Thuiswinkel.org: Digitale Identiteit Service Providers Naar aanleiding van Position Paper v2.0
Delft, 4 juni 2013
Ir. Joos Lambrechtsen Thuiswinkel.org
Agenda • Introductie en Visie • Gewenste oplossing DISP: “Digitale Identiteit Service provider” • Hoe verder: Pilot starten met markt, hopelijk in september
Joos Lambrechtsen • Civiel ir. Verkeerskundige • ProRail, planontwikkelaar grote projecten • Fulltime ondernemer per 2000, • online verkoop • Per 2005 met Herensokken.nl • Actief lid bij Thuiswinkel.org • Vz. Comm. Betalingsverkeer, Veiligheid en Distributie
Thuiswinkel.org • Opgericht 20 december 2000 • Samengaan van: •Nederlandse Postorderbond (1956) •Online Winkeliersvereniging (2000)
• Bij oprichting: 38 leden, nu 1835+ • Van klein tot de grootste in NL • Ca. 75% van de online bestelde zendingen
ECP bijeenkomst: 26 maart 2013
Vanuit Position Paper: Hoe verder? • Thuiswinkel wil graag in dialoog met: – Bedrijven die DISP’s (kunnen) opzetten – Overheid
• Prioriteit: – Opzetten pilot leeftijdsverificatie via een of meerdere DISP’s. – “Social sign in” aangevuld met leeftijdsverificatie – Ook voor mobiel internet
Vanuit onze visie • Gemak + verschuiving naar Mobiel • Wettelijke bepalingen – Bijv. leeftijdsverificatie (bewaarplicht?)
• Scheiding tussen belangen social networks en die van de webwinkels • Vele online id-verstrekkers in NL + Groei grensoverschrijdende aankopen • Samenvattend: – Voor meeste webwinkels te ingewikkeld
Model DISP, complete oplossing Overheid Bijvoorbeeld: PKI-overheid/E-Nic Digid/E-Herkenning (+ idem in Europa)
Privaat Bijvoorbeeld: Banken/Surfnet/ Qiy/TrustTester/ Notarissen/enz.
Social networks
Vele DI verstrekkers
Bijvoorbeeld: Facebook/Hyves/ Twitter/Linkedin/ Open-ID/enz.
Digitale Identiteit Service Provider (DISP) (totaal aanbieder)
Webwinkel (afnemer)
Consument (klant)
Gewenst: Complete oplossing • Tussenpartij tussen webwinkels en identiteitsverstrekkers – Hergebruik (sociale) profielen zonder conflict met belangen webwinkel – Kunnen voldoen aan wettelijke eisen – Ontsluiten mobiele kanaal – Evt. herkenning en loyaliteitprogramma’s kunnen faciliteren
DISP voor de webwinkel Voordelen – Efficiency: Veel aansluitingen + sneller ontwikkelingen kunnen volgen – Controleren invoer (denk aan adresgegevens) • Evt. aanvullen van invoer • Verifiëren bij overheid
– Evt. bewijs bewaren leeftijdsverificatie – Alleen ontvangen/afnemen wat nodig is (attribuut selectie)
DISP voor de Consument Voordelen: – Minder inlog-wachtwoord combinaties – Controle over wat doorgegeven wordt, einde risico “harvesten” van het sociale profiel – Openheid in vastgelegde en uitgewisselde (persoons-)gegevens – Evt. gecentraliseerd kunnen wijzigen gegevens
Groeipad DISP: Hoe ziet dat er uit? • Beperkt aantal herkenbare DISP’s in concurrentie met elkaar • Later: DISP’s onder streng toezicht van overheid: veilig databeheer • Nog later: Gecertificeerde DISP mag digitale identiteit bij overheid verifiëren
Groeipad Leeftijdsverificatie: Hoe ziet dat er uit? Consumenten laten wennen dat inloggen met extern bewijs nodig wordt: • Leeftijd uit Sociaal netwerk, of sterker bewijs • Later: met een hoger “STORK”-bewijs (Private id-verstrekkers) • Nog later: met digitaal id-bewijs geverifieerd bij GBA of vertrekt vanuit het GBA.
Na de zomer start Pilot met een Markt • Met aanbieders – Op een vergelijkbare manier hun aanbod doen – Wat nu in de pilot, en wat later – Kostenstructuur • Met afnemers – Wat hebben ze nodig? (en hoeveelheden?) • Doel Pilot – Eenvoudig werkend model i.v.n. communicatie – Opzet maken bewaareisen leeftijdsverificatie
Voorbeeld “afnemer” t.b.v. Markt Onderwerp Voorbeelden
Tijdens Pilot
Nabije toekomst
E-mailadres
Geverifieerd
idem
(1000x p.m.)
Leeftijd (ouder dan x jaar)
Minimaal via Social Network
Via gevalideerd geboortedatum
(100x p.m.)
(20x p.m.)
Adres Woonplaats Geldige combi van Geldige combi een pand (BAG)… met persoon… Geboortedatum
Niet nodig
Niet nodig
(0x p.m.)
(0x p.m.)
Samenvattend • Gewenst: – Meerdere DISP’s die als tussenpartij optreden tussen webwinkels en vele mogelijke DIverstrekkers
• Pilot laten starten met een Markt – Onderling vergelijkbare aanbiedingen van DISP’s – Wat hebben de deelnemende webwinkels nodig?
Vervolgstappen • Meer aanmeldingen gewenste van – Bedrijven die DISP’s (kunnen) opzetten – Webwinkels die willen werken met hergebruik van digitale identiteiten
• Overleg met Overheid oppakken inzake leeftijdsverificatie • Dusdanig DISP-model maken, dat deze goed te communiceren is (i.v.m. marktacceptatie)
Dank voor uw aandacht: Vragen contact via: Paul Alfing (Thuiswinkel.org)
