte beschrijving doorbraakinitiatief KvK verkoopt veel producten aan bedrijven via de webshop en is in staat om in één jaar een substantieel aantal contacten met ondernemers te genereren. KvK wil met behulp van een interface alle ondernemers die inloggen bij de KvK webshop automatisch doorverwijzen naar eHerkenning om een middel aan te schaffen. Dit middel heeft betrouwbaarheidsniveau 3, wordt voor drie jaar verstrekt, het eerste jaar kosteloos. Hiermee wordt het huidige inlogmiddel van
Pagina 1 van 2
KvK verplicht uitgefaseerd en vervangen door eHerkenning voor een grote groep ondernemers. De KvK wil, naast de huidige aangesloten diensten, ook het muteren van het Handelsregister digitaal mogelijk maken op betrouwbaarheidsniveau 3. Er moet nog aan één belangrijke voorwaarde worden voldaan om het doorbraakproject te laten starten: Er moeten voldoende diensten beschikbaar worden gesteld aan de gebruiker. Minimaal één relevante andere dienstverlener moet meedoen, zodat gebruikers de voordelen ervaren van een gereduceerde digitale sleutelbos.
Programma eID eID-platform Datum 20 oktober 2014
3. Belang voor de ontwikkeling het eID Stelsel eHerkenning vormt een basis voor het eID Stelsel. Door eHerkenning nu verder uit te rollen, wordt de start van het eID Stelsel straks alleen maar makkelijker. Dit initiatief kan het eID Stelsel direct vanaf de start van de pilots een stevige basis en meer massa/volume geven. 4. Gevraagd besluit Het eID-platform wordt gevraagd om: gezamenlijk steun uit te spreken voor het doorbraakproject eHerkenning ideeën en input in te brengen ter ondersteuning van dit initiatief; KvK zoekt minimaal één andere dienstverlener om mee te doen aan dit initiatief. Partijen die interesse hebben kunnen dit aangeven.
Alle rechten voorbehouden © 2014 Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Den Haag. Er kunnen geen rechten worden ontleend aan deze publicatie.
Pagina 2 van 2